Quando a gente está jogando num celular ou acessando uma senha num site, uma pessoa pode olhar o que a pessoa está digitando, a técnica é conhecida como Shoulder Surfing
(surfe de ombro), ou seja, olhar por cima do ombro da pessoa para conseguir informações sigilosas. Dependendo do caso pode ser uma informação embaraçosa ou sigilosa (como uma senha, que pode ser de banco, por exemplo). Num caixa eletrônico, podemos tem complementos as senhas dos cartões, como números aleatórios ou letras, para dificultar esse tipo de ação.
O smartphone também é um risco disso, porque a segurança também é definida por senhas de quatro dígitos, por exemplo, e também temos contas sempre logadas nos dispositivos especificados. Pessoas podem olhar inclusive conversas do Whatsapp ou saldo de contas bancárias.
Se você estiver mexendo num celular num ônibus ou restaurante, podemos ficar de costas a uma parede para que ninguém olhe acima. Caso mexa em lugares como uma fila, podemos diminuir o tamanho da fonte pra que outras pessoas tenham dificuldade em ler as coisas do aparelho.
Se pudéssemos arquitetar uma situação bem específica e vantajosa que acontecesse na nossa vida bem no momento que a gente quer, você gostaria? Mas para isso precisaremos lidar com pessoas, como seguranças, empresários, atendentes e até amigos ou talvez pessoas que nem mesmo conhecem você. E tudo que você precisa pra fazer pessoas que você mesmo nem conhece te ajudar a fazer alguma coisa de maléfica e grandiosa, como por exemplo, pegar um vídeo que está numa empresa extremamente grande ou então então conquistar a consagrada ou mesmo dominar o mundo. Como que iremos fazer para que pessoas que nem ao menos conhecemos quererem que nos ajude a fazer as coisas que precisam ser feitas para que o torne o líder supremacista mundial por livre e espontânea vontade?
No livro A Arte de Enganar
de Kevin Mitnick ele conta que ele conseguia invadir as mais diversas empresas dos maiores portes através da falha humana e tudo que ele precisava era de um telefone. Kevin Mitnick, além de um fantástico hacker que hoje do lado white hat da força, ele é o criador da engenharia social. Literalmente tudo o que ele precisava para poder criar uma história perfeitar pas as pessoas acreditarem nele e ajudarem ele de live e espontânea vontade era de uma ligação telefônica.
Kevin Mitnick basicamente escalava os privilégios administrativos da empresa utilizando uma ligação telefônica com uma pessoa de baixo escalão, porém, feito também uma pequena pesquisa sobre alguns outros empregados da empresa, por exemplo, ele pesquisava antes da empresa X e via que tinha um técnico de nível baixo, ele sabia que o dono da empresa chamava José
e ele também sabia que o gerente da filial do outro lado da cidade se chamava Arnaldo
. Então o que o Kevin fazia? Ele ligava lá pra qualquer atendente da empresa e falava algo do tipo: Olha só, eu tô aqui com José e ele tinha pedido pra entrar em contato com João, mas eu não tô conseguindo falar com ele. Você pode confirmar o número de telefone dele?
E aí, dessa forma, ele conseguia o número pessoal do João que é de um patamar mais acima, mas na intimidade conseguiu por livre e espontânea vontade.
E aí com uma pequena observação com a empresa lá do outro lado da rua, ele via que o José saiu pra fazer alguma coisa para uma reunião, por uma janta ou coisa e tal, e ele pegava o telefone, ele ligava diretamente para quem? João, que agora ele tinha o número, e sabia que José tinha saído, e ele falava com João: Ei, eu sou Arnaldo, gerente da filial X que é do outro lado da cidade, certo? Então, eu tô aqui numa reunião com José e a gente estava conversando sobre uma atualização que tem que ser feita nos servidores, então eu vou te passar o arquivo por e-mail e você precisa baixar e deixar disponível na rede, beleza?
, o atendente respondia algo como Beleza, José pediu, o Arnaldo pediu, tá feito.
E por livre e espontânea vontade e vontade de agradar os seus chefes, João foi lá e meteu o arquivo malicioso na rede.
E aí, obviamente, antes de terminar a ligação, Kevin dizia: Ah, e você pode por favor, me confirmar qual que é o nome do gerentes da filial da II porque eu preciso ligar pra todos os gerentes para poder pedir para instalar o arquivo com permissões de administração
, e aí ele fala que o nome do gerente da filial dele é Sérgio
e aí deixando para tras o nome falso de Arnaldo, porque querem fazer ligação para o verdadeiro Arnaldo da filial do outro lado da cidade e fala: Ei, Arnaldo, aqui é o Sérgio, o gerente da filial X daqui desse lado da cidade, e é o seguinte: Eu estava conversando com José e a gente está pretendendo fazer uma atualização dos servidores hoje e eu deixe o arquivo para ser administrado para ser instalado aqui na nossa rede empresarial, beleza? Só instalar!
, e aí dessa forma, Kevin Mitnick com apenas uma ligação com o atendente, uma pequena pesquisa prévia e bastante engenharia social, ele fazia uma escalação de privilégios, pegando até o gerente pra poder rodar o arquivo malicioso com permissões de administrador na rede, dessa forma ele infecta várias empresas e conseguiu fazer milhões de dólares com essas técnicas que são relativamente baratas, mas precisava também de um grau técnico para poder saber fazer esses vírus.
Sabe, dentro da engenharia social ligada a justamente telefonia têm esse ramo que o phishing, que é das páginas falsas de internet e vishing, é a de ligações telefônicas falsas para poder garimpar informações ou para poder escalar privilégio extra pra chegar até pessoas e fazerem elas fazerem coisas baseadas em histórias e Kevin Mitnick era o rei disso, ele era capaz de criar aquela história e fazer qualquer pessoa acreditar naquela história e com isso ele fazia qualquer coisa que ele quisesse, ele tinha qualquer resultado que queria atingir, qualquer objetivo que ele queria, apenas criando uma história e com o telefone na mão.
Imagina só que você é contratado por uma produtora de filmes independentes para você poder realizar o lançamento do filme deles, mas tem uma coisa: Eles são uma produtora independente, e um filme não tem uma perspectiva boa pra pegar o marketing bom porque é apenas uma comédia daquela bem pastelona mesmo. Sabe que tem várias piadas meio estranhas que tem várias piadas de tiozão, mas além do gênero do filme não ser realmente um bom chamativo para o marketing, você tem um outro problema: Eles são uma produta de filmes independentes, eles não têm um bom dinheiro para poder gastar divulgando aí o seu produto que nem sabe se vai dar retorno, então eles contratam um cara chamado Ryan Holiday que ele é um especialista em manipular as mídias e ele faz isso de uma forma muito interessante, inclusive no livro dele, que se chama Acredite, Eu Estou Mentindo
, do Ryan Holidan, essa é uma das primeiras histórias que ele conta.
Ele é chamado pra poder fazer esse filme começar a ser conhecido pela mídia antes do seu lançamento, então ele meio que se aproveitou das coisas comuns que acontecem em blogs e mídias pra poder montar sua estratégia para poder ajudar esse filme aí. Que coisas que ele se aproveitou? Como ele gastou tão pouco pra deixar um filme tão famoso em seu lançamento? A primeira coisa que ele fez foi ir em uma gráfica imprimir pôsteres ofensivos contra aquele filme, com genitais masculinos gigantes, realmente ofensivos, contra aquele filme, foi na cidade vizinha e colocou esses pôsteres na parede e aí ele ligou para as rádios amadoras locais, as rádios que era locais daquela região inteira e fez uma denúncia sobre os pôsteres ofensivos que estão falando mal daquele filme, então o que aconteceu? A rádio realmente achou aquilo um absurdo e noticiou então, ele já tinha a região inteira conhecendo aquele filme por causa de uma coisa ofensiva contra o próprio produto que ele estava promovendo.
E aí para ele continuar esse trabalho, ele chegou num nível muito antes: Ele criou uma conta fake no Facebook de uma ativista feminista, entrou em vários grupos de ativismo feminista e aí começou a inventar mentiras sobre o próprio filme falando que o filme era machista, que o filme degradava a imagem da mulher e etc., e postou isso de uma forma extremamente revoltada em todos os grupos de ativismo feminista e sugeriu subir hashtags pra poder combater o lançamento daquele filme, e o que aconteceu? As hashtags ficaram no top e aí todo mundo foi clicar para saber que porcaria de filme era aquele e aí apenas com algumas palavras meio ruins sobre aquele filme, ele fez o filme ficar conhecido nos Estados Unidos inteiro, e uma semana depois estava sendo noticiado, então o filme conseguiu chegar num dos maiores jornal do país, apenas com uma conta feita no Facebook, e logo depois a conta fake dele desapareceu e mesmo assim várias feministas se juntaram para poderem fazer aquela hashtag continuar bombando e tudo isso por causa de um burburinho falso.
Ryan Holiday é um dos precursres da fake news online, só que como podemos perceber, ele utilizava isso de uma forma realmente maquiavélica, ele chegava a falar mal dos seus produtos e criar histórias, burburinhos, para blogs pequenos noticiar porque ele sabia que o jornalista contratado do blog grande ia procurar as histórias aonde investigando, claro que não nos blogs pequenos, na maioria dos sites que têm muitos visualizadores, que tem muita audiência.
Hoje muitos blogs e sites não entregam conteúdo, eles fazem títulos que são chamativos e durante o artigo que é escrito, que é falado, que é apresentado, eles simplesmente desenvolvem o título em mais algum tempo. Eles não têm um conteúdo para ser passado, e o pior é que isso funciona, e por que funciona? Porque nós estamos querendo descobrir alguma coisa sobre as pessoas que nós gostamos, descobrir alguma dica de alguma coisa que vai ajudar a gente, e é muito fácil você criar robozinho, porque você não precisa necessariamente dizer uma verdade ou mentira, você pode fazer uma pergunta, então você coloca um título de uma matéria, será que tal pessoa realmente ama essa forma como todos estão falando? Ninguém esta a falar, algumas pessoas estão falando, você não está dizendo se ela é verdadeira, é uma pessoa falsa, era uma pessoa boa ou má, você está realmente fazendo uma pergunta, mas isso você vai gerar um monte de gente, um monte de outros sites, monte de outros blogs que vão estar copiando isso de você, e eventualmente alguém vai ter que desmentir essa história, o que acontece muitas das vezes, só que o problema é que a história desmentida nunca tem tantos cliques como fake news, então isso é um bicho de sete cabeças, uma bola de neve que vai aumentando de tamanho de uma forma exponencial e que ninguém sabe.
Nós humanos, querendo ou não, nós somos seres sociais, até mesmo quem diz ser antissocial
, que fica só dentro do quarto e etc., mas todos nós gostamos de atenção, então, basicamente, se você quer fazer uma pessoa gostar de você, você dá atenção para ela, mas, se você quer seduzí-lá, aí tem outras coisas mais. Basicamente você conversa com a pessoa, você começa uma conversa dizendo oi, tudo bem com você?
, só aí já é alguma coisa, e inclusive porque a maioria das pessoas hoje estão tão ocupadas que ninguém pergunta para ninguém se está tudo bem, então, se você fizer isso você já tá ganhando.
E para você continuar uma conversa com alguém, você faz perguntas abertas para ela, mas por que perguntas? E por que abertas? Porque as pessoas gostam de atenção, elas gostam de falar ou sobre o que elas amam ou sobre si. E aí se você faz perguntas, você dá um espaço para ela que ela jamais teve, que a família dela não tem porque a mãe dela fica cobrando ela de dar resultado na prova da escola, o pai dela fica perguntando dos garotos e ela tá ali querendo falar o que é astronomia, então você faz perguntas abertas, e por que aberto? Se você quiser a chave da questão, perguntas de sim ou não, a pessoa vai falar sim e o assunto vai morrer ou ela vai falar não e o assunto vai morrer, pobre, né? Mas se fizer pergunta aberta você dá a chance da pessoa se exaltar e começar a falar.
Basicamente, a persuasão é algo que você faz quase 100% do tempo que tem interações sociais, porque persuasão simplesmente você terá suas ideias, as suas opniões e as suas vontades e quando você fala com alguém, você quer que a pessoa entenda o que você falou de uma certa maneira. É basicamente por essa lógica, isso é uma persuasão, por exemplo, estou falando com alguém e eu quero que essa pessoa sinta que eu sou uma pessoa mais inteligente, então eu estou falando de uma forma persuasiva para isso, ou então eu quero que a pessoa faça algo para mim, eu quero que a pessoa cumpra essa coisa de mim, então vou falar de uma forma persuasiva para isso, eu quero ser amigo
dessa pessoa, então vou tentar ser um pouquinho mais carismático. Basicamente persuação é algo que você está quase 100% do tempo em qualquer interação social.
Já a manipulação ela é mais maquiavélica, por exemplo, em algumas pessoas, você dá algumas ideias, a pessoa pega a ideia, ela aceita a ideia e ela faz porque tem a liberdade dela de escolher, na manipulação você tem o máximo que possível tirar a liberdade dela escolher, você manipula a pessoa de um jeito, ela é um piãozinho no seu jogo de xadrez, você manipula a pessoa de uma forma e aí, caso ela escolha por vontade própria, sua manipulação foi bem-sucedida, caso não, você utiliza um método que provavelmente vai ferrar o psicológico dela ou o físico dela. A manipulação é mais maquiavélica e utiliza quaisquer meios para chegar a qualquer fim.
PS: Se você já conhece a pessoa e ela também te conhece, a persuasão ou mesmo a manipulação é mais fácil.
A dica prática de se fazer mais amigos é a seguinte: Faça-se presente na vida das pessoas, quando a pessoa estiver passando, converse, comente sobre alguma coisa com essa pessoa, esteja presente. Talvez você já tenha se deparado com este problema de ser um pé no saco ou de você achar que está sendo chato, intromissor, etc. Mas caso você queira criar um laço mais forte de amizade é basicamente se interessar pela vida das pessoas, pergunte, faça perguntas abertas, saiba o que que essa pessoa quer, saiba quais são os objetivos dessa pessoa, pergunta pra ela o que que deixa ela feliz, porque que ela tá triste, como que foi o dia dela, etc.
Para de falar um pouco sobre você, pois, quando você está conversando com alguém, tem uma coisa muito interessante, muito estranha nessa vida, que se chama ser humano, por exemplo, vamos imaginar uma relação social entre dois humanos, o humano 1 está totalmente interessado na vida dele, ele só quer saber dele, etc. O segundo é a mesma coisa, pois as pessoas são naturalmente egoístas e egocêntricos, afinal, a gente ainda tem a petulância de pensar que as outras pessoas não pensam, só a gente pensa, então vamos no lembrar aqui, se você quiser passar essa barreira e se juntar com outros amigos, simplesmente se interesse, qualquer pessoa está louca para ser o centro das atenções, e você pode dar essa experiência maravilhosa para qualquer um, então se interessa pela vida das pessoas, ouça atentamente e inclusive uma dica: Você realmente ouve, você pergunta quais seus sonhos, o que que você faz, o que que você gosta de fazer e você ouve essa pergunta e aí você pergunta por cima de algo que ela disse e você vai estar provando para ela que você tá prestando atenção, que você está realmente interessado e aí você vai fazer amigos muito facilmente, porque todo mundo gosta de alguém que te dê atenção de qualidade.
Vamos supor o caso de um suposto namoro, como você faria para chegar numa mulher sem parecer estranho e nem assustar? Primeiramente, se você não é muito conhecido, se você não está muito presente (que foi uma das dicar anteriores), não chega de frente, por exemplo, a pessoa está aqui e aí você chega de frente assim todo grandão e tal, você vai parecer estranho, assustador, outra coisa é, se você já aparece estranho, assustador com seus amigos, talvez você esteja fazendo errado, porq ue basicamente vcomo você lidaria normalmente com as pessoas? A dica que demos vale muito para qualquer tipo de interação, se interesse pelas pessoas, conversa, não tem nada de mau nisso, e na verdade faz até muito bem, tanto pra você quanto para as pessoas, com certeza, quando vocês passarem a prestar atenção nas pessoas com quem vocês estão conversando, a vida vai mudar muito para vocês.
Podemos fazer alguns pequenos hábitos, e falar com as pessoas para que você seja visto como uma pessoa mais prestigiosas. Vamos tentar pensar em algumas formas de como pessoas com prestígio agiriam. Primeiramente, pessoas que se mexem muito (tipo, quando alguém está animado) não são vistas como pessoas sérias, então se você quiser passar o ar de alguém mais responsável, você deve se portar de uma maneira um pouco mais lenta, você vai se portar um pouquinho mais lento na hora que você fizer as suas ações que você, como ao falar com as pessoas, tente também pontuar as partes importantes de uma forma mais lenta, porque isso vai gerar uma certa expectativa com as pessoas e quando você gera uma expectativa sobre o que você vai falar e as pessoas elas tendem a prestar mais atenção a você de uma forma mais atenta, e sempre que você tenha atenção das pessoas, é algo bom, desde que você não se carregue com a atenção que elsa se derem. Isso daí a gente vai com experiência.
Então você já acalmou um pouco, e agora que você está calmo que você consegue falar enquanto você se move de uma maneira que não assusta, de uma maneira que causa expectativas e tal, faça com que suas palavras acompanhe o seu ritmo, não precisa falar rapidamente como Sherlock Holmes para transparecer inteligência, você não precisa, tipo, falar tudo adoidado para poder provar o seu ponto, falar de uma maneira rápida é falar completamente embolado, embananado, só porque você tem mil coisas na cabeça não significa que você tem que dizer apenas em segundos, tenha calma, mais auto-controle você parece ter quando mais calma você transparecer, quando conseguir mostrar isso para as pessoas, mas elas vão atribuir poder para você, porque pessoas que têm poder não precisam se exaltar, não precisam correr atrás de atenção, atenção vem até as pessoas que têm poder.
Para sair da friendzone com uma paquera, que é uma boa amiga mas não conseguimos gerar atração, como que funciona? Para atrair uma outra pessoa, você basicamente precisa passar por algumas fases, que é a fase de atração, a fase de gerar conforto e a fase de sedução. Quando uma pessoa cai na friendzone, significa que ela não passou ou passou e deixou quieto, deixa para trás a fase de atração, ela pulou apenas para a fase de conforto e ficou ali, ficou gerando conforto com a pessoa, é muito confortável com alguém mas não se sente atraído, certo? E o que acontece? E o que acontece? Como você é bastante presente todos os dias, ela soma que você não mudou, afinal, passou 24 horas ele é a mesma pessoa, eu continuo conforável com ele, mas ainda não me sinto atraída, então, caso você queira tentar ter uma chance, faça o seguinte: Dê uma sumida, mas preste atenção: É uma sumida simples, não é uma sumida de algumas horas, é uma sumida de uma, duas semanas, um mês, até dois meses, o suficiente para que você use esse tempo para você, use esse tempo para você melhorar como pessoa, aprender coisas novas, se tornar uma pessoa mais interessante, e aí, quando você voltar a conversar com ela, mostre que você é uma pessoa mais atraente o bastante. A dica de mostrar que a sua atenção tem valor, isso atrai e com certeza que isso vai se encaixar muito bem, quando você tiver ali focando, lendo algumas coisas, como algumas coisas sobre psicologia humana e sobre persuasão, como fazer amigos, qualquer coisa que te deixar um pouquinho melhor na semana seguinte, isso é muito interessante, e isso atrai bastante as pessoas.
Todos nós já passamos por momentos de timidez e vergonha, mas uma hora precisaremos mudar isso senão seremos pessoas muito tristes. A vida é uma só, e a gente vai perder um monte de oportunidades por motivos como preguiça, medo, então, tipo, sempre que você puder ir bater de frente com qualquer coisa que vai te ajudar a viver sua vida um pouco melhor, vale a pena então, por exemplo, podemos fazer uma peça de teatro que pode nos ajudar a se soltar
um pouco mais, mesmo que seja difícil no começo.
Quando a gente consegue se habituar com algo, se sentimos mais seguros para realizar tal coisa, isso vem com o tempo. Lembre-se que se não fizermos nada, nada acontece. Mas como queremos viver uma vida com mais oportunidades, não custa muito ir lá e fazer. Lembre-se da morte, ela pode chegar em 50 anos, 10 anos, pode chegar amanhã, então aproveite hoje, mas a parada da hora de aplicar os conceitos que você aprende sobre inteligência social vem com a prática, é uma coisa que vai te dar uma travada, mas bacana é ir naquela lanchonetezinha lá que faz um café ruim na sua cidade, sabe, que fica naquela praça lá que você sabe bem, vai lá e pergunta esses assuntos bobos para qualquer pessoa, tipo tá quente hoje
, chuva chata
, etc. O negócio é você ir testando tudo na vida, você precisa errar, você lembre disso.
Você precisa errar, porque se você com muito cuidado para você só acertar, você vai ter uma coisa que se chama ansiedade, porque você não quer errar, qunado você vai lá e faz e você erra, você aprende, porque qundo você erra você sabe que errou, todas as vezes depois que você for fazer aquilo de novo, já vai estar na sua cabeç que se você fizer tal coisa vai dar errado e o que você deve fazer de verdade para não dar errado? E como você tem experiência também? Das vezes que deu certo, você já sabe que se você quiser dar o jeito, vai dar certo, então você não fica ansioso com isso, então pratique isso se você quer ser um melhor persuasor, assim como querer ser um melhor vendedor ou qualque outra coisa, vai lá e faz, e erre o quanto precisar para você aprender, senão você vai viver a sua vida inteira em ansiedade e nunca vai fazer o que você quer fazer.
A engenharia social é uma das técnicas utilizadas para obter acesso não autorizado a sistemas, redes ou informações com grande valor estratégico para as organizações.
Existem várias técnicas de engenharia social que podem ser utilizadas, sendo essas as mais comuns:
Provavelmente poucas organizações tem o cuidado de verificar o que está sendo descartado da empresa e de que forma é realizado este descarte. O lixo é uma das fontes mais ricas de informações para os engenheiros sociais. Existem muitos relatos e matérias publicadas na internet abordando este tipo de ataque, visto que através de informações coletadas no lixo podem conter nomes de funcionários, telefone, e-mail, senha, contato de clientes, fornecedores, transações efeturadas, etc. Este é um dos primeiros passos para que se inicie um ataque direcionado à empresa.
Atualmente muitas informações podem ser coletadas através da internet e redes sociais sobre o algo. Quando um engenheiro social precisa conhecer melhor seu alvo, esta técnica é utilizada, iniciando um estudo no site da empresa para melhor entendimento, pesquisas na internet e uma bom consulta nas redes sociais nais quais é possível encontrar informações interessantes de funcionários da empresa, cargos, amizades, perfis pessoais, etc.
Com as informações coletadas nas duas técnicas acima, o engenheiro social pode utilizar uma abordagem via telefone para obter acesso não autorizado, seja se passando por um funcionário, fornecedor ou terceiros. Com certeza neste ponto, o engenheiro social já conhece o nome da secretária, nome e e-mail de algum gestor, até colaboradores envolvidos na TI. Com um simples telefonema e técnicas de engenharia social se passando por outra pessoa, de preferência do elo de confiança da vítia, fica mais fácil conseguir um acesso ou coletar informações necessárias da organização.
Esta técnica consiste do engenheiro social realizar uma visita na empresa alvo, podendo se passar por um fornecedor, terceiro, amigo do diretor, prestador de serviços, entre outros, no qual, atráves do pode de persuasão e falta de treinamento dos funcionários, consegue sem muita dificuldade convencer um segurança, secretária, recepcionista, etc., a liberar acesso ao datacentes onde possivelmente conseguriá as informações que procura. Apesar desta abordagem ser arriscada, muitos já utilizaram e a utilizam até hoje.
Sem dúvidas, esta é a técnica mais utilizada para conseguir um acesso na rede alvo. O phishing pode ser traduzido como pescaria ou e-mail falso, que são e-mails manipulados e enviados a organizações e pessoas com o intuito de aguçar algum sentimento que faça com que o usuário aceite o e-mail e realiza as operações solicitadas.
Os casos mais comuns de phishing são e-mails recebidos de supostos bancos, nos quais afirmam que sua conta está irregular, seu cartão ultrapassou o limite, ou que existe um novo software de segurança do banco que precisa ser instalado senão irá bloquear o acesso.
Outro exemplo de phishing pode ser da Receita Federal informando que seu CPF está irregular ou que o imposto de renda apresentou erros e para regularizar consta um link, até as situações mais absurdas que muitas pessoas ainda caem por falta de conhecimento, tais como: E-mails informando que você está sendo traído(a) e para ver as fotos, consta um link ou anexo, ou que as fotos do churrasco já estão disponíveis no link, entre outros. A maioria dos phishings possuem algum anexo ou links dentro do e-mail que direcionam para a situação que o cracker deseja.
O ser humano possui várias vulnerabilidades que são exploradas pelos engenheiros sociais, tais como: Confiança, medo, curiosidade, instinto de querer ajudar, culpa, ingenuidade, etc.
No livro Segredos do H4ck3r Ético
, é abordada uma passagem interessante, no qual, através do sentimento de curiosidade, um cracker instalou um outdoor na frente da empresa alvo com as palavras Compre seu celular de última geração de modo fácil: Entregue seu aparelho antigo e, com mais um Real, escolha aquele que você quiser ter
, e abaixo, o link do site.
Claro que este site estava com códigos maliciosos no qual foi possível acessar vários computadores da organização através da vulnerabilidade de softwares e sistemas operacionais.
Este é somente um exemplo de como o engenheiro social consegue obter êxito no ataque através das falhas humanas. A maioria dos ataques por phishing visam explorar alguma falha humana para obter sucesso.