Muitos golpes on-line contam com a inestimável ajuda da engenharia
social, e é interessante conhecer algumas técnicas usadas pelos bandidos
com o objetivo de conseguir com que façamos o que eles querem. Li um
artigo interessante publicado recentemente por Jamey Heary, que é
especialista de segurança da Cisco, citando seis técnicas muito
eficientes usadas por engenheiros sociais. Vamos a elas:
Técnica 1 – Familiaridade. Nada nos faz abrir o bico sobre coisas que deveríamos manter sob sigilo do que termos familiaridade com quem estamos interagindo. Os engenheiros sociais vão buscar essa familiaridade de varias formas, que no fim dão no mesmo: desenvolvem um relacionamento com a vítima, que a partir daí passa a agir de forma mais relaxada e tende a abrir informações e tomar ações só porque os bandidos pedem.
Técnica 2 – Agir de forma hostil. Ninguém gosta de estar próximo a alguém que esteja fumegando de raiva. Fazemos coisas que normalmente não faríamos quando estamos diante de alguém que está alterado, à beira de um ataque de nervos. Os engenheiros sociais costumam criar situações assim quando querem ser deixados em paz. Simulam brigas com seus celulares, xingam, gesticulam, prometem retaliações pesadas contra seus inimigos imaginários. Enquanto isso, vão em frente com o mínimo de importunações. Porém, é interessante que nunca briga com suas potenciais vítimas. A briga é sempre com alguém externo aos seus objetivos.
Técnica 3 – Armazenamento e uso de informações. Antes de atacar, o engenheiro social vai aprender tudo o que conseguir sobre a vítima. Antes de usar a técnica 1, da familiaridade, por exemplo, o engenheiro social vai juntar uma quantidade enorme de informações sobre a vítima. As redes sociais são ótimos locais para começarem, mas se necessário vão até seguir a vítima, entrevistar conhecidos e por aí vai. Sabendo com quem vão lidar fica bem mais fácil desenvolver um relacionamento e conseguir o que se procura.
Técnica 4 – Arrumar um emprego ou prestar um serviço na empresa ou na casa que se quer atacar. Essa técnica é usada por muitos bandidos que roubam casas, por exemplo. Pouquíssimos são os moradores que verificam antecedentes de prestadores de serviço antes de os contratarem. E como resultado, há inúmeras histórias de roubos semanas ou meses depois. Os bandidos sabiam exatamente onde os valores se encontravam. Claro, tiveram todo o tempo do mundo para descobrir quando estavam fazendo algum serviço na reforma da casa.
Técnica 5 – Ler e reagir à linguagem corporal. Aquele livro antigo, mas muito útil do Roland Tompakow intitulado “O Corpo Fala” é muito útil ao engenheiro social também. Ele sabe interpretar as ações não verbais da vítima, e reage com maestria a essas ações. Aliás, engenheiro social que se preze conhece muito de programação neurolinguística, e vai utilizar técnicas bastante eficazes no sentido de deixar sua vítima bem à vontade e se sentindo bem importante. Assim vai poder explorá-la com facilidade, claro.
Técnica 6 – Sexo. Se a vítima for um homem e o engenheiro social for uma mulher, as chances de sucesso automaticamente aumentam. Basta ela assumir um certo ar de disponibilidade e mostrar interesse pelo imbecil, digo, pela vítima. Em inúmeros casos o homem tende a baixar a guarda para mulheres que se mostram simpáticas e disponíveis. O contrário funciona? Claro que sim. O próprio Kevin Mitnick, lendário engenheiro social americano, chegou a namorar uma secretária com o objetivo único de obter informações sigilosas.
A essas seis técnicas sugeridas por Heary eu adicionaria uma sétima: a impressão da autoridade. O engenheiro social se veste bem, tem modos enérgicos mas contidos, uma expressão séria e confiante no rosto, e em muitos casos não pede: exige. A vítima se sente coagida a cooperar, assumindo que está diante de um superior hierárquico.
E como podemos nos defender dessas técnicas? Bem, o próprio autor alerta para o fato de não existirem ferramentas de software ou de hardware que façam essa prevenção. Não inventaram ainda o “detector de engenheiro social”, e nem vão inventar. Só o que resolve é a conscientização e o treinamento. Conhecer as técnicas e aprender como evitar cair nelas é um processo que exige empenho, mas é o único que dá bons resultados.
