A engenharia social é uma técnica de manipulação que explora o erro humano para obter informações privadas, acessos ou objetos de valor. Em termos gerais, a engenharia social é a prática de manipular as pessoas para que forneçam informações confidenciais.
A engenharia social é fundamentada na ciência da motivação humana. Ela manipula as emoções e os instintos das vítimas de maneiras que comprovadamente levam as pessoas a tomar atitudes que não são de seu interesse. A maioria dos ataques de engenharia social emprega uma ou mais das seguintes táticas:Fazer-se passar por uma marca confiável: os golpistas geralmente se fazem passar por empresas que as vítimas conhecem, confiam e com as quais talvez façam negócios com frequência ou regularmente.
Os ataques de engenharia social podem acontecer on-line, em pessoa e por outros meios de interação. O invasor tende a motivar o usuário a se comprometer, em vez de usar métodos de força bruta para violar seus dados.
Os cibercriminosos usam táticas de engenharia social para obter dados pessoais ou informações financeiras (credenciais de login, números de cartão de crédito, números de conta bancária, números de previdência social) que eles podem usar para roubo de identidade.
Um ataque de engenharia social também pode ser o primeiro estágio de um ciberataque de grande escala. Por exemplo, um cibercriminoso pode enganar uma vítima para compartilhar um nome de usuário e senha e, em seguida, usar essas credenciais para plantar ransomware na rede do empregador da vítima.
A engenharia social é uma ameaça significativa no mundo digital de hoje. É essencial estar ciente dessas táticas e tomar medidas para proteger-se contra elas. Lembre-se, a primeira linha de defesa contra a engenharia social é a educação e a conscientização.
Tags
contextualizacao