O que é Engenharia Social?

1. Técnica usada por fraudadores para obter informações e dados confidenciais.
2. Técnica usada por pessoas mal-intencionadas para coletar informações sigilosas.
3. Técnica utilizada por fraudadores para praticar golpes.
4. Tática usada pelos fraudadores para roubar senhas e informações confidenciais.
5. Tática usada por fraudadores para roubar senhas e informações sigilosas.

A Engenharia Social consiste numa série de técnicas utilizadas por pessoas mal-intencionadas para obter informações sigilosas de usuários, como senhas, número de cartão de crédito etc. Dentre essas técnicas, podemos destacar as mais usadas na Internet: o scam e o phishing. O scam é um e-mail com uma mensagem falsa ou um programa malicioso anexo, como por exemplo, o cavalo de tróia (trojan horse). O phishing também é um e-mail que contém em sua mensagem um link que direciona o usuário para um site falso, muito similar ao site oficial da instituição. Ambas as técnicas utilizam como premissa a ingenuidade e a curiosidade das pessoas para enganar e tirar proveito próprio.

A maioria dos golpes de engenharia social são feitos por meio de telefonemas e envio de mensagens por correio eletrônico (e-mail), embora também possam ser aplicados em qualquer meio de comunicação. Na Internet, os fraudadores utilizam o e-mail para persuadir o usuário a fornecer informações ou a realizar determinadas ações que contrariam os procedimentos de segurança adotados pelos Bancos. Eles enviam mensagens eletrônicas que induzem o usuário a executar arquivos que capturam senhas ou até mesmo a fornecerem seus dados pessoais em páginas falsas.

No caso de páginas falsas, a estratégia utilizada é a de copiar o layout do site oficial de uma instituição e o publicar com endereço (URL) semelhante ao verdadeiro. Nessa página falsa, o fraudador cria campos específicos para capturar senhas do usuário. Por isso, a melhor forma de se prevenir contra este tipo de ação é a informação. É importante que você conheça os procedimentos de segurança adotados pelo seu Banco e utilize as facilidades proporcionadas pela Internet com tranqüilidade.

Fonte: http://www.santander.com.br/portal/wps/script/templates/GCMRequest.do?page=6523