Engenharia Social Parte 2

ENGENHARIA SOCIAL – Parte 2

Principais métodos e técnicias utilizados

Existem inumeras técnicas utilizadas pelos atacantes, a maioria são conhecidas pelo fato de os próprios atacantes mostrarem como agir. Ou seja, os engenheiros sociais que não foram presos tem seus próprios métodos.

Mesmo assim, a maioria dos atacantes se utilizam de um conceito: Conseguir informação. A vítima só se torna vítima quando entrega uma informação. Sendo assim, existe a possibilidade de se precaver de um ataque conhecendo os principais métodos utilizados, sendo eles(Mitnick,2003):

Criando Confiança

Seria muito difícil você perguntar para um pessoa algo importante da instituição ou até mesmo algo não tão importante mas algo que ninguém nunca perguntou e a mesma responder no ato sem perguntar o motivo da requisição. Por este motivo o engenheiro social faz o uso da técnica de criar um elo entre ele e a vítima. Isso pode demorar mêses, dias ou até mesmo minutos. Vai depender muito de como é o perfil da vítima, a natureza da informação e principalmente se a informação é muito importânte ou não.

Através de conversas descontraídas, seguidas de perguntas pessoais misturadas com perguntas a respeito do trabalho ou até mesmo com um questionário rápido, são indícios de um ataque de engenharia social. O engenheiro começa com algo não tão importante, como uma ligação fingindo ser outra pessoa perguntando por alguém ou simplismente fingindo ter ligado errado. E através dessa ligação começa a ter um primeiro contato com vítima. Iniciando assim um processo de falsa confiança.

A maioria dos ataques bem sucedidos de engenheiros sociais se deve a falta de conhecimento que a vítima tinha a respeito da informação que a mesma manipula, o engenheiro sabe dessa carência e manipula o fator psicologico da vítima de forma a extrair informação sem que a vítima se dê conta disso.

Simplismente Pedindo

Ataques de engenharia Social podem levar várias etapas, vários métodos e conjuntos ou muita dedicação no estudo da abordagem por parte do atacante. Mas um engenheiro social pode conseguir o que deseja de um modo muito mais simples que isso. De uma forma mais direta e sem prerrogativas.

O atacante pode por exemplo ligar para uma instituição de telefonia dizendo que é um técnico de cabos e que está com um problema para resolver. Ele inventa uma estoria de que a casa de alguem pegou fogo e que ele precisa refazer a fiação do terminal, mas o mesmo pussui muitos pares e precisa saber quais instalações deveria estar funcionando em determinada rua dita por ele. (Mitnick,2003)

O exemplo acima é clássico, vamos dividí-lo por partes e entender como funciona o pensamento de um engenheiro social. Na primeira parte da frase o atacante com um ar de preocupação explica o motivo da ligação, mostra que tem um grande problema para resolver e que para isso a ajuda da vítima é impresindível. No meio da frase ele começa a falar sobre alguns termos técnicos(“Eles me mandaram aqui sozinho para tentar refazer a fiação de todo este terminal de duzentos pares.”), Nesse momento a vítima se sente segura em estar falando com alguém que, pedindo informações confidenciais que apenas pessoas ligadas diretamente com a instituição podem saber.

Dessa forma, ele consegue a informação que deseja por parte da vítima. Concluindo com êxito seu ataque.

Explore posts in the same categories: Engenharia Social

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s


%d blogueiros gostam disto: