Engenharia social

A engenharia social é um conjunto de técnicas usadas por criminosos cibernéticos para enganar usuários desavisados e fazê-los enviar dados confidenciais, infectar seus computadores com malware ou abrir links para sites infectados. Além disso, os hackers podem tentar tirar proveito da falta de conhecimento do usuário; devido à velocidade com que a tecnologia está avançando, muitos consumidores e trabalhadores não estão cientes do valor real dos dados pessoais e não têm certeza da melhor forma de proteger essas informações.

Imagem principal do item de notícias sobre Engenharia Social

Ciclo de vida de um ataque cibernético de engenharia social

  1. Coleta de informações: Essa fase também é conhecida como footprinting. O criminoso cibernético acumula o máximo possível de informações sobre a pessoa ou as pessoas (engenharia social) a serem enganadas, a fim de aprender sobre suas interações e relacionamentos. Essa é uma fase de pré-decepção e as seguintes informações são coletadas:
    • Listas de funcionários, números de telefone, endereços de correspondência, etc.
    • Organograma da empresa
    • Nomes de departamentos, gabinetes, equipes de trabalho
    • Prestadores de serviços de tecnologia, fornecedores de materiais e outros fornecedores, como bancos, etc.
    • Localização física
  2. Estabelecimento de uma relação de confiança: depois que as informações forem coletadas, o invasor estabelecerá uma relação mais próxima com a vítima..
  3. Manipulação: O criminoso cibernético exerce a manipulação psicológica aproveitando-se da confiança obtida na fase anterior. O objetivo será extrair todos os tipos de informações confidenciais que serão usadas para invadir o sistema. Outro objetivo é fazer com que uma determinada ação ocorra.
  4. Sair: depois que as informações forem extraídas, o criminoso fará tudo o que estiver ao seu alcance para evitar que qualquer suspeita recaia sobre ele. Para isso, ele se certificará de não deixar nenhuma evidência que possa ligá-lo ao crime. Dessa forma, ele poderá continuar entrando no sistema no futuro para continuar explorando sua fonte de informações. Ao fazer isso, ele ou ela garantirá que nenhuma evidência seja deixada para trás que possa vinculá-lo ou vinculá-la. Dessa forma, você poderá continuar a entrar no sistema no futuro para explorar ainda mais sua fonte de informações.

Você sempre pode obter mais informações sobre esses problemas de engenharia social e outros tópicos, como segurança cibernética com a nossa equipe ¡Entre em contato conosco! por e-mail: contacto@gsb.lat

Artigos recentes

Imagen principal de la noticia de tipos de Ingeniería Social

Tipos de engenharia social

Phishing: Caracteriza-se pela busca de informações pessoais, nomes, endereços e números de segurança. Utiliza links que redirecionam para sites suspeitos, com URLs que parecem legítimos…