Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


FALSIDADE DOCUMENTAL NOS PROCESSOS ELETRÔNICOS

Veja aqui a programação deste inédito treinamento programado para o dia 20/12 em São Paulo

Acompanhe nosso Twitter

19/10/2011 - IDG Now! / CSO Escrever Comentário Enviar Notícia por e-mail Feed RSS

Simpatia funciona melhor que autoridade em golpes de engenharia social

Por: Joan Goodchild

Pesquisa de site mostrou que tentar uma aproximação amigável com as vítimas é mais eficiente que impor o medo.

Qual tática que funciona melhor para um "engenheiro social"? Agir como uma figura de autoridade e exigindo que uma vítima responda às perguntas e dê as informações sensíveis? Ou como uma pessoa agradável, confiável, que inicia uma conversa amigável e só precisa da vítima para informar algumas coisas úteis?

Essa foi a pergunta feita pela equipe do social-engineer.org. O site divulgou uma pesquisa de vários meses que estabeleceu dois cenários diferentes sobre as formas que um golpista pode tentar e obter informações de uma vítima.

O primeiro mostrou como o princípio da empatia pode ser usado por engenheiros sociais maliciosos. O exemplo foi alguém que tenta fazer com que estranhos tenham uma conversa muito pessoal com ele com pouco esforço. Vestido casualmente, ele escolheu uma plaquina com uma frase engraçada, que ele achava que as pessoas gostariam. E com ela, foi capaz de envolver as pessoas na conversa.

"O fato é que nós gostamos de lidar com as pessoas como nós, mas gostamos ainda mais de lidar com aqueles que gostam de nós", disse Christopher Hadnagy, fundador do social-engineer.org e autor de “Social engineering: The art of human hacking”. "O carisma faz uma pessoa se sentir querida e, por sua vez, gostar de você. A simpatia é usada para ficar no mesmo plano do alvo, ou para dar razões para gostar de você."

A segunda história envolvia uma engenharia social que emprega o princípio da autoridade. Alguém entra no escritório com ferramentas e resmunga o quão ocupado está hoje. Então, olhando para um funcionário, ele "late" uma ordem, "fui enviado para verificar a conectividade de rede e não tenho tempo, tenho que fazer isso em outros 25 pontos. Preciso que você faça logins no compartilhamento de rede com sua senha enquanto eu confirmo que você pode se conectar. "

"Isso funciona porque as pessoas têm medo de perder seus empregos e não há como rejeitar", explicou Hadnagy. "Outros métodos, como carregar uma prancheta, parecendo ocupado ou no controle, dão ar de autoridade e pouca gente vai questionar."

Os dois cenários foram apresentados em um questionário, com uma terceira opção: nenhum funcionaria.

Vitória da simpatia

O carisma saiu como o vencedor entre os entrevistados. Ele foi escolhido por mais da metade dos vários milhares que participaram da pesquisa, disse Hadnagy.

"Achávamos que a maioria teria escolhido autoridade, mas, na verdade, concordamos que a simpatia funciona em mais casos", declarou Hadnagy, em uma sinopse dos resultados. "Uma simples palavra ou ação pode fazer alguém sentir que sua preocupação resultará em uma relação que fará com que a pessoa queira fornecer as informações que procura."

Mesmo quando os resultados são divididos por sexo, o carisma ainda leva o primeiro lugar entre homens e mulheres, mas a autoridade ficou muito para atrás entre os homens. Mais mulheres do que homens disseram acreditar que a autoridade era uma técnica de engenharia social poderosa.

Hadnagy diz que os resultados da pesquisa ainda indicam que os seres humanos são criaturas confiam naturalmente. Mas é que a atitude de confiança que levou muitos a acreditarem no golpe.

"Nós não estamos dizendo para não ter confiança, mas apenas para se tornar um pensador crítico", afirmou Hadnagy. "As solicitações que estão sendo feitas para você, as perguntas não fazem sentido? Será que é realmente necessário respondê-las? Em segundo lugar, aprenda. Esteja ciente dos vetores de ataque que estão sendo usados para aprender como eles funcionam."

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 114 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2018 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal