O que é engenharia social?

engSocial

Engenharia Social, o nome é até bonito, mas está entre os maiores problemas das áreas de TI. O termo ficou conhecido em 1990 através do famoso hacker Kevin Mitnick, e é utilizado para descrever um método de ataque, onde se faz uso da persuasão, através da ingenuidade ou explorando a confiança das pessoas, para se obter informações sigilosas ou importantes de empresas ou sistemas informações que podem ser utilizadas para ter algum tipo acesso não autorizado.

Com o avanço das redes sociais, a prática ficou ainda mais frequente, pois a maioria das pessoas não estão preparadas para enfrentar este tipo de ataques e são facilmente manipuladas ou fornecem as informações solicitadas.

Outro problema que causa maior risco é a conhecida “senha fraca” ou padronizada, o uso de números sequenciais, nome do pai ou da mãe além uma única senha para acessar tudo, desde contas do banco até os logins de redes sociais.

Mas como se proteger dos golpistas que utilizam esta técnica? A melhor maneira é saber como os engenheiros sociais agem e quais técnicas e estratégias são usadas, para ficar sempre atento ao fornecer informações.

Falar a mesma língua

Para passar confiança o engenheiro social usa expressões que são usadas pelo grupo. A engenharia social criminosa estuda tal linguagem para tirar o máximo proveito disso. Se alguém fala com você utilizando uma linguagem que se reconheça é mais fácil sentir-se seguro e a baixar a guarda, falando o que o golpista quer ouvir.

Erros de digitação

Pessoas que praticam a engenharia social criminosa se aproveitam de qualquer deslize dos usuários para tirar informações. Uma das técnicas para identificar páginas falsas é observar os erros de digitação cometidos.

São criadas páginas falsas de e-mail, redes sociais e até mesmo agência bancária, onde o usuário digitará o login e senha, ou a conta bancária e a senha e serão capturados seus dados.

Pessoas que praticam a engenharia social criminosa se aproveitam de qualquer deslize dos usuários para tirar informações. O phishing é uma das técnicas empregadas.

Spam

Este é um dos ataques mais comuns, e é um meio muito utilizado, dispara um e-mail para vários remetentes simulando agências bancárias, receita federal entre outros, utilizam desculpas como dívidas pendentes ou malha fina. Eles utilizam logos, e usam características idênticas a essas entidades. A maioria dos textos contém um link que encaminha o usuário para uma página falsa de banco, contas de e-mail, sites de relacionamento, etc. página que servirá para roubar os dados

Telefonia

Os alvos geralmente são as secretárias que estão em contato com os gerentes, diretores, pessoas com cargos de poder.

Assim, tendo contato com pessoas de cargos menores é possível obter informações de pessoas com cargos maiores na hierarquia da empresa.

Uma outra técnica que está sendo usada pela engenharia social criminosa é burlar o sistema de identificador de chamada das empresas. É o chamado spoofing do número telefônico, que faz com que o identificador de chamadas mostre um número diferente daquele que realmente originou a ligação.

Redes Sociais

Boa parte das pessoas possui perfis e contas em redes sociais, o que facilita a engenharia social criminosa. Ao criar perfis em sites de relacionamento é preciso ter cautela com os dados ali fornecidos, pois muitas vezes eles podem ser usados para prejudicar você. Não é aconselhável colocar telefones, endereço, empresa na qual trabalha e qualquer tipo de informação pessoal em seu perfil.

Concluindo, a Engenharia Social nunca esteve tão presente no nosso dia quanto é hoje. Ela está em todos os lugares, embora você não perceba, é um elemento primordial do controle social.

Portanto a melhor maneira de ficar longe de problemas é ter cautela enquanto você está navegando pela Internet e não fornecer informações por telefone e e-mail.
Também é muito importante manter o antivírus atualizado, assim como os aplicativos que detectam spywares e malwares.

Autor: Heber Rodrigues