Diz-se que o elo mais fraco da segurança da informação é o usuário. É simplista demais colocar a responsabilidade da prevenção dos ataques cibernéticos nos usuários, por isso, é nossa responsabilidade, como profissionais da área, minimizar o impacto que um indivíduo incauto pode causar. Avanços nas tecnologias de autenticação/autorização, detecção de comportamentos maliciosos através de inteligência artificial, isolamento e sandboxing de pontos de acesso comprometidos são apenas algumas das novas abordagens para minimizar esses problemas. Apesar de todos os esforços e melhorias na área, ainda é inevitável a potencial vulnerabilidade dos usuários à persuasão através de técnicas de engenharia social. Hoje vamos tentar responder a pergunta: O que fazer quando os alvos não são os computadores, redes e sistemas, e sim o descuido, a boa vontade e prestatividade das pessoas?