Por mais que as empresas invistam cada vez mais em tecnologias e máquinas mais seguras, elas não estão fora dos riscos de ataques, pois a parte mais fraca e vulnerável de uma empresa é a parte humana.
Os hackers normalmente coletam todas as informações necessárias para só depois invadir o sistema. E as pessoas não estão preparadas para este tipo de ataque e são facilmente manipuladas, acabam fornecendo informações importantes e isso pode causar um enorme prejuízo para a organização.
Engenharia social é arte de enganar e persuadir pessoas fazendo com que elas acreditem em algo que não é verdade apenas para extrair delas informações importantes. A engenharia social ficou realmente conhecida nos anos 90 por causa do famoso hacker Kevin Mitnick.
Existem alguns tipos de ataques de engenharia social. São eles:
Phishing – É a tentativa de conseguir dados através de emails falsos de bancos ou empresas. Nesses emails são pedidas informações ou é fornecido um link com programa malicioso. Quem pratica o phishing é chamado de Phishing Scammer.
Pharming – Neste tipo de ataque é roubado o nome de domínio ou a URL de um site e assim, redirecionam seus visitantes para um site falso, e por meio desta página são feitas solicitações de informações.
Falsa identidade – É quando o hacker se faz passar por outra pessoa para ganhar a confiança da vítima.
Se proteger desses ataques não é uma tarefa fácil, pois é necessário que as pessoas se conscientizem de que as informações que elas possuem são algo de extrema importância e que é necessário saber guardá-las ou compartilhá-las com as pessoas certas. E tem a questão dos emails onde as pessoas mais leigas não vêem maldade nos arquivos que recebem, por isso é importante que se desconfie de tudo que for recebido.
Por Andrelise Fernandes Cruz,
Artigo do Seminário de Segurança em Desenvolvimento de Sistemas 2011-2
Revisão Thiarlei Macedo