Engenharia Social: saiba como se proteger sua empresa

Engenharia Social: saiba como se proteger sua empresa

Quando falamos de roubo de informações, provavelmente, a imagem que surge é de aparelhos sofisticados e grandes códigos. Entretanto, o rapto de dados pode acontecer de forma mais simples, como na engenharia social. 

A prática de engenharia social envolve técnicas de manipulação em que indivíduos passam informações confidenciais para criminosos. Em muitos casos, as vítimas repassam dados por acreditar que não são importantes. 

Existem diferentes tipos de informação que os criminosos procuram. Elas vão desde o repasse de senhas, dados bancários e até  o acesso a computadores pessoais. Nesse último caso, os criminosos instalam sem o consentimento da vítima software malicioso. 

Como funciona a engenharia social?

Em vez de testar senhas para acessar uma conta, os criminosos usam a confiança do usuário nessa prática. A partir dos dados cedidos, eles encontraram formas de invadir um sistemas ou roubar dados. 

Para isso, o infrator engana e manipula as pessoas. A partir disso, a vítima fornece informações. Por essa razão, é fundamental desconfiar de quem solicita o acesso a dados pessoais. 

Antes de passar qualquer informação, é importante questionar se, quem te pede aquela informação, é realmente a pessoa que você imagina. Casos envolvendo esquema de engenharia social são mais comuns do que imaginamos.

No ano passado, por exemplo, a empresária Barbara Corcoran, que participa do programa de televisão Shark Tank teve um prejuízo de quase 400 mil dólares. O golpe aconteceu quando um cibercriminoso fingiu ser o assistente de Barbara.

O criminoso usou técnicas de engenharia reversa e criou um e-mail semelhante ao da assistente de Barbara. Ele solicitou ao contador o pagamento de um imóvel.  A empresária só descobriu o golpe após o contador entrar em contato perguntando sobre a operação. 

3 golpes comuns que usam engenharia social

Para não ser vítima de um golpe, é importante observar o contexto que recebeu a mensagem, quem a enviou para depois tomar uma decisão. Para isso, te apresentamos algumas estratégias comuns aplicadas por criminosos e como evitá-las. 

Receber uma mensagem de fonte confiável 

Muitos golpes usam a prática de phishing, que é uma estratégia em que os criminosos virtuais imitam uma fonte confiável. Para isso, ele utiliza algumas técnicas como o endereço de e-mail de uma empresa confiável ou de uma pessoa próxima.

Mensagens te notificando de irregularidades, com layout semelhante ao da empresa, por exemplo, são algumas práticas adotadas por criminosos no phishing. Outra estratégia é o envio de mensagens ou e-mails que se assemelham à comunicação da instituição. 

Também é comum que os criminosos enviem mensagens notificando que você ganhou algum sorteio. Nesse caso, para resgatar o “prêmio”, é necessário ceder dados pessoais. Também é comum o pedido de doação de dinheiro para causas humanitárias ou desastres. 

Links e solicitação de dinheiro de amigos

A conta de uma pessoa próxima a você pode ser invadida por um criminoso.  Nesse golpe, o indivíduo pode te encaminhar links com softwares maliciosos ou até mesmo pedir dinheiro. Essa última prática tem acontecido em aplicativos como WhatsApp. 

Um amigo tem sua conta na rede social invadida por criminosos. Sem a pessoa saber, o infrator encaminha mensagens para os contato. O invasor pode, por exemplo, inventar uma história para sensibilizar os contatos de maneira que, ao pedir dinheiro, a pessoa encaminhe. 

Proposta ou informações que o usuário almeja

Além da invasão de contas, esse caso envolve a divulgação de produtos, serviços ou informações que o usuário busca no momento. Como uma isca, o criminoso pode usar, por exemplo, a possibilidade da pessoa baixar um filme ou até uma proposta com maneiras do usuário ganhar dinheiro de forma rápida. 

Para isso, os criminosos podem usar também outras ideias para atrair o usuário, como por exemplo, um remédio milagroso. Após clicar no banner, um malware pode ser baixado e, assim, a pessoa e outros indivíduos próximos podem sofrer golpes. 

Práticas para evitar golpes de criminosos

Para não cair nas armadilhas de criminosos, é importante prestar atenção aos detalhes. Antes de clicar em qualquer link, veja quem é o destinatário que te enviou a mensagem. Suspeite de mensagens encaminhadas com informações que você não solicitou.

Tenha atenção e cuidado antes de baixar qualquer arquivo. Caso não tenha solicitado nenhum dados ou não conhece quem te encaminhou a mensagem, é aconselhável você não baixar. Outra dica importante é desconfiar de mensagens de sorteios e prêmios que você não participou. Dessa forma, você estará mais protegido de golpes. 

Para as empresas, a 4infra oferece serviços de proteção de dados. Fale com nossa equipe aqui e saiba mais!

Leandro está no mercado de TI desde 1997, onde já atuou em grandes empresas em Belo Horizonte, São Paulo, Brasília. Conhece do inicio ao fim tudo que envolve infraestrutura de TI, especialista em soluções Microsoft 365, Fortinet, Acronis e Redes Wireless, mas ao longo do tempo foi se aperfeiçoando e passou a cuidar da parte Administrativa, Marketing e Financeira na 4infra e como um bom Atleticano sempre está presente nos jogos do GALO.
11 de agosto de 2021

Próximos Artigos
Deixe uma resposta

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

chevron-down