Home » MOEDAS

O que é engenharia social?

Views 33

A engenharia social é um ato malicioso que utiliza a psicologia do comportamento humano para induzi-lo a tomar uma decisão errada que compromete os seus dados pessoais.

compartilhar
duro
4 minutos

Vamos descobrir o que é engenharia social, definição em criptomoeda, o que é engenharia social e todos os outros fatos detalhados.

A engenharia social consiste em atividades maliciosas que manipulam o comportamento das pessoas, fazendo com que tomem decisões erradas que colocam em risco as suas informações pessoais. Num contexto mais amplo, qualquer tipo de manipulação envolve interação entre pessoas. No entanto, nem sempre conduzem a atividades fraudulentas ou criminosas.

Embora existam várias outras táticas de exploração, a engenharia social depende do erro humano, tornando-a difícil de detectar. Erros cometidos por usuários reais podem ser muito mais inesperados do que invasões de malware, que dependem fortemente de falhas de software e sistemas operacionais.

Como o erro humano é inevitável, a engenharia social dá aos ladrões uma melhor oportunidade de contornar as medidas de segurança.

Os engenheiros sociais são frequentemente chamados de “cibercriminosos” porque são usados ​​para roubar dados pessoais online. Com a ajuda da engenharia, os cibercriminosos conseguem obter os dados pessoais de usuários que não têm conhecimento dos aspectos de segurança da Internet e são considerados os alvos mais fáceis.

Além disso, os atacantes tentam influenciar psicologicamente as suas vítimas, fazendo-se passar por chefes de uma empresa e obtendo acesso a informações privadas. A maioria dos usuários da Internet que não usa programas antivírus e não faz esforços extras para se proteger contra hackers, muitas vezes é vítima de tais atividades ilegais.

Contents
  1. Ataques de engenharia social no mundo das criptomoedas
  2. Vários tipos de engenharia social
  3. Estratégia de engenharia social
  4. Como se proteger da engenharia social?

Ataques de engenharia social no mundo das criptomoedas

Os cibercriminosos no espaço das criptomoedas atacam principalmente as contas de redes sociais de figuras significativas no negócio das criptomoedas. Eles obtêm acesso a eles e então usam a confiança pré-estabelecida nesses personagens para abusar deles de diversas maneiras. Além disso, estão tentando obter acesso às carteiras pessoais dos usuários.

A ambição excessiva pode ser arriscada nos mercados financeiros, uma vez que os comerciantes e investidores são mais suscetíveis a ataques de phishing, esquemas Ponzi ou de pirâmide e outros tipos de fraudes. Além disso, no setor blockchain, o entusiasmo gerado pelas criptomoedas atrai um grande número de recém-chegados num período de tempo muito curto (especialmente durante os mercados em alta).

Vários tipos de engenharia social

A principal ferramenta dos invasores que utilizam a engenharia social são as emoções das pessoas. Existem vários tipos de ataques:

  • A sedução é feita enganando as pessoas, oferecendo-lhes algo que desejam e depois tirando-o delas quando baixam a guarda.
  • O pretexto ocorre na Internet quando alguém finge ser outra pessoa.
  • Phishing e spear-phishing são e-mails que muitas vezes parecem vir de uma empresa real, como uma grande rede bancária, uma loja online conhecida ou um provedor de serviços de e-mail.
  • Scareware são normalmente avisos falsos na tentativa de induzir os usuários a instalar software falso que parece legítimo ou a visitar um site que ataca seus dispositivos.

Cada um desses ataques baseia-se em inspirar confiança, criar um senso de urgência e, em seguida, manipular emoções para induzir o usuário a cometer um erro, para que o cibercriminoso que lidera o ataque possa roubar os dados pessoais da vítima.

Estratégia de engenharia social

O ciclo de ataque de engenharia social é uma abordagem metódica para obter acesso a informações confidenciais de pessoas, explorando sua sensibilidade. Nesse caso, os ladrões evitam usar táticas de força bruta porque lhes permite espionar o que os usuários estão fazendo em seus computadores ou telefones sem serem pegos por programas antivírus.

Por exemplo, o ciclo envolve a obtenção de informações básicas sobre uma pessoa antes de construir confiança através de interações iniciadas diretamente ou através de conexões feitas em vários pontos de chats/conversas online ou através de anexos de e-mail. O invasor então explora a confiança do usuário e o manipula para que execute a ação desejada. Eventualmente, depois que tudo estiver concluído, o invasor se desconecta do usuário.

Como se proteger da engenharia social?

Em primeiro lugar, instale filtros de spam em todas as contas de e-mail para que, mesmo que os invasores obtenham acesso a elas, não possam enviar mensagens ou obter informações importantes com facilidade.

Lembre-se também de que muitas contas na indústria de criptomoedas foram hackeadas como resultado do uso da mesma senha para várias contas. Portanto, escolha sempre senhas diferentes e difíceis de adivinhar.

Além disso, certifique-se de instalar a autenticação de dois fatores (2FA) e a autenticação multifator, se disponível. Por fim, inclua o treinamento em segurança no currículo para que todos estejam cientes dessas questões.

Rate article
© 2024 início da rede

política de privacidade