HACKER
ENGENHARIA SOCIAL
Por mais extraordinário que possa parecer, o método mais
simples, mais usado e, infelizmente, mais eficiente de se
descobrir uma senha é... adivinha? Perguntando!!! É sério...
Basta alguém de boa lábia perguntar a um funcionário
despreparado que ele solta a língua. Pode não ser a senha, mas
ele vai contar o tipo de sistema, o tipo de computador, e o que
mais ele ver pela frente. Tudo vai depender de quão bom é o
"Engenheiro Social", e quantos conhecimentos sobre a
empresa ele possui.
Se você já ligou para uma central de atendimento de cartão de
crédito, já deve ter percebido que o método usado para se
certificar de que é você mesmo quem está do outro lado do
telefone, e não outra pessoa, é extremamente falho. Uma certa
vez consegui minha senha para saques em bancos 24 horas sem
precisar dar nenhuma prova concreta de que era realmente eu quem
estava recebendo esta informação fundamentalmente sigilosa...
>Preste atenção no tipo de informação que sai da empresa,
nos papéis jogados no lixo e na entrada da pessoas estranhas. Um
prato cheio para se praticar a engenharia social é encontrar um
organograma da empresa. A partir daí, o intruso vai saber
exatamente com quem está falando, podendo se fazer passar,
inclusive, por um chefe seu.
O legendário hacker Kevin Mitnick aprontava muito das suas desta
maneira. Um dos casos mais interessantes foi quando ele e seus
amigos resolveram aprontar com uma certa empresa (que não
importa o nome). Primeiro eles fizeram um "cavalo de
Tróia" que permitiria entrar do sistema da empresa, o
embalaram de forma idêntica aos produtos originais como se fosse
um up-grade de software, e entregaram na própria empresa
(estavam disfaçados de carteiros, pois se mandassem pelo correio
configuraria fraude postal).>
Só que o pessoal da empresa sequer se preocupou em efetuar o tal
"up-grade". O jeito foi voltar à empresa à noite, e
após convencer o segurança de que tinham um relatório
importantíssimo para terminar, conseguiram entrar e puderam
vasculhar tudo, recolher cópias de programas, informações
sobre a empresa, e entre outras coisas, implantar algumas
informações em cadernos telefônicos de secretárias. Depois
disso, era muito fácil, por exemplo, dizer o que estava escrito
em certo caderno e pedir para que lessem o resto.
Também teve a vez em que Kevin queria saber se sua linha
telefônica estava grampeada, e simplesmente ligou para central
fingindo ser um técnico de lá (ele sabia os jargões usados na
área), perguntou pelo próprio número e foi tiro e queda: a
pessoa abriu o jogo para ele...
Este realmente é um Mestre na Engenharia Social, mas existem
muitos outros espalhados por aí. É melhor você ter cuidado com
o tipo de pergunta que te fazem e, principalmente, o tipo de
resposta que você vai dar.
![]() |
![]() |
![]() |