olá seja bem vindo ao e anônima e hoje iremos falar sobre engenharia social uma das técnicas mais utilizadas pelos hackers a gente sabe que ficou um tempão sem postar conteúdo tanto que o vídeo está saindo até um dia que não é segunda feira não fique bravo com a gente a gente postou no facebook motivo para o vídeo [Música] a engenharia social é uma técnica que tem um papel muito importante em cyber ataques e dependente se o crime é grande pequeno se assuste sofisticado um simples a engenharia social é utilizado em diversas formas ela pode ser
utilizada na forma digital e da forma física a engenharia social se baseia na manipulação psicológica então você tenta ir fazer com que alguma pessoa passa pra você algum dado ou acesse algum site de uma forma que ela acha que está sendo feito da melhor forma que ela tá tá assistindo algo confiável essa técnica é muito utilizada para obter informações sigilosas realizar fraudes ou obter acessos ilegais no caso você tenha um acesso lá há uma parte de um portal que você não poderia ter naturalmente esse tipo de ação ele não tem quase nenhum custo na verdade
porque base em uma pessoa entrando em contato com outra e geralmente é feita na forma digital por spams via email ou aquelas telinhas de vírus que a gente sabe que o vírus tem que ver você ganhou um milhão de reais clique aqui para receber o seu dinheiro é uma engenharia social o spam que você receberá no seu e mail é uma engenharia social também mas ela também pode ser feita de forma física diretamente ali frente a frente com a pessoa tentando obter algum conteúdo também pode ser feito pelo telefone uma ligação pode revelar muitos dados
geralmente esse tipo de ataque ele é voltado para as empresas para tentar roubar um dado mais sofisticado que você possa utilizar para o seu bem e também tem uma parte de engenharia social que é muito interessante é bem feita a pessoa que recebeu esse ataque ela nem percebe ela acha que está passando os dados para pessoa sem problema o gol vamos dar um exemplo e desse tipo de ataque para ficar mais fácil então vamos lá o primeiro exemplo o primeiro exemplo ele basicamente funciona da seguinte forma uma pessoa envie um e mail para você com
um e-mail a gerente arroba banco americano ponto h e l ponto s pontos e c1 coisa todo estranho só que só aquele gerente arroba banco americano já dá um medo em você que é o seu banco a dizendo que o seu banco o cara mandou email informando pra você que você tem que cadastrar os novos dados dentro do sistema para eles fazerem uma atualização você entra lá faz todo o cadastro coloca a sua senha de cartão seu número de cartão e etc e você acaba sendo roubado uma técnica de phishing bem simples a engenharia social
ela está ali naquele meio naquela conversa naquele gerente a roubar banco americano aquele negócio que assim vai dar um medo e muitas pessoas a maioria não cai mas neste tipo de esquema mas muita gente ainda cai nesse tipo de fraude e que dá dinheiro e os criminosos virtuais esse é um tipo de engenharia social o outro é muito famoso por nós brasileiros é quando alguém da cadeia liga dizendo que o google book que sequestrou sua irmã ou eu só que na cadeia sem com isso ter sua irmã eu preciso que você deposite tantos mil na
minha conta agora senão mato ela é uma engenharia social como a gente está muito acostumado com essa situação que é mais comum para nós brasileiros ea gente acaba não caindo na maioria das vezes até por conta do ataque sabe que a gente tem do telefone com que a gente pega o telefone do lado liga para sua irmã vênus sua irmã foi raptada mesmo entendeu então muita gente ainda caem nesse tipo de situação mas é uma engenharia social mal formulada uma formulada mãe não deixa de ser uma rede social existem quatro abordagens principais nessa técnica a
primeira é a intimidação que faz com que a pessoa se sinta inferior o que ela esteja falando com alguma autoridade ou alguém que tenha alguma coisa para ameaçá la no caso do cara na cadeia ligando dizer que sequestrou sua irmã é uma abordagem de intimidação porque ele está intimidando você a dar o dinheiro se não lhe matar sua irmã outra forma é você se passar por um policial e entrar em contato com alguém também uma forma de intimidação porque você é uma autoridade dependendo da forma que você fala vai ser uma técnica de intimidação também
