Você já ouviu alguém falar Engenharia Social? Já ouviu essa palavra por ai?
Com certeza você conhece a Engenharia Social, mas por outro nome. Me arrisco a dizer que você pode até já ter sido vitima disso.
Engenharia Social é um termo empregado para uma técnica que explora uma vulnerabilidade humana.
O dicionário Bluteau da língua portuguesa (1789), define engenheiro como "o que se aplica à engenharia, faz engenhos [..], que sabe de fortificações, da arte de tirar planos, medir geométrica ou trigonometricamente
Então, um engenheiro é um indivíduo que estuda técnicas, cálculos para executar uma tarefa com perfeição. Já o termo Social se refere a socializar, sociedade, interação com outras pessoas.
Só pra que fique claro, pense comigo.. um Engenheiro Mecânico, é um indivíduo especialista em Mecânica, logo, o que você acha que um Engenheiro Social é? Isso mesmo um especialista em se comunicar e se relacionar com pessoas!
Só que existe uma diferença muito grande entre esses dois indivíduos. É que o eng. mecânico vai consertar o seu carro, ou sua máquina, já o eng. social vai te persuadir para que você o sirva, execute alguma ação em prol dele.
As características de um Eng. Social
O Engenheiro social é um indivíduo comunicativo, sensacional, inteligente, calmo, divertido e ouvinte que é sua principal característica.. com certeza alguém que você vai querer estar por perto.
No Hacking o Eng. Social estuda minuciosamente o seu alvo, seja ele uma pessoa ou uma empresa. E geralmente entra em ação em ocasiões em que não se teve êxito usando a tecnologia. O engenheiro social observa tudo sobre você, ele te estuda.. analisa.. o que você gosta e não gosta, o que você ouve, com quem você sai, os seus horários de saída e chegada e muitas outras coisas a seu respeito que ele julgar relevante. E com base em tudo que sabe você, ele vai arquitetar algum plano pra conseguir tirar informações de você, ou fazer com que você faça alguma coisa por ele e sem que você se sinta obrigado.
Como acontece um ataque de Engenharia social
Depois de conseguir todas as informações a respeito do alvo, o Eng. Social vai tentar se aproximar, e para isso existem vários meios.
O intuito de um ataque pode ser algo simples, desde conseguir um atendimento preferencial, até obter acesso a um servidor mesmo não sendo funcionário.
Vou explicar cada uma das coisas pra você entender o quão perigoso é a Eng. Social.
Exemplo 1
Você já assistiu aquele filme Piratas do vale do Silício? Acredito que sim, se não assista antes de continuar, porque vou dar spoiler aqui!
Bom, nesse filme tem uma cena interessante, o Bill Gates chegou atrasado para um Vôo, mas ele não quer e não pode perder!
No entanto, a atendente da companhia aérea se recusa a ajudá-lo, pois o avião já está em movimento para a pista de decolagem.
Nesse momento Bill usa lábia, engenharia social, a arte de enganar, para conseguir o que quer.
Bill mostra a moça uma maleta e diz que nessa maleta tem um programa que vai parar um vírus de computador que pode afetar o mundo todo.
A moça continuou a resistir, mas ele se manteve firme e apelou dizendo que ela teria que se responsabilizar caso uma tragédia tecnológica acontecesse!
A moça não teve outra escolha senão ceder! Ela ligou para o centro de comando e pediu para pararem o avião então Bill conseguiu sua viagem.
Ele criou uma pressão psicológica para conseguir com que a moça o obedecesse. Nós seres humanos temos essa falha natural, quando estamos diante de um cenário de gravidade gravidade e não temos conhecimento para ter controle da situação, não temos coragem de assumir o risco, porque o nosso subconsciente entende que o que ocorrer a partir daí seja para o bem ou para o mau, é consequência de nossa escolha. Por tanto, naturalmente cedemos. Mas como disse, isso só ocorre com quem não tem o preparo para esse tipo de situação, e esse artigo é exatamente para te alertar sobre isso!
Obs: a história do programa para combater o vírus de computador era pura mentira.
Acho que é um bom exemplo para começar! Isso mostra um pouco do poder que as palavras tem na boca de um engenheiro social.
Nesse mesmo filme tem uma outra cena de engenharia social interessante, mas eu não vou dar spoiler, só vou dizer que tem a ver com a IBM.
Exemplo 2
Eng. Social liga para o departamento de vendas de uma empresa. Ele coloca um som no fundo da ligação que imita o som de pessoas trabalhando num escritório.
Eng. Social: Boa tarde, me chamo Pedro, sou Supervisor de tecnologia da informação da empresa Exôdo Tech, com que falo?
Atendente: Boa tarde, me chamo Lucas, como posso ajudar
// Eng. Já conseguiu um nome!!
Eng. Social: Certo Lucas, eu gostaria de falar com o técnico de TI da empresa de vocês, como se chama mesmo é... pera ai deixa eu lembrar aqui..
Atendente: É o Luiz? //Atendente acabou de passar o nome do TI para o Eng. Social
Eng. Social: Isso mesmo!! Como faço pra falar com ele?
