Home / Conceitos Segurança Privada / Engenharia Social: O que é? Conceitos, Técnicas e Como Se Proteger.

Engenharia Social: O que é? Conceitos, Técnicas e Como Se Proteger.

Engenharia Social: O que é? Conceitos, Técnicas e Como Se ProtegerO que é Engenharia Social?

Engenharia Social pode ser definida como sendo um conjunto de métodos e técnicas que tem como objetivo obter informações sigilosas e importantes através da exploração da confiança das pessoas, por meio de técnicas de persuasão e investigativas.

A Engenharia Social é uma das técnicas mundialmente utilizadas para iniciar, estruturar ou executar fraudes pessoais ou organizacionais.

A Engenharia Social é a arte de trapacear, construir métodos e estratégias de enganar em cima de informações cedidas por pessoas ou ganhar a confiança para obter informações, são ações antigas, oriundas dos tempos mais remotos.

Conceitos de Engenharia Social

A Engenharia Social nada tem a ver com ciências exatas, trata-se de uma das mais antigas técnicas de roubo de informações sensíveis de pessoas descuidadas, através de uma boa conversa ou dos meios de comunicação disponíveis na web.

Na Segurança Privada a Engenharia Social pode ser considerada como as práticas utilizadas para obter acesso a informações importantes ou sigilosas das organizações ou sistemas por meio da enganação ou exploração da confiança ou negligência das  pessoas.

O engenheiro social pode se passar por outra pessoa, assumir outra personalidade ou identidade pessoal ou profissional.

A engenharia social é uma forma de burlar a segurança de uma organização sem o uso de força bruta.

Explora as falhas de segurança das próprias pessoas que, quando não treinadas para esses ataques, podem ser facilmente manipuladas.

Engenheiro Social

Um engenheiro social não é um profissional de engenharia exata.

Trata-se de uma pessoa que possui habilidades e conhecimentos que o capacitam para praticar a engenharia social.

O engenheiro social, geralmente, é alguém com bom papo, com habilidades para comunicação, simpático, com poucos escrúpulos e bom domínio de algumas técnicas de persuasão.

Persuasão é uma estratégia de comunicação que consiste em utilizar recursos emocionais ou simbólicos para induzir alguém a aceitar uma ideia, uma atitude, ou realizar uma ação.

Para atingir seu objetivo, o “engenheiro social” pode se passar por outra pessoa, assumir outra personalidade, vasculhar lixo ou outras fontes de informações, fazer contato com parentes e amigos da vítima etc.

O engenheiro social, normalmente se prepara bem para os seus ataques.

Ele busca saber quem tem as informações que ele quer, como chegar até tal pessoa, como ter informações que façam com que esta pessoa acredite nele e lhe passe o que quer saber etc.

Vítimas da Engenharia Social

O elemento mais vulnerável de qualquer sistema de segurança é o ser humano.

O ser humano possui traços comportamentais e psicológicos que o torna suscetível a ataques de engenharia social.

Se formos analisar de forma minuciosa, dificilmente encontraremos alguém ou alguma organização que não tenha sofrido um ataque de engenharia social.

Quem nunca se viu envolvido sendo questionado sobre um determinado assunto e, quando se deu conta, já tinha revelado uma informação que não devia?

Nas organizações privadas e públicas a ameaça da engenharia social envolve pessoas preparadas para esse fim.

A meta desses criminosas é obter acessos não autorizados, sabotar, espionar, roubar identidade e etc.

Muitas das organizações atacadas nem percebem que foram alvos de um ataque.

Os criminosos deixam poucos ou falsos rastros, que dificultam a rastreabilidade das ações e a mensuração dos prejuízos decorrentes dos mesmos.

Técnicas da Engenharia Social

O “ataque” do engenheiro social pode ocorrer através de um bom papo, numa mesa de bar, ao telefone ou, em casos mais sofisticados, através da sedução.

A principal “arma” utilizada na engenharia social é a habilidade de lidar com pessoas, induzindo-as a fornecer informações ou executar ações.

As formas de ataque são as mais variadas, sempre explorando a fragilidade e ingenuidade das pessoas

A maioria das técnicas de engenharia social consiste em obter informações privilegiadas enganando os usuários de um determinado sistema através de identificações falsas, aquisição de carisma e confiança da vítima.

Um ataque de engenharia social pode se dar através de qualquer meio de comunicação e contato pessoal.

Tendo-se destaque para telefonemas, conversas diretas com a vítima, e-mail, redes sociais  e sites de compras.

A maneira mais simples e barata para um engenheiro social conseguir informações é pedi-las diretamente.

Esta abordagem pode parecer básica e óbvia, mas vem sendo a base do abuso de confiança desde o início dos tempos.

