Exportar (0) Imprimir
Expandir Tudo
Expandir Minimizar

Dica de Segurança do Mês - Janeiro 2005

Parece Tão Fácil Ter Acesso: Engenharia Social

Publicado em: 12 de Janeiro de 2005

Os hackers usam o termo "engenharia social" para descrever a arte de convencer as pessoas a divulgar informações tais como nomes de contas e senhas. Estas informações podem permitir aos hackers acessarem um sistema ou uma rede. Estes métodos dependem mais de habilidades pessoais do que de habilidades técnicas, já que exploram mais a natureza humana do que vulnerabilidades de software ou hardware.

Um bom engenheiro social é um excelente ator que tenta seduzir ou intimidar usuários de redes para que forneçam informações confidenciais. Estratagemas comuns incluem fingir ser um executivo da organização ou membro do staff de IT, um colega de trabalho ou membro de uma organização externa, como, por exemplo, um consultor de rede ou empregado da companhia telefônica.

Uma pesquisa da BBC News indicou que mais de 70 por cento das pessoas que trabalham com computador se dispunham a revelar suas senhas e informações que podiam ser usadas roubar suas identidades. Informações sobre a pesquisa estão disponíveis no artigo "Passwords revealed by sweet deal" (em inglês).

Kevin Mitnick foi um dos mais famosos hackers dos anos 1980 e 1990, e cumpriu cinco anos de prisão por invadir sistemas telefônicos e de computação. Hoje ele dá palestras e escreve sobre segurança em computação e diz que a engenharia social é uma das técnicas mais perigosas dos hackers porque a melhor tecnologia do mundo não consegue se defender contra ela. Este fator humano é uma das ameaças mais negligenciadas em relação à segurança dos computadores.

Defesa Contra Engenheiros Sociais

  • Desconfie de pessoas que lhe pedem informações como nome da conta e senha, nome do computador, endereço IP, número de registro de empregado, ou outras informações que possam ser mal utilizadas.

  • Desconfie especialmente se elas tentarem seduzi-lo ou intimidá-lo. Encaminhe-as ao departamento de IT. Se elas alegarem ser do departamento de IT, desligue e ligue de volta para checar a informações ou cheque com seu supervisor. Se a pessoa disser que é um gerente ou funcionário de sue empresa e você não reconhecer o nome, a voz ou o rosto, explique que você está preocupado com a segurança da rede e que precisa verificar a identidade antes de poder dar qualquer informação.

  • Se você receber um e-mail dizendo que é do seu banco, ISP, ou alguma empresa com a qual você tenha relacionamento comercial solicitando informações sobre sua conta, não responda por e-mail ou por alguma página da Internet. Em vez disso, ligue para a empresa e pergunte se a solicitação recebida por e-mail é procedente (não ligue para qualquer número de telefone listado no e-mail; procure o número em separado). Muitas empresas não usam e-mail para esse tipo de correspondência. Não clique em links contidos no e-mail para entrar em um site da empresa. É melhor digitar manualmente no URL a homepage da empresa e navegar a partir de lá para o site de entrada de sua conta.

Veja outras Dicas de Segurança do Mês

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft