33 Giga

Blog de tecnologia com serviços e notícias quentes da área. Dicas, tutoriais, testes e muito mais, de forma simples e descomplicada.


Engenharia Social: saiba o que é e evite cair em golpes virtuais

Engenharia Social: saiba o que é e evite cair em golpes virtuais - Photo on VisualHunt.com

Engenharia Social: saiba o que é e evite cair em golpes virtuais - Photo on VisualHunt.com

A perda de dados é um pesadelo para empresas ou usuários. E, apesar dos diversos investimentos tecnológicos para mitigar essa possibilidade, os profissionais da área de TI e segurança sabem que as vulnerabilidades não estão ligadas somente aos softwares maliciosos e sim ao elo mais fraco da segurança da informação: as pessoas.

Leia mais:
Google: veja as pesquisas mais estranhas que as pessoas fazem na internet
Como programar o Google para apagar automaticamente seu histórico
Galeria: relembre os principais Doodles feitos pelo Google Brasil

Diferentemente de um software, cujo comportamento é previsível e não pode fugir daquilo para o qual foi programado, o fator humano é muito mais complexo e fácil de ser explorado pelos cibercriminosos. E é por isso que a engenharia social, embora antiga, continua até hoje sendo a técnica mais eficaz utilizada pelos golpistas na hora de elaborar golpes para roubar dados corporativos e pessoais.

Esse tipo de ataque é conhecido pelo uso de qualquer estratégia não-técnica que, em grande parte, depende da interação humana. Geralmente, envolve iludir o usuário para desrespeitar as boas práticas de segurança digital, como baixar arquivos suspeitos, abrir links maliciosos ou compartilhar informações confidenciais.

De acordo com Leonardo Fagnani, gerente de Serviços da NetSecurity, empresa especializada em serviços gerenciados de segurança da informação, o sucesso dos ataques que utilizam a engenharia social depende da habilidade do hacker em manipular as vítimas.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

“A maior diferença entre esse golpe e o hacking tradicional é que o primeiro não envolve o comprometimento ou a exploração de sistemas ou softwares”, explica. “Como não abrange nenhum aspecto técnico que possa ser reconhecido pelas ferramentas de segurança tradicionais, os ataques de engenharia social estão entre as maiores ameaças às empresas atualmente.”

Um grande exemplo dessa modalidade é o hacker norte-americano Kevin Mitnick. Ele ficou famoso na década de 60 por conseguir informações secretas de grandes empresas dos Estados Unidos apenas telefonando para alguns funcionários e, após conquistar a confiança deles, fazendo algumas perguntas.

“Se naquela época já era possível convencer os próprios usuários a fornecerem senhas, hoje com as redes sociais é ainda mais fácil enganar as pessoas para conseguir dados valiosos”, afirma Fagnani.

No meio digital, a engenharia social pode ser feita por meio de e-mails, mensagens em apps, perfis falsos nas redes sociais ou até mesmo por chamadas telefônicas. Ao entrar em contato com a vítima, independentemente do modo, o criminoso tenta ganhar sua confiança para realizar fraudes e convencê-la a compartilhar o golpe com sua rede de contatos.

“Esse tipo de estratégia é vantajosa para os criminosos, pois é mais fácil convencer pessoas a cederem seus dados e compartilhar os golpes do que ter o trabalho de hackeá-las”, explica Fagnani. “Além disso, golpes que utilizam as redes sociais ainda possuem a capacidade de viralizar, o que permite que muitos outros usuários sejam impactados.”

Em tempos de adequação das empresas para a chegada da Lei Geral de Proteção de Dados (LGPD), o especialista ainda ressalta a necessidade de garantir que todo o quadro de colaboradores entenda os perigos da engenharia social. “Qualquer deslize pode resultar em um vazamento de dados que comprometerá toda a credibilidade de sua marca, além de resultar em multas e sanções como penalidade por parte dos órgãos competentes”, finaliza.