A Arte De Enganar

Resumo – A arte de enganar – Kevin Mitnick – Cap 4

Quando as Informações Não São Inofensivas

A invasão da segurança de uma empresa quase sempre começa com o cara mau obtendo alguma informação ou algum documento que parece ser muito inocente, tão comum e sem importância que a maioria das pessoas da organização não vê nenhum motivo pelo qual ele deva ser protegido e restrito.

VALOR OCULTO DAS INFORMAÇÕES

Grande parte das informações aparentemente inócuas de posse de uma empresa é cobiçada por um atacante da engenharia social porque ela pode ter um papel vital em seu esforço de se revestir de credibilidade

CREDITCHEX

Três ligações foram feitas pela mesma pessoa: um detetive particular que chamaremos de Oscar Grace. Grace tinha um cliente novo, um de seus primeiros clientes. Ele conhecia o CreditChex e o modo como os bancos o usavam.

Etapa um: Aprenda a terminologia e descubra como fazer a solicitação para que pareça que você sabe do que está falando. No banco para o qual liguei, a primeira jovem, Kim, desconfiou quando perguntou sobre como eles se identificavam quando ligavam para o CreditChex. Ela hesitou; não sabia se devia contar isso. A hesitação deu uma pista importante, um sinal de que tinha de fornecer um motivo para que ela acreditasse.

Quando apliquei a mentira de que estava fazendo pesquisas para um livro, ela relaxou. Você diz que é um escritor ou roteirista e todas as portas se abrem.

Isso acontece porque você não quer queimar a fonte — você pode ligar novamente para o mesmo escritório em outra ocasião

QUEIMAR A FONTE Diz-se que um atacante queimou a fonte quando ele permite que uma vítima reconheça que ocorreu um ataque. Após a vítima tomar conhecimento e no-tificar os outros empregados ou a direção sobre a tentativa, fica muito difícil explorar a mesma fonte em ataques futuros.

...