Engenharia social

A engenharia social é um ataque de acesso que tenta manipular indivíduos para realizarem ações ou divulgarem informações confidenciais. Muitas vezes, os engenheiros sociais baseiam-se na vontade que as pessoas têm de ajudar, mas também tiram partido das suas fraquezas.

Por exemplo, um atacante pode contactar um funcionário autorizado relativamente a um problema urgente que requer o acesso imediato à rede. O atacante pode apelar ao orgulho do funcionário, invocar autoridade utilizando técnicas de citação de nomes ou apelar à cobiça do funcionário.

Seguem-se alguns tipos de ataques de engenharia social:

  • Pretexting – Ocorre quando um atacante contacta um indivíduo e lhe mente no sentido de obter acesso a dados privilegiados.
  • Um exemplo envolve um atacante que finge necessitar de dados pessoais ou financeiros para confirmar a identidade do destinatário.
  • Tailgating – Ocorre quando um atacante segue rapidamente uma pessoa autorizada para uma localização segura.
  • Troca por troca (Quid pro quo) – Ocorre quando um atacante solicita informações pessoais a uma entidade em troca de algo como, por exemplo, uma oferta.