Esse é um clássico na literatura em Segurança da Informação. Escrito por um dos maiores Engenheiros Sociais do mundo, e porque não dizer o maior: Kevin David Mitnick. Essa é uma técnica infalível, pois contra usuários desavisados não há o que fazer.Nas palestras corporativas em que ministro ou mesmo dentro de sala de aula, digo aos meus alunos que essa técnica é praticamente infalível quando bem aplicada. E como isso funciona. Vamos lá: o engenheiro social é um “Especialista” com poderes de persuasão fora do normal.Ele se faz passar por alguém que não é, e procura obter vantagens por meios de informações anteriormente colhidas, seja ela uma vítima usuário final, seja ela uma vítima usuário(a) de uma empresa. O intuito é obter informação privilegiada, que por meio dessa o mesmo possa realizar chantagens, seja por brincadeira de mal gosto, seja para obter ganhos financeiros, e porque não dizer roubar segredos estratégicos das empresas.Existe como se precaver quanto a um ataque de um Engenheiro Social? tem sim. Campanhas de divulgação ministradas por especialistas na área de segurança da informação tem ajudado muito às empresas a diminuir as investidas do infrator social.Quanto mais os colaboradores estiverem cientes dos perigos que rodam as informações pessoais e corporativas,melhor será as precauções quanto aos cuidados com as informações, seja ela de cunho pessoal ou corporativa.

As armas de um Engenheiro Social? sim, um telefone e um usuário desavisado.

Deixo aqui duas excelentes indicações quanto ao que acabamos de falar: o filme Caçada Virtual (TakeDown – em inglês) e o livro A Arte de Enganar, ambos narram histórias fantásticas sobre esse mago da Engenharia Social; Kevin David Mintnick.

Sugira em sua empresa uma Campanha/Palestra sobre “As armadilhas da Engenharia Social”.

Forte abraço à todos e até a próxima.