Ataque de Engenharia Social
A engenharia social é um ataque psicológico no qual hackers manipulam pessoas para que revelem segredos, forneçam senhas ou concedam acesso.
A engenharia social explora a psicologia humana em vez de vulnerabilidades técnicas para enganar os usuários e levá-los a revelar dados confidenciais ou a conceder acesso a sistemas seguros. Esse tipo de ataque é bastante complexo, pois manipula a confiança, a urgência ou a autoridade para burlar controles de segurança que são tanto heurísticos quanto técnicos.
Quais são as táticas comuns de engenharia social?
- Isca: Deixar um pen drive infectado por malware em um local público, na esperança de que um funcionário curioso o conecte a um computador do trabalho.
- Pretexting: Criar um cenário falso (o "pretexto") para roubar informações, como um invasor se passando por um auditor de TI que precisa "verificar" suas credenciais.
- Festas pré-jogo: Seguir uma pessoa autorizada para uma área física restrita (como um escritório ou sala de servidores) simplesmente entrando atrás dela.
- Quid Pro Quo: Oferecer um serviço ou benefício (como "suporte técnico gratuito") em troca de informações confidenciais ou acesso ao sistema.
Por que a engenharia social é tão eficaz?
Um sistema pode ser remendado, mas a natureza humana é constante. Os atacantes costumam usar IA generativa Pesquisar alvos no LinkedIn e nas redes sociais, permitindo-lhes criar ataques de "spear phishing" altamente personalizados, praticamente indistinguíveis de solicitações legítimas.