No contexto da segurança da informação, o termo “engenharia ...

Basicamente, o termo Engenharia Social significa a "garimpagem" de informações importantes sobre uma determinada empresa, pessoa, produto, ou organização. Dessa forma, podemos encarar o termo como sinônimo de espionagem, que utiliza táticas que vão desde cartas e telefonemas, passando por pesquisas nos depósitos de lixo até a abordagem pessoal.

Não tem haver com anti-vírus ou anti-spam e sim a inocência de usuários que por curiosidade abrem certos emails ou arquivos que os crackers enviam.

Alternativa A

O termo Engenharia Social é utilizado para descrever um método de ataque, onde alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações. (Fonte: http://cartilha.cert.br/)

Cartilha.cert.br é uma boa fonte de informações sobre Segurança da Informação. Vale a pena conferir.

Bons estudos!

Fraude eletrônica:

1. phishing
2. engenharia social
3. pharming

Bons estudos! Não desanimem! Em síntese: 

ENGENHARIA SOCIAL: A arte de enganar! Engenharia Social:

Técnica utilizada para obter informações preciosas baseada em uma relação de confiança, onde o agente que pratica manipula o alvo de alguma forma para obter uma informação. Basicamente é a arte de contar mentiras de maneira convincente para que atendam aos seus pedidos mesmo que não tenha autoridade para tal. Engenharia social compreende a inaptidão dos indivíduos manterem-se atualizados com diversas questões pertinentes a tecnologia da informação, além de não estarem conscientes do valor da informação que eles possuem e, portanto, não terem preocupação em proteger essa informação conscientemente. É importante salientar que, a engenharia social é aplicada em diversos setores da segurança da informação independente de sistemas computacionais, software e ou plataforma utilizada, o elemento mais vulnerável de qualquer sistema de segurança da informação é o ser humano, o qual possui traços comportamentais e psicológicos que o torna suscetível a ataques de engenharia social.

GABARITO ITEM A

 

ENGENHARIA SOCIAL

 

PALAVRAS CHAVES:  OBTER INFORMAÇÕES--> PESSOAS---> CONFIANÇA--> PERSUASÃO--> ENGANAR PESSOAS

Alternativa correta: A

A segurança da informação é um campo vasto que envolve diversas práticas para proteger dados e informações de acessos não autorizados, alterações indevidas ou perda. Um dos aspectos mais importantes da segurança da informação é a consciência humana a respeito de táticas maliciosas que podem comprometer a integridade, a confidencialidade e a disponibilidade dessas informações.

A engenharia social é uma técnica utilizada por pessoas mal-intencionadas para manipular indivíduos a fim de obter informações confidenciais. O ataque não ocorre diretamente nos sistemas de informação em si, mas sim nas pessoas que têm acesso a eles. Os atacantes usam de persuasão, explorando a confiança, a curiosidade ou o medo das vítimas para que elas forneçam dados sensíveis ou realizem ações que comprometam a segurança dos sistemas.

Na alternativa A, temos uma descrição precisa do que é engenharia social: trata-se de um conjunto de práticas que visam obter acesso a informações importantes ou sigilosas, se aproveitando justamente do fator humano da segurança, ou seja, da possibilidade de manipulação das pessoas por meio de técnicas psicológicas e de persuasão. Por isso, esta é a alternativa correta.

É importante ressaltar que a conscientização dos usuários e colaboradores das organizações sobre os perigos e as técnicas de engenharia social faz parte de um programa robusto de segurança da informação, pois ajuda a minimizar os riscos associados a esses tipos de ataque.