1 / 20

Engenharia Social

Engenharia Social. Componentes: Moisés Tadeu Henrique de araújo Glauber Ataíde Guilherme de Melo Moisés Tadeu Cardoso Silvânia de Assis Isabela de Oliveira. Definição :. Engenharia Social.

scot
Télécharger la présentation

Engenharia Social

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Engenharia Social Componentes: Moisés Tadeu Henrique de araújo Glauber Ataíde Guilherme de Melo Moisés Tadeu Cardoso Silvânia de Assis Isabela de Oliveira

  2. Definição: Engenharia Social È qualquer método usado para enganação ou exploração da confiança das pessoas para a obtenção de informações sigilosas e importantes. Para isso, o manipulador pode se passar por outra pessoa, assumir outra personalidade, fingir que é um profissional de determinada área, utilizar softwares mal intencionados entre outros.

  3. Histórico: Engenharia Social • O histórico da Engenharia social nos remete a segunda Guerra mundial, onde se utilizam de meios psicológicos afim de obter informações valiosas no campo de batalha. • Mais recentemente surgiu o Phishing ( em meados de 1990), seria uma maneira virtual de coleta de informações confidenciais para usos escusos. • É Posteriormente surgiram novas vertentes para esses fins como: • Trojans • Vírus • Spywares

  4. Aplicação Engenharia Social • Os ataques podem ser classificados de várias formas e depende de vários fatores: • Abordagem: Direta ou Reversa; • Alcance: Físico ou Psicológico; • Canal: Pessoal, Telefônico, Online ou Periféricos; • Estrategia: Persuasão, Intimidação, Coerção ou Extorsão; • Alvo: Negligência, Zona de conforto, Compaixão, Ansiedade e Medo;

  5. ALGUNS EXEMPLOS DE ATAQUES • Enviar software gratuito ou patch para instalação • “Perder” CD ou pendrive com código malicioso • Usar termos internos para ganhar confiança • Oferecer prêmio em site que pede usuário e senha • Passar-se por novo funcionário pedindo ajuda • Passar-se por fornecedor oferecendo patch • Oferecer ajuda se um problema ocorrer • Usar falso pop-up solicitando log-in • Passar-se por funcionário terceirizado Engenharia Social

  6. CONTRA MEDIDAS Para evitar que sofra ataques deve-se ter em mente alguns sinais caracteristicos de ataques: • Recusa de fornecer número de retorno. • Pedidos fora do comum • Alegação de autoridade • Urgência • Muda de assunto quando questionado • Menciona pessoas importantes • Cortesias e elogios excessivos • Sedução e flerte Engenharia Social

  7. Engenharia Social CRIMES VIRTUAIS

  8. Engenharia Social Definição • Virtual: "1. Existente como potência ou faculdade, porém sem efeito atual. 2. Suscetível de se realizar; potencial.“ • Um "crime virtual", a rigor do termo, seria um ato criminal praticado em jogos online multiplayer, como é conhecido neste meio • Se um crime é virtual, porque a sua punição deve ser real?

  9. Definição • O filósofo francês Pierre Levy, em sua obra "O que é o virtual?" nos adverte que o virtual não é irreal. Realidade e virtualidade não são opostos. • Os crimes virtuais nada mais são que crimes reais, comuns, mas praticados através de meios eletrônicos.

  10. Crimes virtuais mais comuns no Brasil • Roubo de identidade • Pedofilia • Calúnia e difamação • Ameaça • Discriminação • Espionagem industrial

  11. Crimes virtuais no Brasil • Os crimes praticados através de meios eletrônicos no Brasil cresceram 6.513% entre 2004 e 2009. • Um novo tipo de infração que vem ganhando espaço na internet é o cyberbullying. • A Google anunciou que a pedofilia teve uma redução de 98% nos últimos 2 anos no Orkut.

  12. Crimes virtuais no Brasil - Exemplos • Hackers invadiram o site oficial da Câmara dos Vereadores de Dourados. Foi colocada uma foto de uma genitália com uma mensagem abaixo: “Em cerimônia solene foi velado o corpo de nosso querido prefeito, de uma doença venéria.” • Em 2009, o site da bandeirinha de futebol Ana Paula Oliveira foi invadido por hackers. Eles adicionaram fotos dela própria nua, extraídas da Playboy.

  13. Como são julgados os Crimes virtuais o Judiciário vem coibindo a sensação de impunidade que reina no ambiente virtual e combatendo a criminalidade cibernética com a aplicação do Código Penal, do Código Civil e de legislações específicas como a Lei n. 9.296 – que trata das interceptações de comunicação em sistemas de telefonia, informática e telemática – e a Lei n. 9.609 – que dispõe sobre a proteção da propriedade intelectual de programas de computador.

  14. Como são julgados os Crimes virtuais a internet é apenas um novo caminho para a realização de delitos já praticados no mundo real, bastando apenas que as leis sejam adaptadas para os crimes eletrônicos. E é isso que a Justiça vem fazendo. Adaptando e empregando vários dispositivos do Código Penal no combate ao crime digital.

  15. Como são julgados os Crimes virtuais Nos casos de pedofilia, por exemplo, o Superior Tribunal de Justiça já firmou o entendimento de que os crimes de pedofilia e divulgação de pornografia infantil por meios eletrônicos estão descritos no artigo 241 da Lei n. 8.069/90 (apresentar, produzir, vender, fornecer, divulgar ou publicar, por qualquer meio de comunicação, inclusive pela rede mundial de computadores ou internet, fotografias ou imagens com pornografia ou cenas de sexo explícito envolvendo criança ou adolescente), e previstos em convenção internacional da qual o Brasil faz parte.

  16. Como são julgados os Crimes virtuais • Os casos de furto e estelionato virtual também já foram devidamente enquadrados pela Corte. A Terceira Seção do STJ consolidou o entendimento de que a apropriação de valores de conta-corrente mediante transferência bancária fraudulenta via internet sem o consentimento do correntista configura furto qualificado por fraude

  17. DELEGACIAS ESPECIALIZADAS EM CRIMES VIRTUAIS Distrito Federal • Polícia Civil - Divisão de Repressão aos Crimes de Alta Tecnologia (DICAT)Endereço: SIA TRECHO 2 LOTE 2.010 1º ANDAR, BRASÍLIA-DF, CEP: 71200-020.Telefone: (0xx61) 3361-9589 - E-mail: dicat@pcdf.df.gov.brdicat@pcdf.df.gov.br Espírito Santo • Polícia Civil - Núcleo de Repressão a Crimes Eletrônicos (NURECCEL)Endereço: O Núcleo funciona do edifício-sede da Chefia de Polícia Civil, 2º andar, localizado na Av. Nossa Senhora da Penha, 2290 ? Bairro Santa Luiza ? Vitória/ES, ao lado do DETRAN.Telefone: 0xx027 - 3137-9078 ou fax 0xx027 - 3137-9077

  18. DELEGACIAS ESPECIALIZADAS EM CRIMES VIRTUAIS Goiás • Polícia Civil - Divisão de Repressão aos Cibercrimes (DRC) da Delegacia Estadual de Investigações Criminais (DEIC) - Goiânia/GOTelefone: 0xx62 - 3201-1150 / 3201-1140 Minas Gerais • Polícia Civil - Delegacia Especializada de Repressão a Crimes contra a Informática e Fraudes Eletrônicas - DERCIFEEndereço: Av. Antônio Carlos, 901 - Lagoinha - Belo Horizonte - MGTelefone: 0xx31 - 3429-6024 | Horário de Atendimento: 08:30 às 18:30 horas • dercifelab.di@pc.mg.gov.br

  19. DELEGACIAS ESPECIALIZADAS EM CRIMES VIRTUAIS Pará • Polícia Civil - Delegacia Virtual http://www.delegaciavirtual.pa.gov.br comunicacao@policiacivil.pa.gov.br Paraná • Polícia Civil - Núcleo de Combate aos Cibercrimes (Nuciber)Rua José Loureiro, 376 ? 1º. Andar ? sala 1 ? Centro ? Curitiba-PRTelefone: (0xx41) 3883-8100 • cibercrimes@pc.pr.gov.br

  20. CASO REAL

More Related