Página Inicial



twitter

Facebook

  Notícia
|

 

SIMPATIA FUNCIONA MELHOR QUE AUTORIDADE EM GOLPES DE ENGENHARIA SOCIAL

20/10/2011 01:00:00

Qual tática que funciona melhor para um "engenheiro social"? Agir como uma figura de autoridade e exigindo que uma vítima responda às perguntas e dê as informações sensíveis? Ou como uma pessoa agradável, confiável, que inicia uma conversa amigável e só precisa da vítima para informar algumas coisas úteis?

Essa foi a pergunta feita pela equipe do social-engineer.org. O site divulgou uma pesquisa de vários meses que estabeleceu dois cenários diferentes sobre as formas que um golpista pode tentar e obter informações de uma vítima.

O primeiro mostrou como o princípio da empatia pode ser usado por engenheiros sociais maliciosos. O exemplo foi alguém que tenta fazer com que estranhos tenham uma conversa muito pessoal com ele com pouco esforço. Vestido casualmente, ele escolheu uma plaquina com uma frase engraçada, que ele achava que as pessoas gostariam. E com ela, foi capaz de envolver as pessoas na conversa.

"O fato é que nós gostamos de lidar com as pessoas como nós, mas gostamos ainda mais de lidar com aqueles que gostam de nós", disse Christopher Hadnagy, fundador do social-engineer.org e autor de ?
Social engineering: The art of human hacking?. "O carisma faz uma pessoa se sentir querida e, por sua vez, gostar de você. A simpatia é usada para ficar no mesmo plano do alvo, ou para dar razões para gostar de você."

A segunda história envolvia uma engenharia social que emprega o princípio da autoridade. Alguém entra no escritório com ferramentas e resmunga o quão ocupado está hoje. Então, olhando para um funcionário, ele "late" uma ordem, "fui enviado para verificar a conectividade de rede e não tenho tempo, tenho que fazer isso em outros 25 pontos. Preciso que você faça logins no compartilhamento de rede com sua senha enquanto eu confirmo que você pode se conectar. "

"Isso funciona porque as pessoas têm medo de perder seus empregos e não há como rejeitar", explicou Hadnagy. "Outros métodos, como carregar uma prancheta, parecendo ocupado ou no controle, dão ar de autoridade e pouca gente vai questionar."

Os dois cenários foram apresentados em um questionário, com uma terceira opção: nenhum funcionaria.

Vitória da simpatia
O carisma saiu como o vencedor entre os entrevistados. Ele foi escolhido por mais da metade dos vários milhares que participaram da pesquisa, disse Hadnagy.

"Achávamos que a maioria teria escolhido autoridade, mas, na verdade, concordamos que a simpatia funciona em mais casos", declarou Hadnagy, em uma sinopse dos resultados. "Uma simples palavra ou ação pode fazer alguém sentir que sua preocupação resultará em uma relação que fará com que a pessoa queira fornecer as informações que procura."

Mesmo quando os resultados são divididos por sexo, o carisma ainda leva o primeiro lugar entre homens e mulheres, mas a autoridade ficou muito para atrás entre os homens. Mais mulheres do que homens disseram acreditar que a autoridade era uma técnica de engenharia social poderosa.

Hadnagy diz que os resultados da pesquisa ainda indicam que os seres humanos são criaturas confiam naturalmente. Mas é que a atitude de confiança que levou muitos a acreditarem no golpe.

"Nós não estamos dizendo para não ter confiança, mas apenas para se tornar um pensador crítico", afirmou Hadnagy. "As solicitações que estão sendo feitas para você, as perguntas não fazem sentido? Será que é realmente necessário respondê-las? Em segundo lugar, aprenda. Esteja ciente dos vetores de ataque que estão sendo usados para aprender como eles funcionam."
 
 
 
 
 
Fonte: IDgNow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar