A extensão SocialSec detecta e previne um ataque de engenharia social
SocialSec é uma extensão educacional Chrome, desenvolvida como um projeto Capstone na Arizona State University, que detecta e impede um ataque de Engenharia Social usando informações publicamente disponíveis.
O ataque de Engenharia Social, como o nome indica, é um ataque que faz uso de -sentir a tendência das pessoas de compartilhar informações pessoais. Seja a data de nascimento, os nomes de outras pessoas importantes ou até mesmo os nomes de seus filhos, as pessoas têm o hábito de compartilhar esse tipo de informação com o mundo. A ideia é que um hacker, tendo acesso a esses dados, possa criar um ataque de Engenharia Social, elaborando as informações e combinando-as com uma senha à qual já tem acesso, permitindo assim que façam login no uma conta.
A forma como isso funciona é que um hacker é capaz de criar uma lista de palavras com base em dados publicamente disponíveis, que incluem informações como: datas de nascimento, datas de aniversário, nomes de crianças, relacionamentos, cidades de origem, sexo, etc.
Depois de ter essas informações, eles podem criar uma lista de palavras com base nas senhas que você está usando ou tentando criar.
Se houver uma correspondência entre sua lista de palavras e a senha, SocialSec informará qual ação você pode tomar.
Você pode acessar a Extensão SocialSec para Chrome seguindo o link para sua conta do Google.
