2. Um novo nome para um velho
golpe
Boletim do CIAC (Computer Incident Advisory
Capability), de 1994, intitulado “Social
Engineering”. Adaptado em:
http://packetstormsecurity.nl/docs/social-engineering/
soc_eng.html
Conto do vigário – vigarista
Decameron, Boccage. Mil e uma noites.
3. A trapaça na Sociedade da
Informação
Alertas do CERT – 1991 - “Social Engineering”-
http://www.cert.org/advisories/CA-1991-04.html
http://www.cert.org/advisories/CA-1991-03.html
Indução a instalação de arquivos maléficos
Indução a mudança de senha - “systest001”
Golpes contra Internet Banking no Brasil e no
mundo
4. Engenharia Social contra
empresas
Objetivos: espionagem industrial, vantagens
financeiras, fraude, roubo de identidade e de
informações estratégicas.
Pouco divulgada. Empresas escondem. Publicidade
negativa.
Kevin Mitnick – um dos mais conhecidos - A Arte
de Enganar
5. Características
Dispensa computadores e softwares. Capaz de
burlar sistemas anti-intrusão.
Normalmente ocorre por telefone ou até
pessoalmente. Online, as pessoas ficam mais
desconfiadas de crackers
Utiliza a confiança, a ingenuidade, a surpresa e o
respeito à autoridade (fazer-se pasar por outra
pessoa)
6. Alguns métodos
Personificação (Help Desk)
Engenharia Social Reversa
Mergulho no lixo (Dumpster diving)
Surfe de ombro
Acesso físico às empresas
Ataques via Internet e Intranet
7. Um caso real
• Geek.com.br - “Para se explorar vulnerabilidades
não é preciso utilizar exploits"
8. Prevenção
Conscientização dos responsáveis pela segurança
Treinamento do pessoal de atendimento
Impedir entrada não-autorizada aos prédios
Identificar funcionários por números
Manter o lixo em lugar seguro e monitorado. Picar
papéis e eliminar completamente dados
magnéticos
Ficar atento ao surfe de ombro
Trocar senhas periodicamente