O que é Engenharia Social?
A engenharia social é um tipo de ataque cibernético que envolve a manipulação do comportamento humano para obter acesso a informações sensíveis ou confidenciais. Ela pode ser realizada por qualquer meio, incluindo phishing por e-mail, esquemas de chamadas telefônicas e manipulação de mídias sociais.
O objetivo é manipular a confiança de um usuário, levando-o a tomar uma ação que normalmente não tomaria. As formas mais comuns de realizar ataques de engenharia social incluem a manipulação de nomes, títulos e logotipos de empresas de e-mail; fazer-se passar por alguém através de uma chamada telefônica; e usar sites falsos.
Outras táticas potenciais incluem enganar os usuários para baixar arquivos maliciosos; enviar e-mails infectados; e usar perfis falsos em redes sociais como Facebook e Twitter. Uma vez que um usuário seja enganado para tomar uma ação que dê suas informações, os atacantes podem então acessar as informações de que precisam.
Os engenheiros sociais procuram sinais de fraqueza em seus alvos e usam essas fraquezas contra eles para ajudar na instalação de malware/vírus em seus dispositivos, assim como para roubar dados e cometer fraudes.
