ENGENHARIA SOCIAL UM RISCO A PRIVACIDADE DA INFORMAES

Jackson Lus Pimentel*

RESUMO
O presente artigo abordar a importncia da informao nos
dias de hoje e o quanto importante protege-la, pois em um
mundo cada vez mais globalizado, em que tudo gira em torno
da informtica, a questo da segurana muitas vezes fica
alheio ao conhecimento e pertinncia das pessoas. E uma das
tcnicas usada por muitos indivduos mal intencionados a
engenharia social, tal tcnica est presente no dia das
pessoas, por telefone, e-mails, chats e conversas informais.
Engenharia social o assunto central que abordado neste
trabalho relacionado dentro de alguns tpicos como a questo
da segurana e privacidade, conceitos, vulnerabilidades,
sistemas de informao e boas prticas de como se proteger,
tanto no mbito pessoal quanto empresarial, pois as pessoas,
muitas vezes leigas, so atacadas e nem fazem ideia do que
est acontecendo, at mesmo porque so desinformadas ou
no consideram a relevncia da segurana da informao na
internet ou em redes locais e acabam no dando a devida
importncia no que se refere a credencias de acesso e de
outras informaes privilegiadas das quais so portadoras.
Palavras - chaves: Engenha social, segurana da informao,
globalizao, vulnerabilidade no contexto social, fator humano.

* Acadmico de Sistemas de Informao pela Universidade Luterana do Brasil ULBRA

INTRODUO

A constante utilizao da internet como ferramenta de prospeco de negcios

est aumentando significativamente a circulao de dados sensveis de clientes, estes
que por sua vez so considerados como ativo para a organizao. Apesar de muitas
empresas gastarem altos recursos em dispositivos de segurana baseados em
software e hardware para a segurana dos dados, algumas vulnerabilidades esto
diretamente relacionadas s pessoas em um sistema de informao e o modo como
manipulam e distribuem estes dados. Desta forma, este artigo pretende identificar e
conceituar a engenharia social como vulnerabilidade em um sistema de informao,
considerando diversos aspectos inerentes ao seu uso, bem como boas prticas de
proteo que podem ser usados para mitigar este tipo de ataque.

1.

A INFORMAO E A SEGURANA DIGITAL

A gerao de conhecimento est diretamente ligada ao conceito da informao.

Segundo Campos (2006, p.3-4), a gerao da informao consiste na transformao
de um determinado conjunto de dados em fonte de conhecimento para as
organizaes. Como qualquer outro ativo pertencente organizao, a informao
tambm precisa ser protegida contra roubos, falsificaes e outras vulnerabilidades
que possam ser encontradas, evitando assim que a empresa seja prejudicada
financeiramente ou judicialmente.
Com a constante evoluo tecnolgica, diferentes negcios que at ento eram
gerenciados de modo fsico passaram para o meio eletrnico. Com isso, diferentes
vulnerabilidades foram criadas e so constantemente utilizadas por agentes externos
em um cenrio digital. neste contexto que entra a segurana da informao.
Para Fontes (2006, p.13), a segurana da informao um conjunto de
orientaes, normas, procedimentos, polticas e demais aes que tem por objetivo
proteger o recurso informao. A garantia da segurana da informao passa por trs
princpios bsicos, conhecidos pelo termo DIC, alm de outros servios identificados
abaixo:

Disponibilidade: um servio de segurana que permite que a informao

esteja acessvel organizao.

Integridade: Este servio de segurana permite garantir que a informao no

seja adulterada ou corrompida.

Confidencialidade: Garantir que a informao esteja acessvel somente para

quem realmente necessite da informao. A criptografia um dos mecanismos
que pode garantir a confidencialidade da informao.

Autenticao: Este servio permite que a identificao dos usurios.

No repdio: Este servio garante que entidades no neguem a autoria de

determinada informao.

Controle de acesso: Define condies e parmetros de acesso aos usurios,

permitindo um mecanismo de controle tanto para a informao quanto para as
entidades.
Seguindo estes princpios, possvel estabelecer um controle de segurana de

modo que se consiga mitigar possveis vulnerabilidades que possam ser realizadas
em um cenrio digital, permitindo que a organizao evolua e prospere com
segurana.

1.1. SEGURANA E PRIVACIDADE

As organizaes produzem e controlam, frequentemente, um grande conjunto

de dados de clientes. Estes dados, conforme mencionado anteriormente, possuem
um grande valor quando transformados em conhecimento. Por isso, muitas empresas
consideram a privacidade dos usurios como um ativo que deve ser protegido.
Segundo Fontes (2006, pg.108), dependendo do ramo de negcio da organizao, os
dados sensveis de clientes, como instituies financeiras ou empresas que lidam com
dados mdicos, podem ocasionar perdas severas empresa.
As ameaas segurana da informao possuem diferentes alvos em uma
organizao. Atualmente, diferentes meios de comunicao divulgaram aes de
espionagem eletrnica realizados pelos EUA, com alvos relacionados principalmente
privacidade dos usurios. Isto comprova o valor dos dados dos clientes e sua
importncia para os negcios.
Neste contexto, a utilizao de mecanismos de controle como polticas de
segurana e diferentes nveis de controle de acesso podem mitigar possveis
vulnerabilidades.

2.

ENGENHARIA SOCIAL

O termo engenharia social designa para prticas utilizadas a fim de se obter

informaes sigilosas ou importantes de empresas, pessoas e sistemas de
informao, explorando a confiana das pessoas para engan-las. Pode-se tambm
definir engenharia social como a arte de manipular pessoas a fim de contornar
dispositivos de segurana ou construir mtodos e estratgias para ludibriar pessoas,
utilizando informaes cedidas por elas de maneira a ganhar a confiana delas para
obter informaes. (SILVA, E., 2008).

2.1. CONCEITOS

Engenharia Social a cincia que estuda como o conhecimento do

comportamento humano pode ser utilizado para induzir uma pessoa a atuar segundo
seu desejo. No se trata de hipnose ou controle da mente, as tcnicas de Engenharia
Social so amplamente utilizadas por detetives (para obter informao) e magistrados
(para comprovar se um declarante fala a verdade). Tambm utilizada para lograr
todo tipo de fraudes, inclusive invaso de sistemas eletrnicos. (KONSULTEX, 2004
apud PEIXOTO, 2006, p. 4).
Assim tambm a define Engenharia Social Nakamura e Geus (2003):
A engenharia social a tcnica que explora as fraquezas humanas e sociais,
em vez de explorar a tecnologia. Ela tem como objetivo enganar e ludibriar
pessoas assumindo-se uma falsa identidade, a fim de que elas revelem
senhas ou outras informaes que possam comprometer a segurana da
organizao (NAKAMURA,GEUS, 2003, p.70).

O termo engenharia foi atribudo a essa prtica porque construda sobre

informaes e tticas de acesso a informaes sigilosas de forma indevida. J o termo
social foi atribudo porque utiliza pessoas que vivem e trabalham em grupos
organizados. Essas prticas simplesmente ganharam esse novo termo, pois so bem
antigas sendo bastante utilizadas por detetives a fim de obterem informaes e
tambm por magistrados com o objetivo de comprovar se um declarante fala a
verdade (SANTOS, 2004).
De acordo com Peixoto (2006, p. 36), A engenharia social, propriamente dita,
est inserida como um dos desafios (se no o maior deles) mais complexos no mbito
das vulnerabilidades encontradas na gesto da segurana da informao.

2.2. HISTRICO

Paradoxalmente, o nome Engenharia Social apesar de pouco conhecido

classifica uma categoria extremamente comum de ataques Segurana da
Informao. Apesar desse paradoxo o nome no poderia descrev-la melhor:
Engenharia - Estudo da habilidade de criar, inventar e manipular algo a partir
da tcnica.
Social - Tudo aquilo que relativo foras externas ao indivduo, provenientes
do meio que este vive, que determinam grande parte do seu comportamento.
Uma tima descrio da Engenharia Social foi dada pelo hacker Kevin Mitnick
em seu livro A Arte de Enganar ( The Art of Deception no original em ingls) .
Abaixo se encontra uma livre traduo do original em ingls:
A engenharia social usa a influncia e a persuaso para enganar as pessoas e
convenc-las de que o engenheiro social algum que na verdade ele no , ou pela
manipulao. Como resultado, o engenheiro social pode aproveitar-se das pessoas
para obter as informaes com ou sem o uso da tecnologia.
Da definio acima dois pontos chaves devem ser destacados. O primeiro
que a Engenharia Social no um ataque exclusivo do meio digital, sendo passvel
de ocorrncia mesmo sem o auxlio da tecnologia, apesar de ataques assim no
serem o foco deste artigo. O outro ponto do qual o primeiro uma consequncia direta
que o foco de um ataque de Engenharia social o fator humano, da a sua eficcia.

