Engenharia social
O que é Engenharia social?
Engenharia socialManipulação psicológica que leva pessoas a executar ações ou a revelar informações confidenciais em benefício do atacante.
A engenharia social é um termo abrangente para ataques que visam o comportamento e a cognição humana em vez de vulnerabilidades técnicas. Os atacantes exploram confiança, autoridade, urgência, medo, reciprocidade e curiosidade para que as vítimas partilhem credenciais, transfiram fundos, executem malware ou concedam acessos. Os vetores mais comuns incluem e-mails de phishing, chamadas de vishing, mensagens de smishing, pretexting, baiting e personificação presencial. Como a fragilidade explorada é o juízo humano, controlos técnicos isolados não bastam. As defesas eficazes combinam formação contínua, simulações de phishing, procedimentos rigorosos de verificação para ações sensíveis, MFA por hardware (FIDO2) e uma cultura que valorize o reporte de atividade suspeita.
● Exemplos
- 01
Um atacante telefona ao suporte de TI fazendo-se passar por um executivo sénior e pede uma redefinição de palavra-passe.
- 02
Um e-mail com fatura fraudulenta engana o departamento financeiro a alterar os dados bancários de um fornecedor.
● Perguntas frequentes
O que é Engenharia social?
Manipulação psicológica que leva pessoas a executar ações ou a revelar informações confidenciais em benefício do atacante. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Engenharia social?
Manipulação psicológica que leva pessoas a executar ações ou a revelar informações confidenciais em benefício do atacante.
Como se defender contra Engenharia social?
As defesas contra Engenharia social costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Engenharia social?
Nomes alternativos comuns: Hacking humano.