Engenharia social é o termo usado para definir a ação de conseguir informações pessoais/confidenciais através de um bom papo, busca no lixo ou na internet, ou qualquer outra ação que lhe permita coletar informação sem utilizar de ferramentas de ataque ou vulnerabilidades de sistemas.
Atualmente, os atacantes utilizam das redes sociais para conseguir esses dados. Mas surgiu neste mês uma nova forma de ataque combinando redes sociais e técnicas mais antigas.
O ataque se dá assim:
- Atacantes buscam nas redes sociais informações como nome completo, número do cartão de crédito e telefone de contato.
- Usuários de cartões de crédito recebem uma ligação do atacante que identifica-se como atendente da empresa de cartões preocupado com o uso indevido do cartão, e menciona uma loja qualquer perguntando se o usuário fez compras nessa loja.
- Com a negativa, o usuário passa a acreditar que seu cartão possa ter sido clonado, e para cancelar a tal compra misteriosa o atendente pede o código de segurança (conjunto de números que ficam na parte de trás do cartão e que permitem o uso do mesmo em sites de compras on-line).
Se o usuário fornece esse código, aí sim encontrará despesas misteriosas em sua próxima fatura, pois o atacante age rapidamente e logo após receber o código já começa a utilizá-lo.
Assim, fique esperto, não forneça seus dados a qualquer um.
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.