Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

PSICOLOGIA DA MENTIRA NA ENGENHARIA SOCIAL

No description
by

ian nagot

on 27 May 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of PSICOLOGIA DA MENTIRA NA ENGENHARIA SOCIAL

Quando ouvimos falar em engenharia social, nos vem a mente quebras de segurança em sistemas computacionais com façanhas que beiram o impossível. Porém, ao criarmos toda essa fantasia, esquecemos do elo mais fraco de todo este sistema, o ser humano. Com a metodologia correta, não somente um computador, mas uma pessoa pode ser hackeada.

É exatamente neste ponto que entramos no campo da engenharia social.
O Engenheiro Social
Com um objetivo em mente, o engenheiro social passa pelos mais diversos papéis. Este papel pode ser de um suposto cliente, um técnico ou mesmo um novo funcionário contratado pela empresa.

O atacante, em casos de ataques físicos, pode até escolher roupas, acessórios ou quaisquer outros objetos que visem passar a terceiros a credibilidade necessária para que o papel desempenhado seja tido como verdadeiro.
O Engenheiro Social
O Ataque Direto, tem como característica fundamental o contato pessoal com a vítima através de fax, telefone ou até mesmo pessoalmente.

Este tipo de engodo, é efetuado por engenheiros sociais extremamente habilidosos, pois exige um planejamento detalhado e antecipado para que a impostura utilizada passe a maior veracidade possível.
A Arte da Exploração - Ataque Direto
O ataque elaborado pelo engenheiro social pode ser classificado em dois tipos distintos, o indireto e o direto.

A eficiência de ambos está diretamente ligada as habilidades do atacante e o quanto o mesmo se identifica com tais processos.
A Arte da Exploração
PSICOLOGIA DA MENTIRA NA ENGENHARIA SOCIAL
O Ataque Indireto, consiste na utilização de softwares especializados em invasão de sistemas e de embustes, como cartas falsas e até mesmo sites elaborados com o propósito único e exclusivo de roubar informações do usuário.
A Arte da Exploração - Ataque Indireto
A Arte da Exploração - Ataque Indireto
Perfil do Engenheiro Social
Site de banco falso elaborado para enganar usuários
As quatro características
Para realização do engodo, o engenheiro social trabalha em cima das quatro características existentes em todos os seres humanos:

a ignorância, a credulidade, o desejo de ser amado e a vontade se ser prestativo.
As quatro características - Ignorância
A ignorância, nasce da prontidão do ser humano em obedecer quando encontra-se em situação na qual não tem embasamento técnico ou filosófico sobre o tema exposto.
A credulidade, é uma característica que tende a aumentar conforme os benefícios observados pareçam cada vez mais atraentes a vítima. É algo que abre uma brecha em nossos processos lógicos conscientes, levando-o a uma ganância subconsciente.
As quatro características - Credulidade
O desejo de ser amado é umas das fragilidades mais exploráveis do ser humano.

Com o toque e sutileza empregados de forma correta, muitos indivíduos cedem, expondo não só pequenas informações que poderão ser utilizadas em um ataque de engenharia social, mas confidencialidades, muitas vezes, de cunho vital para uma pessoa ou empresa.
As quatro características - Desejo de ser amado
Pessoas, em geral, gostam de ajudar. Vê-se em empresas como todos são solícitos, principalmente com novos funcionários, quando os mesmos fazem perguntas relacionadas ao ambiente de trabalho.

Sabendo disso, engenheiro social tira proveito desta situação, levando as perguntas sobre o ambiente de trabalho a um nível totalmente diferente, aproveitando dos mais diversos funcionários e focando principalmente naqueles que lhe darão acesso ao seu objetivo.
As quatro características - Ser prestativo
Indivíduos com maior risco de serem enganados por técnicas de engenharia social
Não basta estar em perfeita ressonância com o ambiente, ter as credenciais necessárias para uma perfeita invasão e saber quem seduzir.

Sem ganhar a confiança do alvo, o engenheiro social, mesmo com suas incríveis habilidades de manipulação, dificilmente consegue realizar o engodo.
A confiança em primeiro lugar
O atacante, ao lançar mão das elaboradas técnicas de logro, a faz por três vias:

a opção consciente;
a oportunidade;
a capacidade.

Estas são utilizadas para estabelecer um contato com a vítima e assim começar a construir uma conexão.
A confiança em primeiro lugar - As três vias da mentira
Esta forma de mentira, dá-se por pura pressão ambiental, sendo que muitas vezes, o realizador do logro, sequer tinha a intenção de utiliza-lá, e só o fez, pois, encontrava-se em uma situação que o deixou extremamente desconfortável.