2.3. CENRIOS E VULNERABILIDADES

Algumas das questes sobre a segurana e importncia da informao ficam

alheios em relao a conhecimento e percepo de muitos indivduos que trabalham
cargos chaves em empresas ou at mesmo no mbito pessoal do cotidiano. Isso faz
com que tais informaes fiquem vulnerveis e assim propensos a ataques de
engenheiros sociais, sendo que muitas vezes essas brechas no esto na
infraestrutura de TI seja ela na empresa ou no computador pessoal, o problema muitas
vezes so as prprias pessoas, o fator humano. Pois em um cenrio em que temos
uma infra de TI bem definida, organizada, implementada com forte segurana, muitas
vezes invulnerveis, o que acontece que os hackers percebem essa parede
intransponvel por rede e software e acabam apelando pra engenharia social para

conseguir extrair alguma senha, credenciais e acesso a determinado sistema, site ou

banco.
O engenheiro social conta diversos tipos de ferramentas do comportamento
humano para atingir seus objetivos tais como vaidade, curiosidade, instinto,
solidariedade, etc., basta que ele tenha o discernimento psicolgico para conseguir
analisar quais mecanismos ele pode usar com determinado indivduo e usar a
criatividade. Alguns dos fatores humanos vulnerveis que podem ser usados so os
seguintes:

Persuadir pessoas para obter informaes um dos mecanismos bsico de um

engenheiro social, basta que ele identifique pontos do indivduo que o torna
suscetvel a manipulao;

O ser humano busca se associar com outras pessoas, e ser aceito, a tendncia
que quando ele consegue isso o indivduo fica mais fcil no que desrespeito
a propagao de informao;

Quando uma pessoa exerce atividades das quais outras pessoas tambm
podem exercer, a informao disseminada, como credencias e acessos;

Elogiar um indivduo, o ser humano tem tendncia a ficar vulnervel quando

avaliado de forma positivo.

Ser prestativo e querer ajudar pode ser um ponto de ataque para o engenheiro
social.
Essas so algumas dentre outras muitas formas de vulnerabilidade do

comportamento humano usado pelo engenheiro social.

Cercar e explorar falhas de pessoas que foram demitidas de empresas, uma
das vulnerabilidade tambm usadas, pois a pessoa demitida na maioria das vezes
pode estar magoada com a empresa, e est fragilizada.
Bem como o recm contratado da empresa, que comea a ter informaes da
empresa e no tem noo ainda da devida importncia das informaes ou
credencias. Segundo o site de noticia CIO, em um pesquisa realizada em 2011, coloca
o fator de novos funcionrios como causa de uma das maiores vulnerabilidades do
que diz respeito a engenharia social.
Porem algumas das vezes o engenheiro social no quer necessariamente
extrair informaes digitais ou cibernticas do indivduo, ele pode estar atrs de extrair
informaes intelectuais do mesmo, o que nos remete a pensar que a engenharia

social no est presente apenas no mbito de TI, isso porque usando engenharia
social possvel obter conhecimentos de um pessoa, atravs de mecanismo como
leitura do corpo, olhos, etc., e assim aprender sobre aquela pessoa ou aprender o que
ela sabe ou at de certa forma manipular indivduo.

