Recomendações para o uso seguro de sistemas sociais: uma análise das experiências dos usuários à luz da engenharia social [Digital]
Dissertação
Português
681.3:004.724.3
Fortaleza, 2013.
As interações em sites de relacionamentos aumentam a cada dia, muitos usuários cadastram-se em ambientes virtuais (redes sociais) e cresce a quantidade de pessoas que participam de alguma rede social. A busca para se inserir neste mundo virtual parte da ideia de se ter muitos amigos na rede, para...
As interações em sites de relacionamentos aumentam a cada dia, muitos usuários cadastram-se em ambientes virtuais (redes sociais) e cresce a quantidade de pessoas que participam de alguma rede social. A busca para se inserir neste mundo virtual parte da ideia de se ter muitos amigos na rede, para melhorar ou facilitar a comunicação, trocar ideias, experiências sobre negócios, etc. Muitos não percebem quando há outros tipos de usuários com interesses diversificados, que conseguem enxergar nos primeiros (as vítimas), alvos fáceis para suas ações maliciosas, pois a observação é sua principal arma. Esses tipos de usuários, chamados engenheiro social, atuam geralmente a partir da observação do comportamento das vítimas (exposição pessoal a partir de comentários e/ou postagens) em redes sociais. Eles também buscam por brechas em sistemas, por haverem um conhecimento no que se refere à segurança em redes sociais. As possíveis armadilhas (ou ameaças) consideradas neste trabalhos se referem a como eles conseguem fazer amizades mais facilmente para obter vantagem, que pode ser, uma senha, número de cartão de crédito; ou como descobrem informações valiosas sem precisar muito contato. Armadilhas como, spoofing onde os engenheiros sociais burlam o sistema identificador de chamadas dos telefones das empresas, colocam música de espera que as empresas deixam quando estão em chamadas telefônicas; os SPAMs nas caixas de e-mails, afim de obter dados financeiros e obter dados pessoais de usuários que estão disponíveis em redes sociais; as técnicas de phishing onde os engenheiros criam sites muito parecidos com os originais afim de conseguir senhas de cartões de crédito e contas bancárias, são as técnicas mais aplicadas. O objetivo deste trabalho é apresentar um estudo de vítimas de armadilhas do engenheiro social no site de relacionamento Facebook, a partir do qual serão definidos perfis de vítimas, assim como coletados dados sobre métodos de segurança mais comuns. A contribuição deste trabalho se referirá à organização desses métodos de segurança, em torno das personas definidas, a fim de levar um usuário, que se encaixe na persona, a perceber facilmente uma armadilha e/ou a se livrar dela. Para identificar as vítimas, será feito um estudo sobre os modelos e métodos que estudam a experiência dos usuários na rede social Facebook observando as interações entre os usuários e para finalizar a pesquisa serão aplicados questionários.
Palavras-chave: Engenheiro social, Vítimas, Redes sociais
Interactions at social networking sites are increasing everyday, many users register in virtual environments (social networks) and increases the amount of people participating in any social network. The quest to enter in this virtual world begins with the idea of having many friends in the network,...
Interactions at social networking sites are increasing everyday, many users register in virtual environments (social networks) and increases the amount of people participating in any social network. The quest to enter in this virtual world begins with the idea of having many friends in the network, to improve or facilitate communication, exchange ideas, experiences on business, etc.Many people do not perceive when there are other types of users with diverse interests,who can first see (the victims), easy targets for their malicious actions, because the observation is the malicious user's main weapon. These types of users, called social engineering, usually work observing the victims behavior (personal exposure from comments and / or posts) in the social networks. They also look for loopholes in systems, for having knowledge with regard to security in social networks. Possible traps (or threats) considered in this work refer to how they can make friends more easily to gain advantage, which can be a password, credit card number; or how to find valuable information without much contact. Traps as spoofing where social engineers circumvent the calls handle system from the phone companies they use music on hold which companies use when they are on phone calls; The SPAMs in the e-mail boxes, in order to obtain financial data and obtain users personal data which are available in social networks; thephishing techniques where engineers create websites very similar to the original in order to get passwords for credit cards and bank accounts, are the most applied techniques. The goal of this paper is to present a study about victims of traps in the social engineer Facebook relationship site, from which victims of profiles will be defined, as well as data collected about common security methods. The contribution of this work will refer to the organization of these security methods, around to the defined personas, in order to lead a user that fits the persona to easily recognize a trap and / or get rid of it.To identify victims, a study will be done on the models and methods that study the user experience in social network FACEBOOK observing the interactions between users and to finalize these search questionnaires will be applied.
Keywords: Social engineer. Victims. Social networks.
Disponibilidade forma física: Existe obra impressa de código : 92251