Jump to content

Engenharia social


vulcano

Recommended Posts

Decidi criar este tópico com o objectivo de sabermos algumas opiniões acerca desta "arte" na segurança informática.Desta maneira pretende-se saber um pouco mais acerca desta arma que tanto pode ser usada para o bem ou mal.

Para quem não souber do que se trata:

http://pt.wikipedia.org/wiki/Engenharia_social_%28seguran%C3%A7a_da_informa%C3%A7%C3%A3o%29

P.S: Aguardo um grande debate  😞

Vulcano

Link to comment
Share on other sites

Quero corrigir um pequeno pormenor: não é a informática que sofre de ataques de eng. social, mas a informação.

Exemplo:

Falsos médicos telefonam a doentes

http://diario.iol.pt/sociedade/medicos-chamadas-burla-gaia-ipo-tvi24/1109186-4071.html

Pergunta simples: como esses falsos médicos chegam a conhecer a ficha clínica do doente?

Resposta: Usando eng. social no hospital...

Tharis Fan ClubMay Tharis bless you
Link to comment
Share on other sites

Para que estar uma data de horas a frente de um pc para ocnseguir uma password, desencripta-la, ver se dá ou então gastar tempo a usar o processador a (por muita falta de ética informática) brute force para encontrar uma senha, quando se pode perguntar ou burlar e sabe-la?!  ?

Antes de os próprios computadores terem erros as pessoas têm-nos e basta um bocado de jeito e de psicologia básica que até é adquirida na vida para se enganar um monte de gente.  😞

A ignorancia mata ou afecta gravemente e este é um dos exemplos pois a falta de conhecimento na área da informática e afins engana quem menos percebe dela.

Para muitas pessoas a informática na vida delas foi imposta tanto pelos empregos, lojas e pela sociedade em geral logo se as pessoas não têm interesse nela porque estuda-la ou dar-se ao trabalho de a perceber. Aí está o erro de muitos.

Ainda me lembro de eu e uns colegas meus saber-mos quase as passes de todos os professores na minha escola apenas porque eles não sabiam muito bem utilizar o computador no inicio e nós com alguma "lábia" lá os enganáva-mos e conseguia-mos as passes (era inutil mas pronto ... dava pica).

Para que protegerem-se com x antivirus + x firewall + x SO todo quitado para a segurança + anti isto + anti aquilo quando "a corrupção começa por dentro".

É mau, não tem o minimo de etica, é vergonhoso, mas é o meio mais facil de enganar. Já pensaram em quantos velhotes são enganados todos os dias pelos burlões isto porque no tempo em que eles eram jovens não havia nem 1/3 das coisas que há hoje?!

Link to comment
Share on other sites

A minha opinião é que Engenharia Social é a arma mais poderosa existente.

Definitivamente a Eng. Social é uma verdadeira arma. Demasiado poderosa até. Precisamente por isso eu custumo dizer que conhecimento é poder, é preciso usa-lo de forma sábia.

Grande parte dos testes que faço em sistemas, e sou pago por quem os controla para os testar, descubro as passes da grande maioria dos users apenas olhando para uma ficha de RH, ou tendo uma pequena conversa de café com a pessoa.

Engenharia Social não é mais que uma mistura de Analize Comportamentual, com Psicologia. O que se tenta fazer é com que a pessoa faça o que se pertende, ou diga o que se quer ouvir, ou mesmo antever comportamentos. Uma coisa que está a faltar neste aspecto é que engenharia social não é só falar com a pessoa... passa por outros niveis, outros truques que podem dizer tanto sobre a pessoa, e tanta coisa que ela não pertende que seja sabido. Na informática começa pelo simples estudo de habitos, ou uma observação meticulosa do "ambiente" da pessoa, por exemplo: Que carro conduz, se fuma ou não, que objectos não de trabalho tem na secretária, a forma mais usual de vestir, a forma de olhar, pequenos detalhes que para um olhar atento revelam informação até demais. A exemplo disso, se uma pessoa tem a secretária completamente "limpa" e organizada, sabe-se logo que é extremamente metódica, se não tem uma unica foto na secretária deduz-se que não é casada, dependendo do carro que conduz existem umas quantas informações que podem ser "dadas" de bandeja.

Definitivamente a engenharia social é a "derradeira" arma.

Cumprimentos

"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.