Engenharia Social

Em Segurança da informação, chama-se Engenharia Social as práticas utilizadas para obter acesso a informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas. Para isso, o golpista pode se passar por outra pessoa, assumir outra personalidade, fingir que é um profissional de determinada área, etc. É uma forma de entrar em organizações que não necessita da força bruta ou de erros em máquinas. Explora as falhas de segurança das próprias pessoas que, quando não treinadas para esses ataques, podem ser facilmente manipuladas.

Engenharia social compreende a inaptidão dos indivíduos manterem-se atualizados com diversas questões pertinentes à tecnologia da informática, além de não estarem conscientes do valor da informatica que eles possuem e, portanto, não terem preocupação em proteger essa informação conscientemente. É importante salientar que, a engenharia social é aplicada em diversos setores da segurança da informação independente de sistemas computacionais, software e ou plataforma utilizada, o elemento mais vulnerável de qualquer sistema de segurança da informação é o ser humano , o qual possui traços comportamentais e psicológicos que o torna suscetível a ataques de engenharia social.

Fonte: Wikipédia

Trocando em miúdos, quando nosso antivírus ou firewall está desatualizado, quando clicamos "naqueles" links só porque prometem um grande prêmio, quando abrimos um anexo sem saber de quem veio, quando abrimos uma foto "tentadora" etc. etc. etc. e depois temos nosso dinheiro furtado da nossa conta, de quem é a culpa? Nossa ou do banco? Pois é, a Engenharia Social fez mais uma vítima.

No linguajar mais popular: "Deu mole!"