A seguir as quatros abordagens principais dos engenheiros sociais:

  • Intimidação.

Esta abordagem pode envolver fazer-se passar por uma figura de autoridade para coagir a vítima a acatar a solicitação.

  • Persuasão

As formas mais comuns de persuasão incluem lisonja e menção de nomes de pessoas importantes.

  • Bajulação

Esta abordagem é geralmente um esquema a longo prazo, em que um indivíduo constrói um relacionamento para ganhar a confiança e, finalmente, as informações da vítima.

  • Assistência

Nesta abordagem, o criminoso se oferece para ajudar a vítima.

 A ajuda finalmente fará com que a vítima divulgue informações pessoais que permitirão ao criminoso furtar a identidade da vítima.

Como se Proteger da Engenharia Social

Para proteger uma organização de ações relacionadas a engenharia social algumas medidas preventivas devem ser adotadas:

  • Implementação de uma Política de Segurança da Informação, e sua ampla divulgação;
  • Conscientização dos funcionários em geral no que se refere às ameaças associadas à Engenharia Social;
  • Implementação de mecanismos de segurança física;
  • Monitoração constante dos sistemas de controle de  acesso a áreas, centrais telefônicas, entre outros;
  • Identificação visual e documental dos visitantes e prazo de expiração para crachá de identificação;
  • Acompanhamento de visitantes às instalações da organização por funcionário da organização, sem exceções;
  • Cuidados adicionas no manuseio de informações corporativas fora dos perímetros de segurança da organização;
  • Não fornecimento de informações de cunho pessoal ou sigiloso sem a devida autorização da pessoa competente para tal;
  • Remoção de evidências visuais de informações sigilosas ( senhas de acesso, números de telefone restritos), em qualquer ambiente;
  • Cuidados especiais com os descartes de lixos;
  • Implementação de regras de descarte de informações armazenadas em quaisquer meios (papel, mídias magnéticas).

Sugiro a leitura do artigo Política de Mesas Limpas e Telas Limpas na Segurança da Informação como complemento as medias de prevenção engenharia social.

Não comente assuntos de serviço fora do ambiente de trabalho e com pessoas estranhas ao assunto.

Somente busque inteirar-se de informações que lhe digam respeito e que sejam necessárias para desempenho da sua função dentro da organização.

Conclusão

Os profissionais que atual na área da segurança privada devem ter muito cuidado com os riscos da engenharia social.

Devido as suas funções, os vigilantes, geralmente detêm grande conhecimento sobre as organizações e seus colaboradões.

Com certeza em algum momento alguém já tentou tirar algum tipo de informação do vigilante para uso criminoso.

Motivo pelo qual,  os profissionais da segurança devem sempre manter uma certa descrição sobre suas atividades.

Jamais devem ficar divulgando aleatoriamente e sem nenhuma necessidade sua função e local de trabalho.

Também devem tomar muito cuidado com o que responder quando foram questionados sobre a organização que prestam serviço ou sobre os empregados que né-la trabalham.

O sigilo de uma organização depende do esforço e do profissionalismo dos seus funcionários.

O profissional da segurança pode vir a responder administrativamente ou criminalmente por revelar informação sensível de forma indevida.

O sigilo de uma empresa depende do esforço e desprendimento do funcionário.

Contribua com o artigo deixando seu comentário logo abaixo, ele é muito importante para o “Nosso Blog”!

Curta e compartilhe as publicações com seus colegas pelas redes sociais, assim estará colaborando para o fortalecimento e reconhecimento da importância da área de segurança.

Navegue em “Nosso Blog” e descubra outros artigos interessantes e úteis para o seu aprimoramento.

Obrigado pela visita e sucesso na sua carreira profissional!

José Sérgio Marcondes – Autor Artigo

 

Sobre José Sérgio Marcondes

Especialista em Segurança Privada - CES Consultor em Segurança Privada

Veja Também

Segurança Hoteleira ou Segurança na Hotelaria, Conceitos e Definições

Conceito Segurança Hoteleira  Índice1 Conceito Segurança Hoteleira  2 Importância da Segurança Hoteleira3 Organização da Segurança Hoteleira3.1 A. Segurança ...

2 Comentários

  1. Olá, adoraria usar seu blog como referência em um trabalho, mas faltou um detalhe importante.
    Faltou a data, de quando é o artigo.

    Fica como dica, sempre manter visível o ano que foi escrito o artigo.

    • José Sérgio Marcondes

      Olá Filipi Souza!
      O artigo foi publicado no Blog no dia 06 fev, 2017
      Obrigado ela sua dica!
      Forte abraço e sucesso na sua carreira!

Deixe um comentário...

Copy Protected by Chetan's WP-Copyprotect.