2.4. ESTUDO DE CASOS E INCIDENTES

As agencias de caa talentos um ramo em que visado por engenheiros

sociais, muitas vezes por partes de outras empresas, isso para identificar profissionais
e novos talentos identificados por essas agencias. O que pode ocorrer que essas
prprias agencias buscam pessoas com habilidade especifica para engenharia social
para ajudar a identificar falhas na segurana social de seu colaboradores internos.
Em empresas no ramo de seguros e planos de sade o engenheiro social age
para descobrir clientes dos mesmos por intermdio de seus colaboradores, o que
ocorre que quando descoberto clientes bons, feito um trabalho em cima deste
cliente para leva-lo a trocar de seguradora ou plano de sade.
A engenharia social porem no utilizada apenas para o mal, muitas vezes a
mesma utilizada pelas empresas para descobrir vulnerabilidades afim de ampliar a
segurana no mbito empresarial. No entanto quando utilizada para de forma malfica
a mesma uma arma poderosa para conseguir obter informaes privilegiadas sobre
outras empresas, como novas tecnologias usadas, clientes, tendncias, lucros. No
necessariamente engenheiro social uma profisso ou cargo em uma empresa, na
maioria das vezes so pessoas comuns com certo dom para esse tipo de atividade.
Temos ainda a engenharia social involuntria, que usada por pessoas
comuns no dia a dia, em alguns lugares e situaes, como por exemplo quando
algum vai comprar um produto e o vendedor especulado pelo indivduo afim de
extrair informaes sobre o produto que o vendedor no fala explicitamente. Ainda
quando algum tem intenes de conquistar de forma romntica outra, empregado
engenharia social afim de saber o que a outra pessoa est pensando. Engenharia
social umas das tcnicas mais usadas no mundo como forma de comunicao
humana.
O engenheiro social atacas de vrias formas, por diversos tipos de contato com
a vtima pode ser pessoal direta ou indireta.

Um hacker por exemplo, criar um vrus de computador que captura tudo o que
o usurio digita no sistema, o vrus feito por si no faz nada se no tiver rodando l no
computador da pessoa a ser ataca, mas a como fazer para que o vrus chegue e se
instale nos computador, como fazer para se espalhar. Eis que engenharia social, o
hacker envia e-mails para as vtimas com seu vrus anexo disfarado, e no corpo do
e-mail o mesmo descreve dizendo que as fotos de uma suposta festa est em anexo,
ou que um intimao da polcia federal, ou alguma coisa relacionada a sexo, um
carto virtual em anexo, enfim algo que desperte a curiosidade do usurio e o
impulsione a clicar no anexo do e-mail que o vrus disfarado. No momento que a
vtima fazer isso, est instalando em seu computador o vrus que captura todas as
informaes que so digitadas no computador, desta forma o hacker ter acesso a
credencias usadas pela vtima, e assim se acessando informaes confidencias da
empresa ou senha do banco, etc. Vrus como este so chamados de worms (vermes),
por se espalharem facilmente.
Outra situao bem comum, e tambm usado o e-mail como meio para isso,
quando o indivduo mal intencionado cria um site com o layout idntico a de um banco,
e hospeda esse site falso em um host da internet com um endereo de url semelhante
ao do site verdadeiro, porem esse site falso, cotem diretrizes que quando inserido as
credencias de acesso do usurio pego tais credencias e enviado para o golpista.
Porm no basta ter o site, se no tem alguma vtima para acess-lo, e a novamente
que entra engenharia social, o golpista envia e-mails para uma lista de pessoas, os
chamados spans, com algum texto que o leve a clicar no link do site falso, como por
exemplo dizer que a pessoa ganhou um prmio do banco em questo e que precisa
clicar naquele link para poder autentica-lo. O usurio por sua vez, se no identificar a
fraude, vai clicar, acessar e inserir as credencias do banco e nesse momento o
golpista vai ter as credencias de acesso, e poder acessar a conta da vtima no banco
e fazer o que quiser, inclusive roubar dinheiro.
Como exemplo de sucesso em engenharia social possvel citar Kevin Mitnick,
atravs de codinomes ele invadiu e roubou documentos secretos, expos falhas do
sistema de telefonia, etc. Uma das atividades de engenharia social de Mitnick era ligar
para operadoras de telefonia e fazer com que telefones particulares virassem
telefones pblicos, claro isso no o dava vantagem nenhuma apenas para fins do
prazer de burlar o sistema. Mitnick foi um cone da gerao de hackers pois mostrou

que no preciso necessariamente ter e usar computadores para burlar sistemas e

fura seguranas.

3.

POLITICAS E DIRETRIZES DA SEGURAN DA INFORMAO

De acordo com ABNT NBR ISO/IEC 27002:2005, a informao um ativo, [...]

que tem um valor para a organizao e, consequentemente, necessita ser

adequadamente protegida.
A Poltica de segurana da informao nada mais que um manual de
instrues que expe de forma clara como as informaes e recursos devem ser
protegidos e utilizados. Sendo que todas as empresas devem definir suas prprias
regras. De acordo com Fonseca (2009), o controle efetivo da segurana posto em
prtica atravs do treinamento dos funcionrios, bem como atravs de polticas e
procedimentos que devem ser muito bem documentados., tambm de acordo com o
autor Essas polticas esto entre as mais significativas no que diz respeito a evitar e
detectar os ataques da engenharia social.. As regras das polticas de segurana so
de vital importncia para a proteo de dados da empresa assegurando e
resguardando suas informaes.
Todas as polticas de segurana devem seguir os seguintes elementos
principais (MARCIANO apud ORTALO,1996):

