Engenharia social ainda é o melhor modo de ataque
Não adianta, engenharia social ainda é o melhor modo de ataque e prova que o elo mais fraco da corrente de segurança ainda é o ser humano.
[ad#texto]

Por mais que os desenvolvedores reforcem o software e que cada vez mais os processos de criptografia se tornem mais seguros a questão da falha de segurança sempre existirá, pois o elo mais fraco desta corrente continua sendo o ser humano, tanto que a engenharia social ainda é o melhor modo de ataque, seja para qual sistema for.
Mesmo que o software tenha várias camadas de segurança, autenticação dupla, criptografia e tudo mais, bastará um usuário leigo e pouco atento para que todo o esquema de segurança seja burlado em atos simples, como por exemplo, abrir um anexo de um e-mail ou até mesmo uma simples mensagem de celular.
Mas o que fazer?
Engenharia social ainda é o melhor modo de ataque: o Facebook
Vamos analisar um caso típico, o Facebook.
Todos sabem que existem diversas empresas que empreendem verdadeiras estratégias para atrair curtidas e com isso gerar capital humano para sua empreitada de marketing digital.
Recentemente você já deve ter notado vários convites de amizade no seu perfil de mulheres bem atraentes e em poses provocantes.
Isso na realidade é um bot ou um perfil fake que tem por finalidade angariar o maior número de “amigos” possível para que este capital humano seja utilizado para golpes, propaganda indevida e mais uma infinidade de ações pouco éticas.
Como a maioria dos usuários deixa o bom senso bem guardado na gaveta eles se tornam amigos destes perfis.
Engenharia social ainda é o melhor modo de ataque: o Tinder
Outro caso notório de engenharia social é o que está sendo aplicado no Tinder.
Novamente um bot tem alimentado conversas picantes de perfis fakes femininos para atrair homens desavisados.
Durante a conversa toda uma história de perfil verificado é contada e o bot resume que topa um encontro real se o perfil masculino for um tal “perfil verificado” o que, de acordo com o golpe, iria garantir que ele não é um agressor sexual.
Visando um encontro fácil o perfil masculino concorda e clica em um link enviado pelo bot.
Neste link um formulário que conta inclusive com dados de cartão de crédito é preenchido e enviado sem ler as cláusulas.
A partir daí é fácil entender o que ocorre.
O incauto homem passará a ser cobrado de US$ 120,00 por vários acessos a sites pornográficos.
E viva a engenharia social.