Engenharia social é o conjunto de técnicas usadas para manipular pessoas a fim de obter informações confidenciais ou induzi-las a realizarem ações que comprometam suas próprias seguranças. Ao invés de explorar vulnerabilidades de acesso a alguma propriedade(ou a vulnerabilidade de algum software), a engenharia social explora a psicologia humana para obter acesso a dados sensíveis, dinheiro, bens ou áreas restritas.
Mas como os estelionatários modernos têm feito uso dessa técnica secular nos dias de hoje? Vejamos os tipos mais comuns atualmente:
Técnicas de Engenharia Social
- Pretexto: Criar uma história plausível para enganar a vítima. Por exemplo, fingir ser um técnico de TI para obter acesso ao sistema de uma empresa.
- Phishing: Enviar mensagens que parecem vir de uma fonte confiável para enganar as pessoas a revelarem informações confidenciais.
- Spear Phishing: Ataques personalizados direcionados a uma pessoa específica, usando informações coletadas sobre a vítima.
- Baiting: Deixar itens físicos (como pen drives infectados) em locais estratégicos para que as vítimas os peguem e usem, infectando seus sistemas.
- Tailgating/Piggybacking: Seguir alguém para dentro de uma área restrita, aproveitando-se de sua confiança ou distração.
a engenharia social explora a psicologia humana para obter acesso a dados sensíveis, dinheiro, bens ou áreas restritas.
Casos históricos de engenharia social
- Impostores e Falsos Funcionários:
- Caso de Victor Lustig: Conhecido como “o homem que vendeu a Torre Eiffel”, Lustig convenceu diversos comerciantes de sucata de que ele era um funcionário do governo francês e que tinha a tarefa de vender a Torre Eiffel para sucata. Ele até forjou documentos governamentais para tornar seu golpe mais convincente. Ele conseguiu vender a Torre Eiffel duas vezes antes de ser pego.
- Phishing por Telefone:
- Caso de Frank Abagnale: Nos anos 60, Frank Abagnale, famoso por ser retratado no filme “Prenda-me Se For Capaz”, usou várias técnicas de engenharia social para se passar por piloto, médico e advogado. Uma de suas táticas era ligar para bancos se passando por funcionário de outra instituição financeira para obter informações sobre contas e cheques.
- Enganando Guardas ou Seguranças:
- Caso do Roubo do Museu Isabella Stewart Gardner: Em 1990, dois homens vestidos como policiais entraram no museu alegando responder a uma chamada de emergência. Eles conseguiram convencer os guardas a deixá-los entrar e acabaram roubando obras de arte no valor de milhões de dólares. O roubo permanece não resolvido até hoje.
- Manipulação e Persuasão:
- Caso do Cavalo de Troia: Na mitologia grega, os gregos usaram um cavalo de madeira gigante para enganar os troianos, fazendo-os acreditar que era um presente de paz. Os troianos trouxeram o cavalo para dentro de suas muralhas, não sabendo que estava cheio de soldados gregos, que então abriram os portões para suas forças atacarem a cidade.
Prevenção Contra Engenharia Social
- Educação e Conscientização: Treine funcionários e indivíduos para reconhecerem e resistirem a tentativas de engenharia social.
- Verificação de Identidade: Sempre verifique a identidade de pessoas que solicitam informações sensíveis ou acesso a áreas restritas.
- Políticas de Segurança Rigorosas: Implemente e aplique políticas de segurança que minimizem as chances de sucesso de um ataque de engenharia social.
- Cultura de Segurança: Crie uma cultura organizacional onde a segurança é uma prioridade e todos se sintam responsáveis por mantê-la.