Elementos bsicos, os quais descrevem os diferentes indivduos, objetos,

direitos de acesso e atributos presentes na organizao ou no sistema, e que
definem o vocabulrio segundo o qual a poltica construda;

Os objetivos da segurana, ou seja, as propriedades desejadas dos sistemas

com respeito segurana, definida em termos dos atributos desta
(confidencialidade, integridade e disponibilidade);
Enquanto as diretrizes de segurana mapeiam as possveis ameaas,

vulnerabilidades ou pontos fracos encontrados nos ativos que regem uma empresa.
Existem duas diretrizes por trs de qualquer poltica de segurana:

Proibitiva: tudo que no expressamente permitido proibido;

Permissiva: tudo que no proibido permitido.

Um esquema de autorizao, na forma de um conjunto de regras descrevendo

os mecanismos do sistema relevantes segurana, com a descrio das eventuais

modificaes no estado da segurana.

3.1. LEGISLAO

As legislaes brasileiras protegem os usurios e defendem seus direitos e

impem regras para a utilizao da internet, onde os fornecedores do servio tambm
so includos.
A Lei n 12.965, de 23 de abril de 2014 mais conhecidas como o Marco Civil
a lei que regula o uso da Internet no Brasil, por meio da previso de princpios,
garantias, direitos e deveres para quem usa a rede, bem como da determinao de
diretrizes para a atuao do Estado, ela dividida em trs premissas . Principio de
neutralidade, Art. 9 O responsvel pela transmisso, comutao ou roteamento tem
o dever de tratar de forma isonmica quaisquer pacotes de dados, sem distino por
contedo, origem e destino, servio, terminal ou aplicativo. (art. 9, 1 e seus
incisos). Todo o acesso a informao deve ocorrer com a mesma velocidade, no
deixando operadoras venderem pacotes separados para os tipos de informao ou
privilegiarem acesso a sites A Reserva jurisdicional em que acesso a aplicaes de
internet ser condicionada a prvia deciso judicial especfica e fundamentada. Os
dados podem ser requeridos para a formao de conjunto probatrio em aes civis
ou penais (caput do art. 17), Versa o projeto que "O provedor de conexo Internet
no ser responsabilizado civilmente por danos decorrentes de contedo gerado por
terceiros." (art. 18). Isto impede que o provedor do servio restrinja a liberdade dos
usurios, no podendo censur-los, apenas sendo responsveis aps uma ordem
judicial especifica.

3.2. BOAS PRTICAS

Para garantir a eficincia e proteger os dados e informaes podem ser

seguidas algumas prticas do mercado que obtm e obtiveram os melhores resultados
praticados, essas prticas passam desde conscientizao de usurios a polticas
internas da empresa.
Entre as prticas de poltica empresarial pode-se destacar os controles de
acesso lgico que protegem equipamentos, aplicativos internos e externos, acesso a
dados, arquivo de dados entre outros.
"Os controles de acesso, fsicos ou lgicos, tm como objetivo proteger
equipamentos, aplicativos e arquivos de dados contra perda, modificao ou

divulgao no autorizada. Os sistemas computacionais, bem diferentes de

outros tipos de recursos, no podem ser facilmente controlados apenas com
dispositivos fsicos, como cadeados, alarmes ou guardas de segurana.
(Zymler et al,2012, p. 16) "

Visto que humanos esto dispostos a erros e mudanas de comportamento em

situaes de riscos e que possuem excessos de autoconfiana o que podem levar
brechas na segurana da empresa.
Mesmo aqueles que descobrem que foram atacados, dificilmente admitem o
fato, com receio de prejudicarem sua reputao. (SALDANHA, 2002 apud POPPER;
BRIGNOLI, 2003, p. 2).
O autor tambm cita que em certos pases do mundo as empresas podem obter
um certificado de segurana de informao o que torna um diferencial para as
empresas.

