Engenharia Social

2,065 views
1,860 views

Published on

Published in: Technology, Business
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,065
On SlideShare
0
From Embeds
0
Number of Embeds
17
Actions
Shares
0
Downloads
75
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Engenharia Social

  1. 1. Engenharia Social - A técnica de 'crackear' pessoas Giordani Rodrigues
  2. 2. Um novo nome para um velho golpe <ul><li>Boletim do CIAC (Computer Incident Advisory Capability), de 1994, intitulado “Social Engineering”. Adaptado em: http://packetstormsecurity.nl/docs/social-engineering/soc_eng.html </li></ul><ul><li>Conto do vigário – vigarista </li></ul><ul><li>Decameron, Boccage. Mil e uma noites. </li></ul>
  3. 3. A trapaça na Sociedade da Informação <ul><li>Alertas do CERT – 1991 - “Social Engineering”- http://www.cert.org/advisories/CA-1991-04.html http://www.cert.org/advisories/CA-1991-03.html </li></ul><ul><li>Indução a instalação de arquivos maléficos </li></ul><ul><li>Indução a mudança de senha - “systest001” </li></ul><ul><li>Golpes contra Internet Banking no Brasil e no mundo </li></ul>
  4. 4. Exemplos de mensagens fraudulentas <ul><li>Banco do Brasil - http://www.infoguerra.com.br/infonews/fotos/bbemail.gif </li></ul><ul><li>Itaú - http://www.infoguerra.com.br/infonews/fotos/itauemail.gif </li></ul><ul><li>HSBC/Itaú/Banrisul - http://www.infoguerra.com.br/misc/golpes/bancos.htm </li></ul>
  5. 5. <ul><li>Bradesco (site clonado no VPG) - http://www.infoguerra.com.br/infonews/fotos/bradescofraude.gif </li></ul><ul><li>Big Brother Brasil - http://www.infoguerra.com.br/infonews/fotos/bbb4.gif </li></ul><ul><li>Show do Milhão - http://www.infoguerra.com.br/infonews/fotos/showmilhao.gif </li></ul><ul><li>Embratel - http://www.infoguerra.com.br/misc/golpes/embratel.htm </li></ul>
  6. 6. <ul><li>Terra - http://www.infoguerra.com.br/misc/golpes/imail.htm </li></ul><ul><li>CNN - http://www.infoguerra.com.br/infonews/fotos/cnn.gif </li></ul><ul><li>Editora Abril: http://www.infoguerra.com.br/infonews/fotos/abril.gif </li></ul><ul><li>Americanas - http://www.infoguerra.com.br/infonews/fotos/americanas.gif </li></ul>
  7. 7. Engenharia Social contra empresas <ul><li>Objetivos: espionagem industrial, vantagens financeiras, fraude, roubo de identidade e de informações estratégicas. </li></ul><ul><li>Pouco divulgada. Empresas escondem. Publicidade negativa. </li></ul><ul><li>Kevin Mitnick – um dos mais conhecidos - A Arte de Enganar </li></ul>
  8. 8. Características <ul><li>Dispensa computadores e softwares. Capaz de burlar sistemas anti-intrusão. </li></ul><ul><li>Normalmente ocorre por telefone ou até pessoalmente. Online, as pessoas ficam mais desconfiadas de crackers </li></ul><ul><li>Utiliza a confiança, a ingenuidade, a surpresa e o respeito à autoridade (fazer-se pasar por outra pessoa) </li></ul>
  9. 9. Alguns métodos <ul><li>Personificação (Help Desk) </li></ul><ul><li>Engenharia Social Reversa </li></ul><ul><li>Mergulho no lixo (Dumpster diving) </li></ul><ul><li>Surfe de ombro </li></ul><ul><li>Acesso físico às empresas </li></ul><ul><li>Ataques via Internet e Intranet </li></ul>
  10. 10. Um caso real <ul><li>Geek.com.br - “P ara se explorar vulnerabilidades não é preciso utilizar exploits&quot; </li></ul>
  11. 11. Prevenção <ul><li>Conscientização dos responsáveis pela segurança </li></ul><ul><li>Treinamento do pessoal de atendimento </li></ul><ul><li>Impedir entrada não-autorizada aos prédios </li></ul><ul><li>Identificar funcionários por números </li></ul><ul><li>Manter o lixo em lugar seguro e monitorado. Picar papéis e eliminar completamente dados magnéticos </li></ul><ul><li>Ficar atento ao surfe de ombro </li></ul><ul><li>Trocar senhas periodicamente </li></ul>

×