Question

Questão: Um cliente consultou você, técnico de TI, sobre as formas de evitar engenharia social, da qual vem sendo vítima. Ele contou que costuma verificar sempre a URL dos sites acessados e clicar somente em links de e-mails de origem conhecida. Além disso, ele relatou que fornecia seus dados pessoais apenas para confirmar o cadastro em contatos telefônicos. Você explicou a ele que: tudo o que vem fazendo está correto e o problema deve ser antivírus desatualizado. as ações dele de nada adiantam para impedir invasões e isso só se resolve instalando mais de um firewall. o erro está em fornecer dados pessoais, mesmo para confirmação de cadastro, pois isso acarreta grande risco. uma vez que a máquina está contaminada, não há como desinstalar os softwares invasores, sendo necessário trocar a placa-mãe.

Answer 1

Resposta:

Errado e certo. Certo no aspecto de clicar apenas em links confiáveis. Errado em passar dados por ligação. Afinal o nome já diz "engenharia social' é quando há contato com a vitima, quando o golpista socializa com a vitima, seja por e-mail, mensagens ou ligações, ao fazer esse contato com a vitima dependendo das perguntas, do que o golpista fala, você acaba o ajudando sem com que perceba com uma simples conversa. ou por exemplo jogando papéis com informações importantes no lixo.

Explicação: