- 5790FBE8A27AC0FA6FCB89065534CF70
Engenharia Social: O que é? Conceitos, Técnicas e Como Se Proteger

Engenharia Social pode ser definida como sendo um conjunto de métodos e técnicas que tem como objetivo obter informações sigilosas e importantes através da exploração da confiança das pessoas, por meio de técnicas de persuasão e investigativas.

A Engenharia Social é uma das técnicas mundialmente utilizadas para iniciar, estruturar ou executar fraudes pessoais ou organizacionais.

O que é Engenharia Social?

A Engenharia Social é a arte de trapacear, construir métodos e estratégias de enganar em cima de informações cedidas por pessoas ou ganhar a confiança para obter informações, são ações antigas, oriundas dos tempos mais remotos.

A Engenharia Social nada tem a ver com ciências exatas, trata-se de uma das mais antigas técnicas de roubo de informações sensíveis de pessoas descuidadas, através de uma boa conversa ou dos meios de comunicação disponíveis na web.

Na Segurança Privada a Engenharia Social pode ser considerada como as práticas utilizadas para obter acesso a informações importantes ou sigilosas das organizações ou sistemas por meio da enganação ou exploração da confiança ou negligência das  pessoas.

O engenheiro social pode se passar por outra pessoa, assumir outra personalidade ou identidade pessoal ou profissional.

A engenharia social é uma forma de burlar a segurança de uma organização sem o uso de força bruta.

Explora as falhas de segurança das próprias pessoas que, quando não treinadas para esses ataques, podem ser facilmente manipuladas.

Engenheiro Social

Um engenheiro social não é um profissional de engenharia exata.

Trata-se de uma pessoa que possui habilidades e conhecimentos que o capacitam para praticar a engenharia social.

O engenheiro social, geralmente, é alguém com bom papo, com habilidades para comunicação, simpático, com poucos escrúpulos e bom domínio de algumas técnicas de persuasão.

Persuasão é uma estratégia de comunicação que consiste em utilizar recursos emocionais ou simbólicos para induzir alguém a aceitar uma ideia, uma atitude, ou realizar uma ação.

Para atingir seu objetivo, o “engenheiro social” pode se passar por outra pessoa, assumir outra personalidade, vasculhar lixo ou outras fontes de informações, fazer contato com parentes e amigos da vítima etc.

O engenheiro social, normalmente se prepara bem para os seus ataques.

Ele busca saber quem tem as informações que ele quer, como chegar até tal pessoa, como ter informações que façam com que esta pessoa acredite nele e lhe passe o que quer saber etc.

Vítimas da Engenharia Social

O elemento mais vulnerável de qualquer sistema de segurança é o ser humano.

O ser humano possui traços comportamentais e psicológicos que o torna suscetível a ataques de engenharia social.

Se formos analisar de forma minuciosa, dificilmente encontraremos alguém ou alguma organização que não tenha sofrido um ataque de engenharia social.

Quem nunca se viu envolvido sendo questionado sobre um determinado assunto e, quando se deu conta, já tinha revelado uma informação que não devia?

Nas organizações privadas e públicas a ameaça da engenharia social envolve pessoas preparadas para esse fim.

A meta desses criminosas é obter acessos não autorizados, sabotar, espionar, roubar identidade e etc.

Muitas das organizações atacadas nem percebem que foram alvos de um ataque.

Os criminosos deixam poucos ou falsos rastros, que dificultam a rastreabilidade das ações e a mensuração dos prejuízos decorrentes dos mesmos.

Técnicas da Engenharia Social

O “ataque” do engenheiro social pode ocorrer através de um bom papo, numa mesa de bar, ao telefone ou, em casos mais sofisticados, através da sedução.

A principal “arma” utilizada na engenharia social é a habilidade de lidar com pessoas, induzindo-as a fornecer informações ou executar ações.

As formas de ataque são as mais variadas, sempre explorando a fragilidade e ingenuidade das pessoas

A maioria das técnicas de engenharia social consiste em obter informações privilegiadas enganando os usuários de um determinado sistema através de identificações falsas, aquisição de carisma e confiança da vítima.

Um ataque de engenharia social pode se dar através de qualquer meio de comunicação e contato pessoal.

Tendo-se destaque para telefonemas, conversas diretas com a vítima, e-mail, redes sociais  e sites de compras.

A maneira mais simples e barata para um engenheiro social conseguir informações é pedi-las diretamente.

Esta abordagem pode parecer básica e óbvia, mas vem sendo a base do abuso de confiança desde o início dos tempos.

A seguir as quatros abordagens principais dos engenheiros sociais:

  • Intimidação.

Esta abordagem pode envolver fazer-se passar por uma figura de autoridade para coagir a vítima a acatar a solicitação.

  • Persuasão

As formas mais comuns de persuasão incluem lisonja e menção de nomes de pessoas importantes.

  • Bajulação

Esta abordagem é geralmente um esquema a longo prazo, em que um indivíduo constrói um relacionamento para ganhar a confiança e, finalmente, as informações da vítima.

  • Assistência

Nesta abordagem, o criminoso se oferece para ajudar a vítima.

