Arquivos carta - Márcio Brasil

O que é Engenharia Social?

O termo “engenharia social” (em inglês “social engineering”) designa a arte de manipular pessoas a fim de contornar dispositivos de segurança. Trata-se assim de uma técnica que consiste em obter informações por parte dos utilizadores por telefone, por correio eletrônico, por correio tradicional ou contato direto.

A engenharia social é baseada na utilização da força de persuasão e na exploração da ingenuidade dos usuários, fazendo-se passar para uma pessoa da casa, um técnico, um administrador, etc.

Geralmente, os métodos de engenharia social desenrolam-se de acordo com o esquema seguinte:

Uma fase de abordagem que permite pôr o utilizador à vontade, fazendo-se passar por uma pessoa da sua hierarquia, da empresa, do seu meio ou por um cliente, um fornecedor, etc.
Um alerta, a fim de o destabilizar e assegurar-se da rapidez da sua reação. Pode tratar-se, por exemplo, de um pretexto de segurança ou de uma situação de emergência;
Uma diversão, quer dizer, uma frase ou uma situação que permite tranquilizar o utilizador e evitar que se focalize no alerta. Pode tratar-se, por exemplo, de um agradecimento que anuncia que tudo voltou à normalidade, de uma frase anódina ou, no caso de um correio eletrônico ou de um site web, de um redirecionamento para o site web da empresa.

A engenharia social pode assumir várias formas:

Por telefone,
Por correio eletrônico,
Por correio escrito,
Por serviço de mensagens instantâneas,
etc.

Como se proteger?

A melhor maneira de se proteger das técnicas de engenharia social é utilizar o seu bom senso para não divulgar a qualquer pessoa as informações que podem prejudicar a segurança da empresa. Assim é aconselhável, independentemente do tipo de informação pedida:

informar-se sobre a identidade do seu interlocutor pedindo-lhe informações precisas (nome e apelido, empresa, número de telefone);
verificar eventualmente as informações fornecidas;
interrogar-se sobre a importância das informações pedidas.

Assim, uma formação e uma sensibilização dos utilizadores para os problemas de segurança podem revelar-se necessárias.

Notícias Recentes

Novos chips para data centers da Intel terão um grande salto em eficiência energética1 de setembro de 2023

O Sierra Forest promete até 240% mais desempenho por watt em relação à geração atual. Será a primeira vez que a empresa dividirá seus chips em duas categorias – o Granite Rapids se concentrará em desempenho, mas consumindo mais energia. Fonte: Reuters

Google estuda lançar API com dados de mapeamento para empresas que instalam painéis solares1 de setembro de 2023

Parte das informações virão do Project Sunroof, uma iniciativa para mapear o potencial solar dos telhados de residências e prédios do planeta. Fonte: site CNBC

Call of Duty será o primeiro jogo a moderar chat de voz em tempo real com IA1 de setembro de 2023

A Activision implementará a ferramenta ToxMod para identificar comportamentos inadequados durante partidas online e alertar a equipe de moderação. O lançamento global da ferramenta está previsto para 10 de novembro. Fonte: site The Verge

20% dos usuários de telefonia móvel no Brasil ainda tem velocidade média de download abaixo de 10 Mbps1 de setembro de 2023

A grande maioria (78,7%) fica entre 10 e 100 Mbps. Apenas 0,6% ultrapassam a faixa de 100 Mbps – usuários 5G nas capitais obtêm velocidades médias de download superiores a 250 Mbps, colocando o Brasil como um dos líderes globais nessa métrica. Fonte: site da Opensignal

Meta demonstra teclado virtual projetado em qualquer superfície plana1 de setembro de 2023

Mark Zuckerberg e o CTO da Meta, Andrew Bosworth, demonstraram a tecnologia usando o headset Quest 2, atingindo uma velocidade de digitação de 100 e 119 palavras por minuto, respectivamente – em média, uma pessoa digita em torno de 40 palavras por minuto. Fonte: site UploadVR

Quantidade de telas usadas diariamente provavelmente atingiu seu pico1 de setembro de 2023

Dispositivos de realidade estendida substituirão gradualmente as múltiplas telas usadas atualmente, como smartphones, computadores e TVs. Apesar da resistência de algumas pessoas, a tecnologia permitirá a criação de interfaces que utilizam as mãos e olhos de maneiras mais naturais ao interagir com o mundo físico. Fonte: site The Register

Cientistas da computação criam novo profiler para acelerar execução de código escrito em Python31 de agosto de 2023

O Scalene identifica as partes ineficientes de um programa – se concentrando no uso de CPU, GPU e memória – para depois sugerir otimizações ao código por meio do GPT-4. Versões CLI e GUI do profiler estão disponíveis no repositório “plasma-umass/scalene” no GitHub. Fonte: site Tech Xplore

FBI desmonta infraestrutura do malware Qakbot, responsável por 30% das invasões observadas neste ano31 de agosto de 2023

A “Operação Duck Hunt” apreendeu 52 servidores que mantinham a rede em operação e identificou mais de 700 mil computadores infectados, que foram instruídos a baixar um arquivo para desinstalar o malware. Fonte: site The Register

Mercado de PCs deve registrar queda de 13,7% em 2023, a maior da série histórica da empresa de pesquisa IDC31 de agosto de 2023

Apesar disso, as vendas devem se recuperar em parte em 2024, projetando um crescimento de 3,7%, totalizando 261,4 milhões de unidades. Fonte: site The Register

Apple marca evento especial “Wonderlust” para o dia 15 de setembro31 de agosto de 2023

Espera-se a apresentação da linha iPhone 15, com construção de titânio, tela com borda mais fina, grandes melhorias na câmera e substituição da porta Lightning para USB-C. O evento será transmitido ao vivo a partir das 14h00 (horário de Brasília) e pode ser assistido no canal do YouTube da Apple. Fonte: site The Verge

Tag: carta

Correios fora do ar

Notícias Recentes