No post anterior que foi sobre segurança da informação,havia comentado sobre engenharia social mas não entrei muito em detalhes, então nesse post que falar mais sobre o que é a engenharia social.Então, o que é essa engenharia social? Engenharia social é o que podemos traduzir como a "arte de enganar pessoas", a idéia que o engenheiro social possa manipular pessoas para que revelem informações importantes e confidenciais ou que realizem algo para facilitar o seu trabalho.Também é uma maneira de tirar aproveito em benefício próprios, por meios psicológicos, ao manipular a tendência que as pessoas possuem em confiar nas outras.Essa técnica é muito antiga e muito comum ainda nos dias modernos de hoje.Um dos responsáveis pela popularização dessa técnica foi o famoso hacker Kevin Mitnick, que escreveu o livro "A arte de enganar" , neste livro ele conta como teve o primeiro contato com a técnica que foi aos 12 anos, quando percebeu que os bilhetes usados para as baldeações de ônibus usavam um esquema peculiar de furos em papel, utilizados pelo motoristas para marcar o dia, a hora,e o itinerário das viagens.Kevin ficou muito interessado em aprender sobre os furos nos bilhetes e conseguiu uma boa explicação com um motoristas que acabou se tornando um amigo do rapaz que viria a ser um dos hacker mais conhecidos do mundo. Depois disso, com um furador e bilhetes sem uso que ele encontrava nas lixeiras dos terminais de ônibus, Kevin passou a viajar de graça pela grande Los Angeles.
Na maioria das vezes nem é necessário estar pessoalmente com a pessoal para conseguir o que deseja.Boa parte dos ataques é feita por meio de um simples telefonema, sem nem mesmo conhecer que está do outro lado da linha.Kevin também usou a técnica para burlar a segurança das redes de telefonia. Uma das diversões do jovem phreaker era que conversar com atendentes que pudessem alterar a classe de serviços dos amigos. Assim, quando um deles pegava o telefone de casa para fazer uma ligação, uma mensagem eletrônica pedia para que eles depositassem 25 centavos para poder concluí-lá, como se eles estivessem ligando de um telefone público. Mas é claro que nem sempre os hackers usam esses truques para pegar os amigos, prejuízos grandes já foram causados a empresas por causa do senso de confiança de pessoas e empresas.Um outro exemplo que podemos mencionar é o golpe do bilhete premiado, vocês acham mesmo que uma pessoa que ganha na loteria vai querer mesmo vender seu bilhete? E muitas pessoas ainda caem nessa armadilha, e essas pessoas que dão o golpe vão exatamente nas pessoas mais ingênuas,é onde eles tem êxito no golpe. Na internet mesmo essa técnica é muito comum principalmente nas redes sociais, que é muito popular e o nível de propagação do vírus é bem maior.Quando você recebe um recado ou um e-mail que uma pessoa famosa morreu, você clica direto no link para abrir ou você é aquele que vais pesquisar primeiro para ver se a notícia é verdadeira? Então essa técnicas são muito comuns hoje em dia, principalmente depois da popularização da internet, e há muita gente ingênua na rede, que não tem princípios para navegar com segurança na rede. O mesmo serve para empresas, não adianta nada gastar milhões em segurança, como Antivirus, firewall, proxy, sistemas para detectar invasão, autenticação por biometria, se as pessoa que trabalham nela não tiverem um comportamento adequado no ambiente de trabalho. Um outro exemplo que podemos utilizar é que o sistema de autenticação por digitais não servirá por nada, se o segurança por simpatia ou educação abrir a porta para desconhecidos ou funcionários. Isso pode levar os hacker terem acesso a lugares aparentemente impenetráveis.
Sobre as formas de prevenção já havia falado no post anterior, mas repito novamente, nos computadores ter um bom antivírus instalado,não instale antivírus pirata,tem várias opções gratuitas, instalar um firewall para proteger ainda mais sua navegação na internet, manter seus sistema operacional atualizado, mas o principal é ter muito cuidado no abrir sites desconhecidos, abrir e-mail com anexos de pessoas desconhecidas, checar bem as procedências da mensagem, não clique em qualquer coisa que vê pela frente, tome cuidado com os links que te passam por redes sociais, e se desconfiar de alguma coisa cheque bem a informação, e tome cuidado com as pessoas ao seu redor,elas podem se aproveitar de sua ingenuidade para conseguir o que querem.Existem uma dica muito antiga que é muito usada pelas mães para os filhos que é, "não fale com estranhos", não fale tudo para uma pessoa que você acaba de conhecer, tenha cuidado aos fornecer informações em público,como por exemplo ao falar ao celular.O mesmo serve para empresas,crie políticas de segurança para não ter dados da empresa roubados, cria regras de acesso a empresa, e classificação das informações que são circuladas interna e externamente , e poderia citar muito mais. Mas fiquem com essa dicas e utilizem elas.Se você quer saber mais sobre engenharia social leia o livro do Kevin Mitnick "A arte de enganar", assistam também o filme "Prenda-me se for capaz",e o filme "Caçada Virtual", que é baseado na história do Mitcnick.