3.2.1. A nvel de processo organizacional

O conceito de engenharia social deveria sem amplamente analisado e

prevenido em nvel de processos empresariais, ou seja, seguindo alguns
procedimentos de polticas de segurana e orientao aos usurios, tambm pode ser
utilizado alguns bloqueios para evitar possveis brechas dentro da empresa, evitando
com que os usurios divulguem informaes que podem ser usadas de forma
maliciosa.
A maioria dos ataques ocorre por vulnerabilidades nos sistemas, s vezes falta
de bloqueios que acabam permitindo com que os usurios cliquem e facilitem o
trabalho dos engenheiros sociais. Nesses casos, os responsveis pela segurana das
informaes da empresa podem assegurar a integridade fazendo com que os
colaboradores se conscientizem das usabilidades e tenham conscincia das
informaes transmitidas, mas tambm podem impor bloqueios ou limites de acesso
para evitar problemas desse nvel.
Uma das possibilidades de bloquear o acesso utilizar filtros para que os
hackers no tenham acesso s informaes, ou seja, bloquear os contedos que os
colaboradores acessam. Como poltica de segurana, a maioria das empresas impede
o acesso livre a sites ou contedo na internet, nesse caso o colaborador acaba no
acessando contedos suspeitos e que podem prejudicar a segurana da empresa,

tais como links recebidos por e-mail, sites de relacionamentos, que acabam sendo os
principais meios para os engenheiros sociais agirem para obter dados fceis para
agirem posteriormente.

3.2.2. A nvel pessoal

Uma das partes mais utilizadas para conseguir informaes para se utilizar da
engenharia social, o fator humano acaba sendo o elo mais fraco nesse meio.
A empresa pode adquirir o mais alto padro de segurana para guardar suas
informaes, pode at treinar bem os colaboradores, bem como contratar a melhor
segurana para guardar o prdio, porm ainda estaria vulnervel a um ataque contra
suas informaes.
Os indivduos podem seguir cada uma das melhores prticas de segurana
recomendadas pelos especialistas, podem instalar cada produto de
segurana recomendado e vigiar muito bem a configurao adequada do
sistema e a aplicao das correes de segurana. Esses indivduos ainda
estaro completamente vulnerveis (MITNICK; SIMON, 2003. P.3.)

Os atacantes se utilizam de um problema que no existe, ou ainda no ocorreu

para se beneficiarem da vulnerabilidade das pessoas para obter informaes de
acessos ou dados importantes. Aps criar o problema, ele se apresenta como a
pessoa que pode solucionar e com isso acaba conseguindo a informao de maneira
fcil. A maioria das informaes que o atacante busca, independente do objetivo final
do ataque seriam as credenciais de acesso e autenticao do alvo. Com um nome de
conta ou senha de acesso, o responsvel pelo ataque pode ter acesso livre aos dados
da vtima.
Aps o alvo perceber que existe um problema, acaba ligando implorando por
ajuda. Nesse caso, o atacante apenas aguarda conseguir a confiana da vtima para
continuar a agir. Esse tipo de ataque acaba sendo considerado como uma engenharia
social inversa.
Atualmente as empresas se preparam com diversos equipamentos super
avanados para proteger seus sistemas e suas redes, mas isso no o bastante, as
empresas deveriam se preocupar mais com a conscientizao dos funcionrios, em
questo da manipulao das informaes mais sensveis. No dependa das
salvaguardas e firewalls de rede para proteger suas informaes. Olhe o seu ponto

mais vulnervel. Geralmente voc percebe que a maior vulnerabilidade est no seu
pessoal. (MITNICK, 2003)
Devido a essas informaes, deve-se fazer um melhor tratamento das
informaes que so divulgadas, para evitar ataques dos engenheiros sociais e
proteger as informaes. Para isso necessrio alm das ferramentas de preveno,
a conscientizao das pessoas para evitar que dados simples possam ser utilizados
por um hacker para atacar e obter informaes mais importantes.

