TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

Engenharia social: A arte de enganar o usuário

Por:   •  4/3/2016  •  Trabalho acadêmico  •  402 Palavras (2 Páginas)  •  399 Visualizações

Página 1 de 2

Engenharia social

Engenharia Social e a arte de enganar o usuário em uma rede de computadores usando a internet e outros meios de tecnologia como o telefone, se passando por uma pessoa para adquirir informações, o engenheiro social tem a atitude de um CRAKER para coletar informações desde o modelo do computador até a senha de administrador para ter acesso a qualquer sistema. Existem vários métodos de ataque por engenharia social sendo o mais utilizado é o envio de mensagens por e-mail induzindo o usuário a clicar sobre a mensagem que é criada com a extensão .PHP .

Um engenheiro social é uma pessoa que manipula a confiança de outra para conseguir      informações consideradas privada. Ele também pode por meio das poucas informações a que tem acesso montar um quadro mais aprofundado de um alvo. Sem que um alvo saiba essas informações que ele considera irrelevantes dão ao engenheiro social a possibilidade de prejudicar seu alvo empresarialmente, socialmente ou psicologicamente. (Kevin Mitnik 2004 )

           Phishisng:

             Criação de sites falsos que possuem um endereço muito parecedido com o site  original, tirando assim proveito dos erros de digitação comum. Ao digitar as informações nesse site automáticamente os dados são enviados aos criminosos. Por isso a importancia de saber se os sites são verdadeiros uma maneira de saber se são verdadeiros inclusivel em sites de bancos é digitar o número de uma conta errado e a senha se passar direto na tela de logon o site é falso.

Phishisng

Pode surgir em diversas formas algumas são bastantes simples como conversas falsas em mensageiros instantâneos e emails que pedem para clicar em links suspeitos. Fora isso existem páginas inteiras construidas para imitar sites de bancos e outras instruções.

Script abaixo faz isso, ele escolhe em ordem aleátorias as páginas Fakes que são criadas , onde você hospeda as cinco páginas fakes em cinco dominios , como no hostinger ou freehosting.

[pic 1]

Conseguindo e-mail dos usuários

 Muitos usam o google para conseguirem e-mails usando o comando a baixo para mandarem e-mails em massa mas isso também é usado como uma forma de ataques para mandarem e-mails com virus para ver tudo que é digitado no computador da vítima, essa do google é umas das formas

Dork: +@ +hotmail +yahoo +gmail +email ext:txt

[pic 2]

[pic 3]

...

Baixar como (para membros premium)  txt (2.3 Kb)   pdf (369.1 Kb)   docx (530.6 Kb)  
Continuar por mais 1 página »
Disponível apenas no TrabalhosGratuitos.com
Ler documento completo Salvar