![[anterior]](/images/anterior.png "anterior")
![[início]](/images/inicio.png "início")
![[próximo]](/images/proximo.png "próximo")
![[versão para impressão]](/images/impressao.png "versão para impressão")
Nos ataques de engenharia social, normalmente, o atacante se faz passar por outra pessoa e utiliza meios, como uma ligação telefônica ou e-mail, para persuadir o usuário a fornecer informações ou realizar determinadas ações. Exemplos destas ações são: executar um programa, acessar uma página falsa de comércio eletrônico ou Internet Banking através de um link em um e-mail ou em uma página, etc.
O conceito de engenharia social, bem como alguns exemplos deste tipo de ataque, podem ser encontrados na Parte I: Conceitos de Segurança. Exemplos específicos destes ataques, envolvendo diversos tipos de fraude, são abordados nas seções 2.1 e 2.2.
Em casos de engenharia social o bom senso é essencial. Fique atento para qualquer abordagem, seja via telefone, seja através de um e-mail, onde uma pessoa (em muitos casos falando em nome de uma instituição) solicita informações (principalmente confidenciais) a seu respeito.
Procure não fornecer muita informação e não forneça, sob hipótese alguma, informações sensíveis, como senhas ou números de cartões de crédito.
Nestes casos e nos casos em que receber mensagens, procurando lhe induzir a executar programas ou clicar em um link contido em um e-mail ou página Web, é extremamente importante que você, antes de realizar qualquer ação, procure identificar e entrar em contato com a instituição envolvida, para certificar-se sobre o caso.
![[anterior]](/images/anterior-small.png "anterior")
![[próximo]](/images/proximo-small.png "próximo")
![[voltar]](/images/voltar.png "voltar")
Cartilha de Segurança para Internet Versão
3.1 - ©2006 CERT.br$Date: 2011/02/15 12:43:02 $ |