Início » Segurança » Engenharia social ainda é o melhor modo de ataque

Engenharia social ainda é o melhor modo de ataque

Não adianta, engenharia social ainda é o melhor modo de ataque e prova que o elo mais fraco da corrente de segurança ainda é o ser humano.

[ad#texto]

Engenharia social ainda é o melhor modo de ataque
Engenharia social ainda é o melhor modo de ataque

Por mais que os desenvolvedores reforcem o software e que cada vez mais os processos de criptografia se tornem mais seguros a questão da falha de segurança sempre existirá, pois o elo mais fraco desta corrente continua sendo o ser humano, tanto que a engenharia social ainda é o melhor modo de ataque, seja para qual sistema for.

Mesmo que o software tenha várias camadas de segurança, autenticação dupla, criptografia e tudo mais, bastará um usuário leigo e pouco atento para que todo o esquema de segurança seja burlado em atos simples, como por exemplo, abrir um anexo de um e-mail ou até mesmo uma simples mensagem de celular.

Mas o que fazer?

Engenharia social ainda é o melhor modo de ataque: o Facebook

Vamos analisar um caso típico, o Facebook.

Todos sabem que existem diversas empresas que empreendem verdadeiras estratégias para atrair curtidas e com isso gerar capital humano para sua empreitada de marketing digital.

Recentemente você já deve ter notado vários convites de amizade no seu perfil de mulheres bem atraentes e em poses provocantes.

Isso na realidade é um bot ou um perfil fake que tem por finalidade angariar o maior número de “amigos” possível para que este capital humano seja utilizado para golpes, propaganda indevida e mais uma infinidade de ações pouco éticas.

Como a maioria dos usuários deixa o bom senso bem guardado na gaveta eles se tornam amigos destes perfis.

Engenharia social ainda é o melhor modo de ataque: o Tinder

Outro caso notório de engenharia social é o que está sendo aplicado no Tinder.

Novamente um bot tem alimentado conversas picantes de perfis fakes femininos para atrair homens desavisados.

Durante a conversa toda uma história de perfil verificado é contada e o bot resume que topa um encontro real se o perfil masculino for um tal “perfil verificado” o que, de acordo com o golpe, iria garantir que ele não é um agressor sexual.

Visando um encontro fácil o perfil masculino concorda e clica em um link enviado pelo bot.

Neste link um formulário que conta inclusive com dados de cartão de crédito é preenchido e enviado sem ler as cláusulas.

A partir daí é fácil entender o que ocorre.

O incauto homem passará a ser cobrado de US$ 120,00 por vários acessos a sites pornográficos.

E viva a engenharia social.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.
Como rever fotos de visualização única no WhatsApp

Como rever fotos de visualização única no WhatsApp

Cuidados com smartphone usado: como preservar sua privacidade

Cuidados com smartphone usado: como preservar sua privacidade

Falha grave em smartphones Samsung foi descoberta pelo Google

Falha grave em smartphones Samsung foi descoberta pelo Google

Golpe do boleto DDA: mais um golpe na praça

Golpe do boleto DDA: mais um golpe na praça

Falha em banco de dados da Volkswagen expões localização

Falha em banco de dados da Volkswagen expões localização

Como o Teams dissemina malware entre seus usuários

Como o Teams dissemina malware entre seus usuários

ViamaisBLOG
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.