Engenharia social: A arte de enganar o usuário
Por: Jim_Ffernandes • 4/3/2016 • Trabalho acadêmico • 402 Palavras (2 Páginas) • 444 Visualizações
Engenharia social
Engenharia Social e a arte de enganar o usuário em uma rede de computadores usando a internet e outros meios de tecnologia como o telefone, se passando por uma pessoa para adquirir informações, o engenheiro social tem a atitude de um CRAKER para coletar informações desde o modelo do computador até a senha de administrador para ter acesso a qualquer sistema. Existem vários métodos de ataque por engenharia social sendo o mais utilizado é o envio de mensagens por e-mail induzindo o usuário a clicar sobre a mensagem que é criada com a extensão .PHP .
Um engenheiro social é uma pessoa que manipula a confiança de outra para conseguir informações consideradas privada. Ele também pode por meio das poucas informações a que tem acesso montar um quadro mais aprofundado de um alvo. Sem que um alvo saiba essas informações que ele considera irrelevantes dão ao engenheiro social a possibilidade de prejudicar seu alvo empresarialmente, socialmente ou psicologicamente. (Kevin Mitnik 2004 )
Phishisng:
Criação de sites falsos que possuem um endereço muito parecedido com o site original, tirando assim proveito dos erros de digitação comum. Ao digitar as informações nesse site automáticamente os dados são enviados aos criminosos. Por isso a importancia de saber se os sites são verdadeiros uma maneira de saber se são verdadeiros inclusivel em sites de bancos é digitar o número de uma conta errado e a senha se passar direto na tela de logon o site é falso.
Phishisng
Pode surgir em diversas formas algumas são bastantes simples como conversas falsas em mensageiros instantâneos e emails que pedem para clicar em links suspeitos. Fora isso existem páginas inteiras construidas para imitar sites de bancos e outras instruções.
Script abaixo faz isso, ele escolhe em ordem aleátorias as páginas Fakes que são criadas , onde você hospeda as cinco páginas fakes em cinco dominios , como no hostinger ou freehosting.
[pic 1]
Conseguindo e-mail dos usuários
Muitos usam o google para conseguirem e-mails usando o comando a baixo para mandarem e-mails em massa mas isso também é usado como uma forma de ataques para mandarem e-mails com virus para ver tudo que é digitado no computador da vítima, essa do google é umas das formas
Dork: +@ +hotmail +yahoo +gmail +email ext:txt
[pic 2]
[pic 3]
...