Resumo

No universo da Tecnologia da Informação, muito se foca em criptografia de dados, firewalls e programas farejadores de vírus, como ferramentas de combate que objetivam minimizar ao máximo as chances de acesso indevido às informações nos ambientes institucionais e domésticos. No entanto, as brechas de segurança não estão restritas apenas às vulnerabilidades técnicas. É nesse cenário que surge a figura do Engenheiro Social, um criminoso que por meio de técnicas de convencimento busca explorar a ingenuidade do ser humano com o intuito de acessar, de forma não autorizada, os mais variados sistemas de informação. De forma aleatória, o atacante identifica seu alvo baseado em suas fraquezas, e investe sob ele com técnicas de persuasão, intimidação e pressão psicológica. Por meio de pesquisa bibliográfica e coleta de dados na internet, este artigo relata o risco provocado pela exposição descuidada de informações pessoais e de empresas, no ambiente organizacional ou em redes sociais, onde constata que um breve deslize poderá tornar qualquer indivíduo ou organização vulnerável a ponto de se tornar uma vítima em potencial.