Quero Saber :: Hacking e Engenharia Social

As atividades de Hacking e de Engenharia Social são muitas vezes confundidas pelos utilizadores, existindo, claras diferenças entre as duas.

Hacking é o termo utilizado para descrever uma reprogramação de um sistema, programa ou dispositivo, de maneira não prevista e não autorizada pelo seu proprietário ou administrador. Com esta reprogramação o atacante pode obter acesso não autorizado a recursos e/ou ferramentas, anteriormente indisponíveis.

Engenharia Social é o termo utilizado para o processo de tentar manipular uma pessoa ou um sistema, recorrendo a informação falsa ou informação fidedigna obtida através de uma vítima, bem como comportamentos e interações persuasivas, através de diferentes meios e plataformas digitais.

Alguns exemplos de táticas de engenharia social são as pesquisas sobre potenciais vítimas, recolha de informação por proximidade, escuta não autorizada de comunicações, personificação da vítima, phishing, recurso a software malicioso para acesso ilícito ao dispositivo da vítima, ou a manipulação da vítima através da partilha de histórias falsas e utilização de um discurso convincente.

Em ambas atividades, o atacante pode obter acesso a informação ou a recursos que estavam inicialmente bloqueados. No entanto, os meios utilizados para o fazer podem não explorar limitações/fraquezas digitais, mas sim a manipulação de seres humanos ou sistemas digitais recorrendo a informação obtida ilegitimamente ou falsificada.