Atendente: No momento ele não está, só retorna semana que vêm.
Eng. Social: Ok então, é porque tenho um assunto importante, retorno logo mais, obrigado. [Desliga]
O eng. social retorna a chamada para o numero principal. A ligação cai na recepção.
Eng. Social, boa tarde! Tudo bem?! Me chamo Guilherme sou responsável pela central telefônica de vocês. Eu gostaria de falar com o Luiz..
Recepcionista: Boa tarde Guilherme! Tudo bem sim. Olha o Luiz só vem semana que vem, ela não está na empresa.
Eng. Social [Vulgo Guilherme]: Puxa, jura? Eu marquei com ele pra fazer uma atualização no servidor de telefonia. Porque só tem até hoje pra fazer a configuração. É porque amanhã não estarei na empresa, e não vai ter ninguém pra fazer isso..
Recepcionista: .. hum entendi, mas é urgente?
Eng. Social [Vulgo Guilherme]: Olha, assim, você podem ficar sem receber ligações dos clientes, porque a licença vai vencer hoje, e pra renovar a licença demora cerca de 2 semanas. Vocês recebem muita ligação de cliente ai?
Recepcionista: Nossa, recebemos sim, muita ligação! Deus me livre de parar isso. Mas o problema é que o Luiz não está.. [silencio]
Eng. Social [Vulgo Guilherme]: Hum, então não vai poder fazer?
Recepcionista: [..] //pensando no que fazer
Eng. Social [Vulgo Guilherme]: Olha como é seu nome?
Recepcionista: Raquel
Eng. Social [Vulgo Guilherme]: ok, Raquel, vou fazer o seguinte então, vou te encaminhar um termo e pra você assinar, por questão de segurança e pra mim finalizar a ordem de serviço. Mas ai fica por sua responsabilidade tudo bem?
Recepcionista: Me dá só um minuto..
[silêncio]
Recepcionista: Tá ok, já que é algo urgente eu vou permitir. Mas vem cá você vai vir aqui pessoalmente?
Eng. Social [Vulgo Guilherme]: Não, nem precisa, eu consigo acessar remoto e fazer as configurações, só preciso do acesso.
Recepcionista: Hum, pior que só o computador do Luiz tem acesso remoto ao servidor e está desligado. Espera um minuto, vou ligar..
Depois disso a recepcionista passou o acesso do computador conforme instruído pelo Guilherme.
Guilherme, acessou o servidor, fez uma copia do banco de dados da empresa e de outros arquivos importantes e salvou numa nuvem, depois disso, ele excluiu os backups e instalou um ransonware no servidor que espalhou em todos os computadores.
E caso você não saiba, o ransonware é um programa que criptografa todos os arquivos do computador e somente com uma chave você pode desbloquear, a menos que você tenha um backup em dia, você fica sujeito a ter que pagar o preço que for imposto pelo criminoso (hacker mal intencionado, o Eng. Social)
O ser humano é o elo mais fraco
Como você pode ver, um Eng. Social consegue obter informações apenas explorando a fraqueza humana. Você já ouviu aquele ditado: "Uma corrente é tão forte quanto seu elo mais fraco"?
Na segurança da informação, o ser humano é o elo mais fraco! Por isso é necessário blindar a mente, conscientizar os funcionários de uma empresa para que diminua o risco de um ataque de engenharia social.
A engenharia social é de longe um dos tipos de ataques mais eficazes quando executado por quem sabe. Mas não é o preferido dos hackers, porque é o mais arriscado de todos, porque exige contato e proximidade, seja pessoalmente ou online.
Num mundo tecnológico em que vivemos, segurança é fundamental.. seja você uma empresa ou um cidadão qualquer.. você precisa zelar pela segurança de suas informações.
Você nunca está seguro
Você já se perguntou como estar seguro nesse mundo cibernético? Talvez a melhor forma de estar seguro seria, desligando a internet? Ahh melhor a maneira mais eficaz de ficar 100% seguro é desligar o computador!! Certo??? Errado!!!
Você não está seguro nem com o computador desligado. Um engenheiro social pode conseguir te persuadir tão bem a ponto de te fazer ligar um computador e executar outras tarefas! Quem sabe um emprego dos sonhos:
Eng. Social: Fulano, seu amigo te indicou para uma vaga de emprego aqui na Fsociety, mas você precisa me um email com um certificado em anexo agora mesmo!!
Fulano: Mas eu não sei gerar o certificado!!
Eng. Social: Você está na perto do seu computador?
Fulano: Sim!
Eng. Social: Liga ele que vou te instruir, você vai precisar instalar um programa pra mim consegui acessar.
O resto você já sabe...
Então preciso que você saia deste artigo com uma certeza: Não existe NADA, absolutamente NADA que seja 100% seguro!
Esse é o poder da Engenharia Social. Conscientize as pessoas próximas a você, basta compartilhar esse artigo com mais pessoas que você estará fazendo a sua parte!
Ative as notificações e salve nos favoritos, para não perder nada! E não se esqueça de se inscrever no canal. Esse artigo logo deve ser tornar vídeo!