engenharia social
DESCRIPTION
Engenharia Social. Componentes: Moisés Tadeu Henrique de araújo Glauber Ataíde Guilherme de Melo Moisés Tadeu Cardoso Silvânia de Assis Isabela de Oliveira. Definição :. Engenharia Social. - PowerPoint PPT PresentationTRANSCRIPT
ENGENHARIA SOCIAL
Componentes:
Moisés TadeuHenrique de araújoGlauber Ataíde Guilherme de Melo Moisés Tadeu Cardoso Silvânia de AssisIsabela de Oliveira
ENGENHARIA SOCIALDefinição:È qualquer método usado para enganação ou exploração da confiança das pessoas para a obtenção de informações sigilosas e importantes. Para isso, o manipulador pode se passar por outra pessoa, assumir outra personalidade, fingir que é um profissional de determinada área, utilizar softwares mal intencionados entre outros.
ENGENHARIA SOCIALHistórico:
O histórico da Engenharia social nos remete a segunda Guerra mundial, onde se utilizam de meios psicológicos afim de obter informações valiosas no campo de batalha.Mais recentemente surgiu o Phishing ( em meados de 1990), seria uma maneira virtual de coleta de informações confidenciais para usos escusos.É Posteriormente surgiram novas vertentes para esses fins como:• Trojans• Vírus • Spywares
ENGENHARIA SOCIALAplicação Os ataques podem ser classificados de várias formas e depende de vários fatores:
• Abordagem: Direta ou Reversa; • Alcance: Físico ou Psicológico; • Canal: Pessoal, Telefônico, Online ou
Periféricos; • Estrategia: Persuasão, Intimidação,
Coerção ou Extorsão; • Alvo: Negligência, Zona de conforto,
Compaixão, Ansiedade e Medo;
ENGENHARIA SOCIALALGUNS EXEMPLOS DE ATAQUES
Enviar software gratuito ou patch para instalação
“Perder” CD ou pendrive com código malicioso
Usar termos internos para ganhar confiança
Oferecer prêmio em site que pede usuário e senha
Passar-se por novo funcionário pedindo ajuda
Passar-se por fornecedor oferecendo patch
Oferecer ajuda se um problema ocorrer
Usar falso pop-up solicitando log-in
Passar-se por funcionário terceirizado
ENGENHARIA SOCIALCONTRA MEDIDAS
Para evitar que sofra ataques deve-se ter em mente alguns sinais caracteristicos de ataques:• Recusa de fornecer número de retorno.• Pedidos fora do comum• Alegação de autoridade• Urgência
• Muda de assunto quando questionado• Menciona pessoas importantes• Cortesias e elogios excessivos• Sedução e flerte
ENGENHARIA SOCIAL
CRIMES VIRTUAIS
Definição Virtual: "1. Existente como potência ou
faculdade, porém sem efeito atual. 2. Suscetível de se realizar; potencial.“
Um "crime virtual", a rigor do termo, seria um ato criminal praticado em jogos online multiplayer, como é conhecido neste meio
Se um crime é virtual, porque a sua punição deve ser real?
ENGENHARIA SOCIAL
Definição O filósofo francês Pierre
Levy, em sua obra "O que é o virtual?" nos adverte que o virtual não é irreal. Realidade e virtualidade não são opostos.
Os crimes virtuais nada mais são que crimes reais, comuns, mas praticados através de meios eletrônicos.
Crimes virtuais mais comuns no Brasil
Roubo de identidade Pedofilia Calúnia e difamação Ameaça Discriminação Espionagem industrial
Crimes virtuais no Brasil Os crimes praticados através
de meios eletrônicos no Brasil cresceram 6.513% entre 2004 e 2009.
Um novo tipo de infração que vem ganhando espaço na internet é o cyberbullying.
A Google anunciou que a pedofilia teve uma redução de 98% nos últimos 2 anos no Orkut.
Crimes virtuais no Brasil - Exemplos
• Hackers invadiram o site oficial da Câmara dos Vereadores de Dourados. Foi colocada uma foto de uma genitália com uma mensagem abaixo: “Em cerimônia solene foi velado o corpo de nosso querido prefeito, de uma doença venéria.”
