Engenharia social e esteganografia Flashcards
Engenharia Social - O que é?
Engenharia Social é uma técnica usada por cibercriminosos para enganar pessoas e obter informações confidenciais, como senhas, dados bancários e acesso a sistemas. Em vez de explorar vulnerabilidades técnicas, os ataques exploram o fator humano.
Principais Técnicas de Engenharia Social:
Phishing 📨
Spear Phishing 🎯 – Phishing direcionado a uma pessoa específica ou organização.
Vishing 📞 – Golpes por telefone.
Baiting 🎁 – Uso de iscas, como pendrives infectados, para induzir a vítima a executar um malware.
Pretexting 🎭 – Criminoso se passa por outra pessoa para obter informações (exemplo: fingir ser um técnico de TI pedindo login e senha).
Esteganografia - O que é?
Esteganografia é a técnica de esconder informações dentro de arquivos digitais, como imagens, áudios ou vídeos, de forma que seja difícil perceber que há algo oculto. Diferente da criptografia, que embaralha os dados, a esteganografia esconde sua existência.
Como funciona a esteganografia?
Uma mensagem pode ser escondida alterando pixels em uma imagem ou bits de um arquivo de áudio sem comprometer a qualidade do arquivo.
Exemplos incluem esconder texto em imagens PNG ou modificar frequências em arquivos de áudio para armazenar informações secretas.
Usos comuns da Esteganografia:
🔹 Comunicação secreta entre agentes de inteligência e hackers.
🔹 Envio de comandos ocultos para malwares.
🔹 Proteção de propriedade intelectual ao incluir marcas d’água invisíveis.
Como detectar esteganografia?
🔎 Softwares especializados analisam arquivos suspeitos em busca de dados ocultos. Exemplos: StegExpose, OpenStego.
Como se proteger?
✔ Monitorar arquivos recebidos de fontes desconhecidas.
✔ Usar ferramentas de análise de imagens e áudios suspeitos.
✔ Aplicar medidas de segurança contra malware que pode usar esteganografia para se disfarçar.
