Engenharia Social

Criadores de  vírus  geralmente usam  e-mail  para a propagar as suas criações.  Na maioria dos casos, é necessário que o usuário ao receber o e-mail execute o arquivo em anexo para que seu computador seja contaminado.  O criador do vírus pensa então em uma maneira de fazer com que o usuário clique no anexo.  Um dos métodos mais usados é colocar um texto que desperte a curiosidade do usuário.  O texto pode tratar de sexo, de amor, de notícias atuais ou até mesmo de um assunto particular do internauta.  Um dos exemplos mais clássicos é o vírus I Love You,  que chegava ao e-mail das pessoas usando este mesmo nome.  Ao receber a mensagem, muitos pensavam que tinham um(a) admirador(a) secreto(a) e na expectativa de descobrir quem era, clicavam no anexo e contaminam o computador.  Repare que neste caso, o autor explorou um assunto que mexe com qualquer pessoa.  Alguns vírus possuem a característica de se espal...

A maioria das técnicas de engenharia social consiste em obter informações privilegiadas  enganando os usuários de um determinado sistema através de  identificações falsas,  aquisição de carisma  confiança da vítima.  Um ataque de engenharia social pode se dar através de qualquer  meio de comunicação .  Tendo-se destaque para  telefonemas ,  conversas diretas com a vítima,  e-mail  e  WWW .  Algumas dessas técnicas são: Vírus que se espalham por e-mail

A engenharia social é aplicada em diversos sectores da segurança da informação, e independentemente de sistemas computacionais, software e/ou plataforma utilizada, o elemento mais vulnerável de qualquer sistema de segurança da informação é o  ser humano , o qual possui traços comportamentais e psicológicos que o torna susceptível a ataques de engenharia social. Dentre essas características, pode-se destacar: A engenharia social não é exclusivamente utilizada em informática.  Ela também é uma ferramenta que permite explorar falhas humanas em organizações físicas ou jurídicas as quais operadores do sistema de segurança da informação possuem poder de decisão parcial ou total sobre o sistema, seja ele físico ou virtual.  Porém, deve-se considerar que informações tais como pessoais, não documentadas, conhecimentos, saber, não são informações físicas ou virtuais, elas fazem parte de um sistema em que possuem características comportamentais e psicológicas ...

A  engenharia social , no contexto de segurança da informação, refere-se  à manipulação psicológica de pessoas para a execução de ações ou divulgar informações confidenciais.  Este é um termo que descreve um tipo psicotécnico de intrusão que depende fortemente de interação humana e envolve enganar outras pessoas para quebrar procedimentos de segurança.  Um ataque clássico na engenharia social é quando uma pessoa se passa por um alto nível profissional dentro das organizações e diz que o mesmo possui problemas urgentes de acesso ao sistema, conseguindo assim o acesso a locais restritos.