O que é engenharia social? 6 dicas para se proteger das armadilhas


A engenharia social é a arte de manipular as pessoas para conseguir informações confidenciais. No ataque de engenharia social, um atacante utiliza a interação humana (habilidades sociais e psicológicas) para obter informações ou conseguir comprometer o computador e sistemas de uma empresa ou pessoa.

Os tipos de informações que esses atacantes estão procurando podem variar. No cenário brasileiro, o que temos observado e acompanhado é a tentativa de induzir a vítima a executar um software malicioso no computador que irá fornecer acesso às suas senhas e informações bancárias.
Durante o ataque, o criminoso pode parecer íntegro e respeitável, podendo até afirmar ser um novo funcionário ou fornecedor e forjar as credenciais (inclusive e-mail) para dar uma veracidade maior a essa identidade. Através de perguntas, ele pode ser capaz de reunir informações suficientes para completar uma invasão ou, se ele não conseguir reunir informações suficientes de uma fonte, ele pode entrar em contato com outra fonte dentro da mesma empresa e usar as informações obtidas da primeira para conseguir uma credibilidade maior nesta investida.
Todo profissional de segurança da informação sabe que o elo mais fraco é o ser humano. Não adianta você investir milhões em equipamentos e sistemas de segurança, sendo que, em apenas uma ligação é possível obter uma credencial para acessar o sistema da empresa.

Como se prevenir?
1. Desconfie de chamadas que solicitem muitas informações pelo telefone ou e-mails de pessoas perguntando sobre funcionários e/ou outras informações internas. Caso desconfie, tente verificar a identidade diretamente com a empresa.
2. Não forneça informações pessoais ou informações sobre sua empresa, incluindo a estrutura, a menos que você esteja certo que uma pessoa pode ter essas informações.
3. Não revele informações pessoais ou financeiras em e-mail e muito cuidado ao responder e-mails com essas solicitações, sempre procure verificar a veracidade de quem enviou o e-mail. Isso inclui os links enviados no e-mail, na dúvida, não clique.
4. Preste atenção na URL de um site. Sites falsos podem parecer idênticos a um legítimo, mas o endereço no navegador pode usar uma variação na grafia ou um domínio diferente.
5. Se você não tem certeza se uma solicitação por e-mail é legítima, tente verificar entrando em contato com a empresa e/ou pessoa diretamente.
6. Desconfie de e-mails que contenha um conteúdo que você não solicitou, normalmente esses e-mails possuem um link estranho ou um arquivo para você executar. Este tipo de e-mail procura explorar alguns aspectos psicológicos requerendo que você tome uma atitude, como a curiosidade, senso e urgência ou solicitando uma ajuda. Fique atento!


EmoticonEmoticon