Técnica 1 – Familiaridade. Nada nos faz abrir o bico sobre coisas que deveríamos manter sob sigilo do que termos familiaridade com quem estamos interagindo. Os engenheiros sociais vão buscar essa familiaridade de varias formas, que no fim dão no mesmo: desenvolvem um relacionamento com a vítima, que a partir daí passa a agir de forma mais relaxada e tende a abrir informações e tomar ações só porque os bandidos pedem.
Técnica 2 – Agir de forma hostil. Ninguém gosta de estar próximo a alguém que esteja fumegando de raiva. Fazemos coisas que normalmente não faríamos quando estamos diante de alguém que está alterado, à beira de um ataque de nervos. Os engenheiros sociais costumam criar situações assim quando querem ser deixados em paz. Simulam brigas com seus celulares, xingam, gesticulam, prometem retaliações pesadas contra seus inimigos imaginários. Enquanto isso, vão em frente com o mínimo de importunações. Porém, é interessante que nunca briga com suas potenciais vítimas. A briga é sempre com alguém externo aos seus objetivos.
Técnica 3 – Armazenamento e uso de informações. Antes de atacar, o engenheiro social vai aprender tudo o que conseguir sobre a vítima. Antes de usar a técnica 1, da familiaridade, por exemplo, o engenheiro social vai juntar uma quantidade enorme de informações sobre a vítima. As redes sociais são ótimos locais para começarem, mas se necessário vão até seguir a vítima, entrevistar conhecidos e por aí vai. Sabendo com quem vão lidar fica bem mais fácil desenvolver um relacionamento e conseguir o que se procura.
Técnica 4 – Arrumar um emprego ou prestar um serviço na empresa ou na casa que se quer atacar. Essa técnica é usada por muitos bandidos que roubam casas, por exemplo. Pouquíssimos são os moradores que verificam antecedentes de prestadores de serviço antes de os contratarem. E como resultado, há inúmeras histórias de roubos semanas ou meses depois. Os bandidos sabiam exatamente onde os valores se encontravam. Claro, tiveram todo o tempo do mundo para descobrir quando estavam fazendo algum serviço na reforma da casa.
Técnica 5 – Ler e reagir à linguagem corporal. Aquele livro antigo, mas muito útil do Roland Tompakow intitulado “O Corpo Fala” é muito útil ao engenheiro social também. Ele sabe interpretar as ações não verbais da vítima, e reage com maestria a essas ações. Aliás, engenheiro social que se preze conhece muito de programação neurolinguística, e vai utilizar técnicas bastante eficazes no sentido de deixar sua vítima bem à vontade e se sentindo bem importante. Assim vai poder explorá-la com facilidade, claro.
Técnica 6 – Sexo. Se a vítima for um homem e o engenheiro social for uma mulher, as chances de sucesso automaticamente aumentam. Basta ela assumir um certo ar de disponibilidade e mostrar interesse pelo imbecil, digo, pela vítima. Em inúmeros casos o homem tende a baixar a guarda para mulheres que se mostram simpáticas e disponíveis. O contrário funciona? Claro que sim. O próprio Kevin Mitnick, lendário engenheiro social americano, chegou a namorar uma secretária com o objetivo único de obter informações sigilosas.
A essas seis técnicas sugeridas por Heary eu adicionaria uma sétima: a impressão da autoridade. O engenheiro social se veste bem, tem modos enérgicos mas contidos, uma expressão séria e confiante no rosto, e em muitos casos não pede: exige. A vítima se sente coagida a cooperar, assumindo que está diante de um superior hierárquico.
E como podemos nos defender dessas técnicas? Bem, o próprio autor alerta para o fato de não existirem ferramentas de software ou de hardware que façam essa prevenção. Não inventaram ainda o “detector de engenheiro social”, e nem vão inventar. Só o que resolve é a conscientização e o treinamento. Conhecer as técnicas e aprender como evitar cair nelas é um processo que exige empenho, mas é o único que dá bons resultados.