 A ajuda finalmente fará com que a vítima divulgue informações pessoais que permitirão ao criminoso furtar a identidade da vítima.

Como se Proteger da Engenharia Social

Para proteger uma organização de ações relacionadas a engenharia social algumas medidas preventivas devem ser adotadas:

  • Implementação de uma Política de Segurança da Informação, e sua ampla divulgação;
  • Conscientização dos funcionários em geral no que se refere às ameaças associadas à Engenharia Social;
  • Implementação de mecanismos de segurança física;
  • Monitoração constante dos sistemas de controle de  acesso a áreas, centrais telefônicas, entre outros;
  • Identificação visual e documental dos visitantes e prazo de expiração para crachá de identificação;
  • Acompanhamento de visitantes às instalações da organização por funcionário da organização, sem exceções;
  • Cuidados adicionas no manuseio de informações corporativas fora dos perímetros de segurança da organização;
  • Não fornecimento de informações de cunho pessoal ou sigiloso sem a devida autorização da pessoa competente para tal;
  • Remoção de evidências visuais de informações sigilosas ( senhas de acesso, números de telefone restritos), em qualquer ambiente;
  • Cuidados especiais com os descartes de lixos;
  • Implementação de regras de descarte de informações armazenadas em quaisquer meios (papel, mídias magnéticas).

Sugiro a leitura do artigo Política de Mesas Limpas e Telas Limpas na Segurança da Informação como complemento as medias de prevenção engenharia social.

Não comente assuntos de serviço fora do ambiente de trabalho e com pessoas estranhas ao assunto.

Somente busque inteirar-se de informações que lhe digam respeito e que sejam necessárias para desempenho da sua função dentro da organização.

Conclusão

Os profissionais que atual na área da segurança privada devem ter muito cuidado com os riscos da engenharia social.

Devido as suas funções, os vigilantes, geralmente detêm grande conhecimento sobre as organizações e seus colaboradões.

Com certeza em algum momento alguém já tentou tirar algum tipo de informação do vigilante para uso criminoso.

Motivo pelo qual,  os profissionais da segurança devem sempre manter uma certa descrição sobre suas atividades.

Jamais devem ficar divulgando aleatoriamente e sem nenhuma necessidade sua função e local de trabalho.

Também devem tomar muito cuidado com o que responder quando foram questionados sobre a organização que prestam serviço ou sobre os empregados que né-la trabalham.

O sigilo de uma organização depende do esforço e do profissionalismo dos seus funcionários.

O profissional da segurança pode vir a responder administrativamente ou criminalmente por revelar informação sensível de forma indevida.

O sigilo de uma empresa depende do esforço e desprendimento do funcionário.

➡  Deixe seu comentário logo abaixo, de sua opinião e contribua com o artigo.

➡  Se gostou, curta e compartilhe as publicações com seus colegas pelas redes sociais.

As atitudes acima (comentar, curtir e compartilhar) nos ajudam a manter o Blog e a continuar as publicações de artigos de forma gratuita para todos.

José Sérgio Marcondes – Autor Artigo

Junte-se ao Nosso Grupo de WhatsApp!

Quer ser o primeiro a receber as novidades do nosso blog? Não perca tempo! Junte-se ao nosso grupo no WhatsApp e fique sempre atualizado(a) com as últimas postagens e atualizações!

Sobre o Autor

Autor José Sergio Marcondes
Autor José Sergio Marcondes

Graduado em Gestão de Segurança Privada, MBA em Gestão Empresarial e Segurança Corporativa. Detentor das Certificações CES (Certificado de Especialista em Segurança Empresarial), CPSI (Certificado Profesional en Seguridad Internacional), CISI (Certificado de Consultor Internacional en Seguridad Integral, Gestión de Riesgos y Prevención de Pérdidas). Mais de 30 anos de experiência na área de segurança privada. Consultor e diretor do IBRASEP, trazendo uma notável expertise em segurança, além de possuir sólidos conhecimentos nas áreas de gestão empresarial.

4 Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.


  1. Olá Neilton Paixão!
    Obrigado pelo seu comentário.,
    Forte abraço e sucesso.

  2. Excelente explanação sobre o assunto Engenharia Social. Parabéns pela oportunidade desse contato mais aprofundado sobre Engenharia Social. Pretendo continuar conhecendo mais sobre esse assunto.

  3. Olá Filipi Souza!
    O artigo foi publicado no Blog no dia 06 fev, 2017
    Obrigado ela sua dica!
    Forte abraço e sucesso na sua carreira!

  4. Olá, adoraria usar seu blog como referência em um trabalho, mas faltou um detalhe importante.
    Faltou a data, de quando é o artigo.

    Fica como dica, sempre manter visível o ano que foi escrito o artigo.

Solicitar exportação de dados

Use este formulário para solicitar uma cópia de seus dados neste site.

Solicitar a remoção de dados

Use este formulário para solicitar a remoção de seus dados neste site.

Solicitar retificação de dados

Use este formulário para solicitar a retificação de seus dados neste site. Aqui você pode corrigir ou atualizar seus dados, por exemplo.

Solicitar cancelamento de inscrição

Use este formulário para solicitar a cancelamento da inscrição do seu e-mail em nossas listas de e-mail.