A confiança em primeiro lugar - A opção consciente
Já no caso do engenheiro social, esta opção é totalmente voltada para a criação de um elaborado engodo, que o levará a gerar uma brecha no o alvo escolhido, a qual poderá ser explorada com o intuito de criar um vínculo com este.

A confiança em primeiro lugar - A opção consciente
A oportunidade, é fator chave para criação de um logro convincente. Esta consiste em saber o momento e a hora de utilizar as habilidades de ludibriação a fim de conquistar o alvo.

A confiança em primeiro lugar - A oportunidade
A capacidade, consiste na habilidade do individuo criar e encenar o logro. Este atributo é um dos mais importantes a serem realizados com perfeição, pois, caso seja executado de forma pobre, levará a desconfiança do alvo.

A confiança em primeiro lugar - A capacidade
A construção da conexão, pode ter maiores chances de sucesso se em sua fase de desenvolvimento, for considerado o tipo de personalidade da vítima na qual o engenheiro social tem como alvo.
A confiança em primeiro lugar - As personalidades
Uma das mais famosas metodologias desenvolvidas é a DISC, criada por William Marston.

Nesta obra, em especial, utilizar-se-á uma variante da metodologia de Marston, nas quais as quatro expressões comportamentais são denominadas de: Condutor, Expressivo, Amável e Analítico.
A confiança em primeiro lugar - As personalidades
A confiança em primeiro lugar - Departamentos típicos mapeados para perfis de personalidade
Os seres humanos se comunicam utilizando quatro métodos gerais denominados "canais" para difundir suas mensagens.

Estes são: qualidade da voz, teor da fala, micro-expressões e linguagem corporal.
Detectando o Inimigo
Dentro da comunicação verbal, encontram-se as três primeiras categorias:

qualidade da voz, clareza da voz e teor da fala. A análise em conjunto destes três elementos, são a chave para decifrar se uma possível mentira está em curso.
Detectando o Inimigo - Linguagem Verbal
Representa o canal primário de comunicação humana, sendo extremamente difícil exercer controle sobre esta.

Detectando o Inimigo - Linguagem Corporal
A região da cabeça é responsável por gerar a maior parte dos comportamentos de comunicação não-verbal, porém, em pequenos gestos.

Linguagem Corporal - Cabeça
A observação dos olhos pode revelar informações valiosas do estado mental no qual a pessoa encontra-se, e, até apresentar sintomas de que uma possível mentira esta em curso.

Mudanças na forma ou configuração dos olhos, como desvios do olhar em determinadas partes da conversa, aparecem como parte de um quadro de sintomas de um indivíduo no qual está escondendo algum tipo de informação ou mesmo mentindo.
Linguagem Corporal - Olhos
Muito ouve-se falar dos comportamentos expressos pelos braços, levando grande parte dos indivíduos a acreditar que certos gestos, como braços cruzados, tratam-se de indicativos infalíveis de uma pessoa fechada a comunicação ou impassível de confiança.

Contudo, isso não prova-se verdadeiro, sendo que, muitos sintomas estão relacionados aos braços, principalmente aqueles oriundos de estresse, sendo que, muitas vezes, quando um indivíduo gesticula com seus braços, significa apenas que não esta muito confortável na situação inserida.
Linguagem Corporal - Braços
Sintomas:

Contato visual;
Contado visual deliberado;
Aparência dos olhos;
Lágrimas e choro;
Piscar os olhos.
Sintomas:

Ombros paralelos em relação ao receptor;
Mãos
Gestos simbólicos;
Gestos ilustrativos;
Gestos adaptadores (ajeitar o visual).
Dentre os movimentos apresentados, os realizados pelas pernas e pés são importantíssimos para decifrar as verdadeiras intenções de um indivíduo.

Isto deve-se ao fato de estas partes do corpo serem praticamente ignoradas por todos os seres humanos ao tentar controlar sua linguagem corporal.

Detectando o Inimigo - Pernas
Sintomas:

Cruzar e descruzar pernas;
Pernas direcionadas para a saída mais próxima;
Agitar os joelhos para cima e para baixo.
A prevenção - Background Check
Background Check, é um processo realizado antes da contratação de um indivíduo, visando verificar as informações do mesmo a fim.

Consiste em autenticar as informações fornecidas pelo candidato a vaga no momento da entrevista, procurando informações detalhadas sobre seus antigos empregos, títulos acadêmicos e antecedentes, tanto criminais como financeiros.
Verificação de Background Check através de redes sociais
Candidatos com antecedentes criminais
Candidatos que distorceram informações em seu curriculum vitae
A prevenção - Triângulo da Fraude
Esta técnica foi desenvolvida em 1973 por Donald Cressey, um criminologista da Universidade de Indiana no Estados Unidos. Em seus estudo, Cressey, determinou que a fraude ocorre devido a três fatores básicos: motivação, oportunidade e racionalização.
OBRIGADO!
Full transcript