Engenharia social: & amp; quot; Hacking & amp; quot; que não exige um computador

il para eles para fornecer informações confidenciais que de outra forma parecer inofensivos na natureza para dar para fora. A principal lição aqui é que mesmo os mais pequenos pedaços de informações podem ser usadas em conjunto para criar todas as informações que um invasor precisa ter acesso ao seu alvo.

Outras formas de hackers às vezes usam a prática de engenharia social. Um exemplo é a ataques de phishing. Os ataques de phishing envolvem e-mail ou web-sites que enganam o usuário a desistir de informações pessoais.

As empresas muitas vezes se proteger contra essa lembrando seus usuários para verificar os cabeçalhos de e-mail, ou a barra de ferramentas endereço da web para se certificar de que é legítimo e não de uma fonte desconhecida. Ataques de phishing e-mail para envolver alguém fingindo ser parte de uma empresa oficial que pede que o usuário envie a sua informação privada ou visite um site falso. O site falso, por vezes, parece exatamente como um negócio oficial ou site que o usuário visitou antes e é mais confiante em ceder os seus detalhes.

Um exemplo seria um falso e-mail que parece ser enviadas por eBay. Uma vez que muitas pessoas usam o eBay, eles estão mais acostumados a clicar em links de e-mail que os levam a uma página de login. Sem pensar, eles iriam introduzir os seus dados em uma página de login falsa que e-mails suas credenciais para essa fonte não autorizada sem o usuário perceber. Isso teria sido evitado se o usuário simplesmente verificou a barra de ferramentas endereço para se certificar de que era o endereço correto.

Um usuário também poderia ser levado a desistir de seus detalhes, convencendo-os de que o remetente do e-mail está fazendo a manutenção de segurança para a empresa. Embora este parece ridículo até mesmo para especialistas em segurança amadores, ainda há usuários lá fora, que não pensam duas vezes antes de desistir suas credenciais para aqueles que afirmam ser empregados. Empresas proteger contra isso, dizendo repetidamente seus clientes algo ao longo das linhas de "Um funcionário da [X] empresa nunca irá pedir-lhe para enviá-los a sua senha.

" Alguns engenheiros sociais são muito convincentes, embora, e pode usar táticas de intimidação para levar o usuário a pensar que sua conta foi comprometida por um hacker e que eles precisam imediatamente seus dados de login para corrigir a situação. O usuário de destino é muito mais disposto a desistir de suas informações, porque eles estão com medo que eles torn