O que é? Engenharia Social [ Explicação ]
Introdução
A grande maioria das pessoas não sabe, mas para uma invasão ou roubo de dados de nível extremamente complexa, quase sempre inclui também um pouco de engenharia social. Só conhecer as técnicas de hacking muitas vezes não é suficiente, dependendo do objetivo almejado. Mas o que é isso que estamos falando? É o que a lei duramente chama de estelionato, mas utilizamos esse outro termo mais ameno para estudar o seu potencial, Engenharia Social. Essa técnica, conhecida a anos de pilantras e fraudadores, visa manipular sentimentos, emoções e aspirações das pessoas para se obter informações privilegiadas, as quais normalmente não seriam entregues. Os meios para a técnica acontecer podem ser vários… Internet, telefone, carta ou mesmo pessoalmente. O que é mais manipulado pelos engenheiros sociais: Curiosidade, Confiança, Simpatia, Culpa, Medo. Toda a base dos ataques se encaixa em uma dessas categorias E não pense que isso é coisa de filme… nós vivemos muito disso no nosso dia a dia digital. Alguns exemplos de engenharia social que são comumente empregadas na Internet utilizando a Curiosidade.
- Banco Online: Você recebe um e-mail, dizendo ser do seu banco, o qual pede para você entrar e verificar sua conta , informa que você ganhou um bônus, ou qualquer outro tipo de vantagem. Quando você cai no site “falso” e digita seus dados, o fraudador (obs: fraudador mesmo, usar o termo hacker para denominar quem rouba dinheiro dessa maneira é o mesmo que confundir o james bond com um ladrão de galinhas) captura seus dados e obtém a sua senha de acesso ao banco. Tudo na base da enganação, atiçando sua curiosidade.
- Messengers: Após longas horas de conversa, você pede para aquela garota que estava conversando lhe passar algumas fotos dela. No desespero de ver, nem percebe que aquela foto na realidade é um arquivo executável (obs: o msn bloqueia o envio de arquivos executáveis, mas alguns “patchs” disponíveis na internet removem esse bloqueio) , no qual o ícone foi mudado para parecer que era mesmo uma imagem. Provavelmente seria um cavalo de tróia. Mas o anti-vírus não pegou, você diz… se olhar nas nossas colunas anteriores, verá como é simples esconder programas assim do anti-vírus. Mais uma vez, manipulando-se a curiosidade.
- Vírus: A propagação de vírus hoje acontece rapidamente na maioria das vezes por causa dos seus aspectos de engenharia social. O vírus pode aparecer para você no e-mail dizendo ser um cartão que você recebeu, em uma mensagem dizendo que te ama (I Love you), falando que é da Receita Federal e seu CPF foi perdido, enfim, tudo o que ele puder atiçar sua curiosidade o suficiente, ele vai ser bem sucedido em infectar a maioria massiva das pessoas que recebe-lo na caixa postal.
__________________________________________________________________
Mas só citamos exemplos envolvendo a Internet. Vamos ver um exemplo interessante e diferente que leva o engenheiro social a ir pessoalmente a uma empresa na qual quer obter informações.
Roberto foi contratado por uma empresa rival para obter dados confidenciais de uma pequena indústria alimentícia. Ele utilizou-se de algumas técnicas, mas não conseguiu identificar nenhuma brecha no sistema dessa empresa. O Firewall está muito bem configurado, assim como outras ferramentas de proteção. Mas ele precisava dar um jeito. Imaginou que toda essa proteção seria perimetral e que dentro da rede mesmo a segurança deveria ser bem menor. Ligou para a empresa então, dizendo-se ser de um revendor e que gostaria de conhecer as instalações para saber se fecha negócio. Marcou um dia para entrar na sede da empresa. Criou uma ferramenta personalizada de captura de dados para a ocasião, gravou em um CD, colocou no autorun (quando um arquivo executável está configurado no autorun, ele roda automaticamente só de se colocar o CD no drive), pegou uma caneta própria e escreveu alguma coisa na superfície do disco. Colocou na pasta e foi à empresa.
Após estar dentro das instalações e fingir interesse, na volta despistadamente jogou o CD no canto de uma mesa vazia, em um departamento que parecia ser o financeiro, ele não sabia ao certo. Fez isso e foi embora. Alguns minutinhos depois, o dono da mesa chegou, viu aquele disco e leu o que estava escrito nele: Fotos Comprometedoras. Não se agüentando de curiosidade, colocou o CD no drive logo em seguida…
A criatividade é o limite para os engenheiros socials…. cuidado… um está sempre à espreita.
0 comentários:
Postar um comentário
Deixe seu comentário ai, pode ser sobre alguma dúvida, o que for, iremos te ajudar.