/ Sem etiqueta / Técnicas da Engenharia Social como forma de enganar sua vítima

segunda-feira, 29 de junho de 2015

Técnicas da Engenharia Social como forma de enganar sua vítima

A engenharia social não é o final do ataque para conseguir seu objetivo, mas sim uma porta de entrada segura para os seus propósitos. É o termo utilizado para a obtenção de informações importantes de uma empresa ou de um usuário. Tais informações são obtidas pela grande ingenuidade das pessoas ou confiança depositada em conhecidos ou que se dizem conhecidos de outras pessoas. Os ataques de engenharia social podem ser utilizando-se de telefonemas (estelionatários e detentos em presídios, por exemplo), envio de e-mail falso (propagandas de banco, órgãos públicos, etc.), salas de bate-papo e, até mesmo pessoalmente, passando-se por outra pessoa (funcionário de empresa de energia que deseja entrar na residência sem o chamado técnico).
Um dos ataques usados pelo engenheiro social é utilizar a Internet para contaminar ou retirar informações das vítimas. Deste modo, o atacante acredita ter encontrando um meio de penetrar na sua rede ou invadir seus acessos pessoais, como conta bancária, listas de contatos, entre outros.
São vários os meios utilizados pelos engenheiros sociais em busca das informações. Através destes ataques principalmente pela Internet.
Os fraudadores que utilizam a engenharia social como meios de atacar vítimas, tanto de maneira individual ou combinando métodos de ataques levam à obtenção de informações ou ferramentas que ajudam a invadir sistemas e até mesmo contas pessoais das vítimas para concretizar suas intenções de danificar, fraudar e até mesmo roubar.
Usando e-mail como forma de atrair as vítimas oferecendo algo de importância, forçando um acesso a link dentro do e-mail para instalar algum tipo de vírus que roubam informações para servir de acesso, liberando uma porta de entrada para os fraudadores.
Várias técnicas podem ser utilizadas por engenheiros sociais para buscar informações na qual auxilia na elaboração dos ataques às empresas e até mesmo à vítima em particular.
Os objetivos desses ataques são a invasão em redes de empresas para colher informações confidenciais para a prática da espionagem comercial e industrial e até mesmo a invasão da privacidade das pessoas, a fim de obter informação da intimidade da vítima ou números de contas bancárias e senhas para roubos de dados ou saques diretos passando-se pelo titular da conta.
Existem muitos vírus que são espalhados pela Internet em falsos e-mails. Os criadores usam técnicas para despertar a curiosidade dos usuários para que fiquem tentados a abrir os anexos contidos. Procuram afetar o lado emotivo das pessoas usando temas que abordam sexo, amor, apelos à amizade como, por exemplo, cartões virtuais.
O despertar da curiosidade faz com que vírus, trojans, entre outros sejam executados. Nesse momento acontece o ataque propriamente dito.  Existem vírus que são conhecidos como worms (vermes) que se proliferam através de e-mails roubando a lista de contatos do usuário e espalhando-se por toda a rede, esse e-mail é remetido a todos os usuários da lista usando o nome do remetente e assim que seja executado fará o mesmo se espalhando infinitamente em várias máquinas como se fossem realmente vermes que contaminam facilmente todos que entram em contato.

Os engenheiros sociais procuram se aproximar das pessoas que são alvos, tornando-se amigos e merecedores de total confiança dos mesmos para que possam, assim, retirar o máximo de informação que necessitem. Esse método é muito utilizado, pois agem em área bastante vulnerável: as pessoas. São indivíduos que, às vezes, não tem a devida noção sobre o quanto é importante as informações da empresa, e até mesmo pessoal. 

Compartilhar

Postagens Relacionadas

Técnicas da Engenharia Social como forma de enganar sua vítima
4/ 5
Oleh
Comentarios

Assine via e-mail

Adicionar o seu endereço de e-mail para subscrever .

Página inicial
Assinar: Postar comentários (Atom)

segunda-feira, 29 de junho de 2015

Técnicas da Engenharia Social como forma de enganar sua vítima

A engenharia social não é o final do ataque para conseguir seu objetivo, mas sim uma porta de entrada segura para os seus propósitos. É o termo utilizado para a obtenção de informações importantes de uma empresa ou de um usuário. Tais informações são obtidas pela grande ingenuidade das pessoas ou confiança depositada em conhecidos ou que se dizem conhecidos de outras pessoas. Os ataques de engenharia social podem ser utilizando-se de telefonemas (estelionatários e detentos em presídios, por exemplo), envio de e-mail falso (propagandas de banco, órgãos públicos, etc.), salas de bate-papo e, até mesmo pessoalmente, passando-se por outra pessoa (funcionário de empresa de energia que deseja entrar na residência sem o chamado técnico).
Um dos ataques usados pelo engenheiro social é utilizar a Internet para contaminar ou retirar informações das vítimas. Deste modo, o atacante acredita ter encontrando um meio de penetrar na sua rede ou invadir seus acessos pessoais, como conta bancária, listas de contatos, entre outros.
São vários os meios utilizados pelos engenheiros sociais em busca das informações. Através destes ataques principalmente pela Internet.
Os fraudadores que utilizam a engenharia social como meios de atacar vítimas, tanto de maneira individual ou combinando métodos de ataques levam à obtenção de informações ou ferramentas que ajudam a invadir sistemas e até mesmo contas pessoais das vítimas para concretizar suas intenções de danificar, fraudar e até mesmo roubar.
Usando e-mail como forma de atrair as vítimas oferecendo algo de importância, forçando um acesso a link dentro do e-mail para instalar algum tipo de vírus que roubam informações para servir de acesso, liberando uma porta de entrada para os fraudadores.
Várias técnicas podem ser utilizadas por engenheiros sociais para buscar informações na qual auxilia na elaboração dos ataques às empresas e até mesmo à vítima em particular.
Os objetivos desses ataques são a invasão em redes de empresas para colher informações confidenciais para a prática da espionagem comercial e industrial e até mesmo a invasão da privacidade das pessoas, a fim de obter informação da intimidade da vítima ou números de contas bancárias e senhas para roubos de dados ou saques diretos passando-se pelo titular da conta.
Existem muitos vírus que são espalhados pela Internet em falsos e-mails. Os criadores usam técnicas para despertar a curiosidade dos usuários para que fiquem tentados a abrir os anexos contidos. Procuram afetar o lado emotivo das pessoas usando temas que abordam sexo, amor, apelos à amizade como, por exemplo, cartões virtuais.
O despertar da curiosidade faz com que vírus, trojans, entre outros sejam executados. Nesse momento acontece o ataque propriamente dito.  Existem vírus que são conhecidos como worms (vermes) que se proliferam através de e-mails roubando a lista de contatos do usuário e espalhando-se por toda a rede, esse e-mail é remetido a todos os usuários da lista usando o nome do remetente e assim que seja executado fará o mesmo se espalhando infinitamente em várias máquinas como se fossem realmente vermes que contaminam facilmente todos que entram em contato.

Os engenheiros sociais procuram se aproximar das pessoas que são alvos, tornando-se amigos e merecedores de total confiança dos mesmos para que possam, assim, retirar o máximo de informação que necessitem. Esse método é muito utilizado, pois agem em área bastante vulnerável: as pessoas. São indivíduos que, às vezes, não tem a devida noção sobre o quanto é importante as informações da empresa, e até mesmo pessoal. 
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)