domingo, setembro 26, 2021

Engenharia Social: saiba como se proteger sua empresa

 




Quando falamos de roubo de informações, provavelmente, a imagem que surge é de aparelhos sofisticados e grandes códigos. Entretanto, o rapto de dados pode acontecer de forma mais simples, como na engenharia social. 

A prática de engenharia social envolve técnicas de manipulação em que indivíduos passam informações confidenciais para criminosos. Em muitos casos, as vítimas repassam dados por acreditar que não são importantes. 

Existem diferentes tipos de informação que os criminosos procuram. Elas vão desde o repasse de senhas, dados bancários e até  o acesso a computadores pessoais. Nesse último caso, os criminosos instalam sem o consentimento da vítima software malicioso. 

Como funciona a engenharia social?

Em vez de testar senhas para acessar uma conta, os criminosos usam a confiança do usuário nessa prática. A partir dos dados cedidos, eles encontraram formas de invadir um sistemas ou roubar dados. 

Para isso, o infrator engana e manipula as pessoas. A partir disso, a vítima fornece informações. Por essa razão, é fundamental desconfiar de quem solicita o acesso a dados pessoais. 

Antes de passar qualquer informação, é importante questionar se, quem te pede aquela informação, é realmente a pessoa que você imagina. Casos envolvendo esquema de engenharia social são mais comuns do que imaginamos.

No ano passado, por exemplo, a empresária Barbara Corcoran, que participa do programa de televisão Shark Tank teve um prejuízo de quase 400 mil dólares. O golpe aconteceu quando um cibercriminoso fingiu ser o assistente de Barbara.

O criminoso usou técnicas de engenharia reversa e criou um e-mail semelhante ao da assistente de Barbara. Ele solicitou ao contador o pagamento de um imóvel.  A empresária só descobriu o golpe após o contador entrar em contato perguntando sobre a operação. 

3 golpes comuns que usam engenharia social

Para não ser vítima de um golpe, é importante observar o contexto que recebeu a mensagem, quem a enviou para depois tomar uma decisão. Para isso, te apresentamos algumas estratégias comuns aplicadas por criminosos e como evitá-las. 

Receber uma mensagem de fonte confiável 

Muitos golpes usam a prática de phishing, que é uma estratégia em que os criminosos virtuais imitam uma fonte confiável. Para isso, ele utiliza algumas técnicas como o endereço de e-mail de uma empresa confiável ou de uma pessoa próxima.

Mensagens te notificando de irregularidades, com layout semelhante ao da empresa, por exemplo, são algumas práticas adotadas por criminosos no phishing. Outra estratégia é o envio de mensagens ou e-mails que se assemelham à comunicação da instituição. 

Também é comum que os criminosos enviem mensagens notificando que você ganhou algum sorteio. Nesse caso, para resgatar o “prêmio”, é necessário ceder dados pessoais. Também é comum o pedido de doação de dinheiro para causas humanitárias ou desastres. 

Links e solicitação de dinheiro de amigos

A conta de uma pessoa próxima a você pode ser invadida por um criminoso.  Nesse golpe, o indivíduo pode te encaminhar links com softwares maliciosos ou até mesmo pedir dinheiro. Essa última prática tem acontecido em aplicativos como WhatsApp. 

Um amigo tem sua conta na rede social invadida por criminosos. Sem a pessoa saber, o infrator encaminha mensagens para os contato. O invasor pode, por exemplo, inventar uma história para sensibilizar os contatos de maneira que, ao pedir dinheiro, a pessoa encaminhe. 

Proposta ou informações que o usuário almeja

Além da invasão de contas, esse caso envolve a divulgação de produtos, serviços ou informações que o usuário busca no momento. Como uma isca, o criminoso pode usar, por exemplo, a possibilidade da pessoa baixar um filme ou até uma proposta com maneiras do usuário ganhar dinheiro de forma rápida. 

Para isso, os criminosos podem usar também outras ideias para atrair o usuário, como por exemplo, um remédio milagroso. Após clicar no banner, um malware pode ser baixado e, assim, a pessoa e outros indivíduos próximos podem sofrer golpes. 

Práticas para evitar golpes de criminosos

Para não cair nas armadilhas de criminosos, é importante prestar atenção aos detalhes. Antes de clicar em qualquer link, veja quem é o destinatário que te enviou a mensagem. Suspeite de mensagens encaminhadas com informações que você não solicitou.

Tenha atenção e cuidado antes de baixar qualquer arquivo. Caso não tenha solicitado nenhum dados ou não conhece quem te encaminhou a mensagem, é aconselhável você não baixar. Outra dica importante é desconfiar de mensagens de sorteios e prêmios que você não participou. Dessa forma, você estará mais protegido de golpes. 

Nenhum comentário:

Postagem em destaque

O que faz um Analista de Sistemas?

  Os analistas de sistemas fazem análise de requisitos de software, hardware para especificar um novo sistema ou como um sistema atual pode ...