Engenharia social voltada a phishing

Abstract

O presente trabalho foi elaborado com o objetivo de enfatizar a importância da segurança das informações no uso dos sistemas de computadores, tanto nas organizações como no ambiente doméstico do usuário. À medida que cresce a utilização e a necessidade da comodidade dos sistemas de informação pelas empresas, pelas instituições bancárias e pelos clientes, cresce também os ataques por parte de engenheiros sociais, que criam mecanismos para burlar os sistemas de segurança, através de mensagens de texto, telefone e redes sociais a fim de conseguir os dados sensíveis dos usuários. A primeira parte desse trabalho, é abordada a segurança da informação, seus conceitos, os seus três pilares, denominados de CIA (sigla em inglês para Confidentiality, Integrity e Availability), significando Confidencialidade, Integridade e Disponibilidade. Na segunda parte, é abordada a Engenharia Social e suas técnicas utilizadas para conseguir informações sigilosas e sensíveis dos usuários, tanto no ambiente doméstico como no corporativo, as características dos ataques e o phishing, propriamente dito, tema principal desse trabalho. A terceira parte trata de estudos de casos, de ataques reais através de sistemas de envio de mensagens de texto, e-mail, redes sociais, além de dicas para evitar os ataques. No final do trabalho, uma cartilha elaborada para reconhecer ameaças e evitá-las.