CONCLUSO

Engenharia social um mtodo de acessar dados ou informaes sigilosas por

meio da enganao ou explorao da confiana das pessoas.
O uso da engenharia social permite que o explorador consiga entrar facilmente
nas organizaes sem necessitar de fora bruta ou de erros em maquinas, ele
consegue explorar as falhas de segurana das prprias pessoas, que no estando
treinadas para esse tipo de ataque, podem ser facilmente manipulada.
O uso da engenharia social nas pessoas faz com que, utilizando tcnicas e
opes, a vtima fornea informaes. O engenheiro social explora as pessoas
utilizando meios de persuaso para obter informaes, sejam elas simples ou
sigilosas, podendo ser utilizadas para diversas coisas, geralmente informaes
simples como acessos ou senhas so obtidas para posteriormente serem utilizadas
para planos maiores.
Com base nesse conhecimento, o melhor a ser feito seria um bom treinamento
para as pessoas, orient-las a nunca fornecer dados pessoais ou informaes para
pessoas, mesmo elas sendo conhecidas de longa data, pois geralmente quem utiliza
essa tcnica para obter informao tenta se passar por algum conhecido e que tem
a inteno de nos ajudar. Sempre deve-se desconfiar de ajuda que vem de maneira
fcil, principalmente nos meios de comunicao digitais, e, principalmente estar atento
ao que solicitado e esperado em troca pela ajuda.
O melhor mtodo de preveno ainda a orientao das pessoas, que acabam
sendo o ponto mais vulnervel dentro de todo o sistema.

REFERENCIAS
CAMPOS, A. L. N. Sistema de segurana da informao: Controlando os Riscos.
Florianpolis. Visual Books, 2006. 180p.
CUTRIM, Ney. O Uso Indevido da Engenharia Social na Informtica. 2006.
Disponvel em: http://pt.scribd.com/doc/63676272/O-Uso-Indevido-da-EngenhariaSocial-na-Informatica. Acesso em 05 maio 2015
FONSECA, Paula F. Gesto de Segurana da Informao: O Fator Humano.
2009. 16 f. Monografia (Especializao) Redes e Segurana de Computadores,
Pontifcia Universidade Catlica do Paran, Curitiba, 2009. Disponvel em:
http://monografias.brasilescola.com/computacao/seguranca-informacao-vsengenharia-social-como-se-proteger.htm. Acesso em 05 maio 2015
FONTES, Edison. Segurana da Informao: O usurio faz a diferena. So Paulo:
Saraiva, 2006. 172 p.
MARCIANO, P.L. Joo, Segurana da Informao: uma abordagem social,
Monografia de Doutor em Cincias da Informao, Universidade de Braslia.
Disponvel em: http://www.enancib.ppgci.ufba.br/premio/UnB_Marciano.pdf. Acesso
em 05 maio 2015.
NAKAMURA, Emilio Tissato; GEUS, Paulo Licio; Segurana de Redes em
ambientes Cooperativos. Editora Futura; 2003.
PEIXOTO, Mrio C. P. Engenharia Social e Segurana da Informao na Gesto
Corporativa. Rio de Janeiro: Brasport, 2006.
POPPER, Marcos Antonio; BRIGNOLI, Juliano Tonizetti. Engenharia social: Um
Perigo Eminente. Monografia de Especializao: Gesto Empresarial e Estratgias
de Informtica, Instituto Catarinense de Ps-Graduao ICPG, S.l., 2003.
Disponvel em: http://www.posuniasselvi.com.br/artigos/rev03-05.pdf. Acesso em: 10
maio 2015.
ROSA, Bruno. Desvendando Engenharia Social. 27 set. 2010. Disponvel em:
http://www.artigonal.com/tecnologias-artigos/desvendando-engenharia-social3353724.html. Acesso em 04 jun 2015.
SANTOS, Luciano A. L. O impacto da engenharia social na segurana da
informao. 2004. 82 f. Monografia (Especializao) Universidade Tiradentes,
Aracaju, 2004. Disponvel em:
http://securityinformationnews.files.wordpress.com/2014/02/tecnicas_de_engenharia
_social.pdf. Acesso em: 10 maio 2015.
SILVA, Elaine M. da. Cuidado com a engenharia social: Saiba dos cuidados
necessrios para no cair nas armadilhas dos engenheiros sociais. [S.l.:s.n.], 2008.
Site noticia CIO. Novos funcionrios esto mais propensos a ataques de
engenharia social. EUA: 21 de setembro de 2011. Disponvel em:
http://cio.com.br/noticias/2011/09/21/novos-funcionarios-estao-mais-propensos-aataques-de-engenharia-social/. Acesso em: 14 jun 2015.

Souza. Diego dos Santos.in: UNIVERSIDADE ESTACIO DE S. Engenharia social:

Explorando o elo mais fraco da segurana da informao. Rio de Janeiro, 2013.
p.10.
Zymler, Benjamin et al. Boas prticas em segurana da informao 4. ed.
Braslia: TCU, Secretaria de Fiscalizao de Tecnologia da Informao, 2012.