• Em 2009, o site da bandeirinha de futebol Ana Paula Oliveira foi invadido por hackers. Eles adicionaram fotos dela própria nua, extraídas da Playboy.
o Judiciário vem coibindo a sensação de impunidade que reina no ambiente virtual e combatendo a criminalidade cibernética com a aplicação do Código Penal, do Código Civil e de legislações específicas como a Lei n. 9.296 – que trata das interceptações de comunicação em sistemas de telefonia, informática e telemática – e a Lei n. 9.609 – que dispõe sobre a proteção da propriedade intelectual de programas de computador.
COMO SÃO JULGADOS OS CRIMES VIRTUAIS
a internet é apenas um novo caminho para a realização de delitos já praticados no mundo real, bastando apenas que as leis sejam adaptadas para os crimes eletrônicos. E é isso que a Justiça vem fazendo. Adaptando e empregando vários dispositivos do Código Penal no combate ao crime digital.
COMO SÃO JULGADOS OS CRIMES VIRTUAIS
Nos casos de pedofilia, por exemplo, o Superior Tribunal de Justiça já firmou o entendimento de que os crimes de pedofilia e divulgação de pornografia infantil por meios eletrônicos estão descritos no artigo 241 da Lei n. 8.069/90 (apresentar, produzir, vender, fornecer, divulgar ou publicar, por qualquer meio de comunicação, inclusive pela rede mundial de computadores ou internet, fotografias ou imagens com pornografia ou cenas de sexo explícito envolvendo criança ou adolescente), e previstos em convenção internacional da qual o Brasil faz parte.
COMO SÃO JULGADOS OS CRIMES VIRTUAIS
Os casos de furto e estelionato virtual também já foram devidamente enquadrados pela Corte. A Terceira Seção do STJ consolidou o entendimento de que a apropriação de valores de conta-corrente mediante transferência bancária fraudulenta via internet sem o consentimento do correntista configura furto qualificado por fraude
COMO SÃO JULGADOS OS CRIMES VIRTUAIS
DELEGACIAS ESPECIALIZADAS EM CRIMES VIRTUAIS
Distrito Federal Polícia Civil - Divisão de Repressão aos Crimes de Alta Tecnologia
(DICAT)Endereço: SIA TRECHO 2 LOTE 2.010 1º ANDAR, BRASÍLIA-DF, CEP: 71200-020.Telefone: (0xx61) 3361-9589 - E-mail: [email protected]@pcdf.df.gov.br
Espírito Santo Polícia Civil - Núcleo de Repressão a Crimes Eletrônicos
(NURECCEL)Endereço: O Núcleo funciona do edifício-sede da Chefia de Polícia Civil, 2º andar, localizado na Av. Nossa Senhora da Penha, 2290 ? Bairro Santa Luiza ? Vitória/ES, ao lado do DETRAN.Telefone: 0xx027 - 3137-9078 ou fax 0xx027 - 3137-9077
DELEGACIAS ESPECIALIZADAS EM CRIMES VIRTUAIS
Goiás Polícia Civil - Divisão de Repressão aos Cibercrimes (DRC) da
Delegacia Estadual de Investigações Criminais (DEIC) - Goiânia/GOTelefone: 0xx62 - 3201-1150 / 3201-1140
Minas Gerais Polícia Civil - Delegacia Especializada de Repressão a
Crimes contra a Informática e Fraudes Eletrônicas - DERCIFEEndereço: Av. Antônio Carlos, 901 - Lagoinha - Belo Horizonte - MGTelefone: 0xx31 - 3429-6024 | Horário de Atendimento: 08:30 às 18:30 horas
DELEGACIAS ESPECIALIZADAS EM CRIMES VIRTUAIS
Pará Polícia Civil - Delegacia Virtual http://www.delegaciavirtual.pa.gov.br [email protected] Paraná Polícia Civil - Núcleo de Combate aos Cibercrimes (Nuciber)
Rua José Loureiro, 376 ? 1º. Andar ? sala 1 ? Centro ? Curitiba-PRTelefone: (0xx41) 3883-8100
CASO REAL