ENGENHARIA SOCIAL
29/04/2021

A Engenharia Social abrange vários tipos de manipulação psicológica e consiste num conjunto de métodos e técnicas com o objetivo de obter informações confidenciais e importantes (como dados pessoais ou financeiros), através de técnicas de persuasão, que exploram a ingenuidade do alvo.

É uma das técnicas mundialmente utilizadas para iniciar, estruturar e executar fraudes pessoais ou organizacionais e baseia-se na manipulação psicológica, para que o comportamento do alvo se traduza em ações que sejam do interesse de quem executa o ataque.

A Engenharia Social é uma das mais antigas técnicas de roubo de informações, sendo que quem executa o ataque pode fazer-se passar por outra pessoa, assumindo outra identidade pessoal ou profissional.

A melhor maneira de evitar estes ataques é desconfiar, sempre! Saber identificar este tipo de ataques é a melhor forma de os prevenir.

Há algumas componentes tecnológicas que poderão ajudar a identificar este tipo de ataque quando executado através de alguns veículos tecnológicos como email ou páginas web:

  • Por exemplo, a utilização de soluções de anti-spam e de url-filtering.


Outras componentes tecnológicas poderão ajudar em situações em que, por exemplo, o veiculo do ataque foi um dos anteriores e o utilizador foi incauto:

  • Por exemplo, a utilização de soluções de End-Point Protection desempenhando funções de antivírus, anti-malware e anti-ransomware.


A componente comportamental poderá ser a maior barreira à Engenharia Social. Alguns comportamentos que podem ajudar a identificar e evitar uma ação de Engenharia Social:

  • Por exemplo, pesquisar a origem do e-mail (sms ou telefonema) que foi recebido. Mesmo que a comunicação pareça legítima, após verificação poderão ser encontrados indícios de se tratar de uma ação com objetivos ilegítimos;

  • Ou, estar atento ao conteúdo das mensagens ou e-mails (que, muitas vezes, passam por ser ofertas de dinheiro ou prémios bastante apelativos, como férias), à forma e conteúdo do texto e a eventuais sentidos de urgência na comunicação.


Nem todas as técnicas de Engenharia Social recorrem a tecnologia. Mesmo as técnicas que não requerem a utilização de tecnologia podem ser utilizadas tanto para preparar ataques por via tecnológica como para obter vantagens sem recurso a tecnologia.

A Engenharia Social explora o “Fator Humano”.
A prevenção da engenharia social, nas organizações, deve começar pela formação e sensibilização dos utilizadores para a Segurança da Informação, Segurança em Sistemas de Informação e Cibersegurança.
A promoção de uma cultura de segurança na organização, é fundamental.

Default
Default
How can we help?
Contact Us