temos aqui até que entende persuasão que é a forma mais comum desse tipo de ataque que quando você coloca nome de pessoas importantes por exemplo você está na sua empresa e trabalhando uma filial e alguém liga para você dizendo que foi a mando do dono da empresa lá da central entendeu então essa é uma forma de persuasão está colocando o nome de uma figura importante que que lhe dá uma a que tem uma autoridade sobre você e acaba retirando alguns dados sobre e em cima dessa persuasão desses dados sensíveis um exemplo bem prático você trabalha
para o governo e para a prefeitura e ligam pra você dizendo que o governador do estado o que o prefeito mandou você fazer tal coisa você vai fazer porque foi a mando de um superior outra forma que também é bem comum e ela funciona no esquema longo prazo não é tipo assim liguei conseguir os dados hoje não ele gay conseguiu dar no mês que vem a bajulação é quando você é acaba tendo um relacionamento você constrói o relacionamento em cima de um indivíduo para ganhar confiança dele então você meio que vira amigo dessa pessoa entre
aspas pra conseguiu dado que você quer demora bastante é esse tipo de ataque de bajulação ele demora muito para acontecer mas quando ele acontece ele muito efetivo que você como cria laços de amizade com essa pessoa você acaba conseguindo diversos dados dela também tem a forma de assistência que é meio que podemos dar o exemplo da assistência técnica na que é quando a abordagem ela funciona que o criminoso tentou oferecer ajuda à vítima por exemplo eu ligo lá pra sua residência dizendo que eu sou o técnico da internet e entrando em contato para a gente
fazer alguns updates já peguei diz na sua rede que eu sei que está funcionando mal você vai entender naturalmente você não vai desconfiar naturalmente as pessoas não desconfio e eu acabo pedindo seus dados sensíveis ou alguns dados que facilitem por exemplo é qual é a sua senha do iphae qual é o nome do seu f se eu moro há alguns metros de distância da sua casa e faço esse tipo de ataque eu tenho a senha do iphae se eu tenho a sociedade fácil conseguir invadir sua rede se eu conseguir invadir a sua rede com 5
fazer um ataque mirou para roubar seus dados então acaba sendo um engenheiro social de assistência estão me passando por alguma pessoa que vai ajudar e na real isso não acontece fique ligado na engenharia social tanto no meio corporativo quanto no seu meio pessoal dentro da sua residência ela ocorre de diversas formas e você nem nota que ela está acontecendo pra se proteger da engenheira social sempre tome cuidado com quem você está falando pergunte os dados se você acha que não é aquela pessoa daquela empresa ligada à empresa pergunta realmente se está acontecendo isso se você
atender alguém na sua residência verifique o crachá de identificação do funcionário se você recebe um email verifique corretamente da onde veio aquele meio se veio de um endereço seguro se veio do endereço não confiável confirme as informações com outras pessoas se você é dono de empresa trabalhando até de uma empresa desenvolva uma política de segurança da informação na política de segurança digital na sua empresa você sempre tem que ter as informações na ponta correta se alguém liga para você dizendo que está com tal pessoa a primeira coisa é tentar conversar com tal pessoa é a
forma mais fácil mais correta de você saber se ela foi raptado enfim eu acredito que a gente conversou bastante sobre engenharia social deu pra entender muito esse conteúdo se você tem alguma dúvida deixe nos comentários que a gente vai estar respondendo se você quiser a gente faz até um mini curso sobre engenharia social só que eu preciso que você peça em baixo no comentário minicurso deixe eu lhe quis se inscreve no canal para não perder nenhum vídeo a gente vai trazer vídeo com mais freqüência no mês de junho e de julho para compensar esses dias
em que a gente ficou sem vídeo a gente daqui a pouco tá trazendo mais um mini curso então não se esquece de se inscrever no canal e dá uma olhadinha nos outros vídeos que a gente já por si você chegou agora muito obrigado e até a próxima
