engenharia social

Engenharia social. O que é e como se proteger.

Engenharia social. O que é e como se proteger.

Engenharia Social é a técnica usada por pessoas maliciosas para atacar pessoas ingênuas com o poder da persuasão e obter informações para conseguir acesso a sistemas e computadores sem autorização. Falando mais informalmente é a “velha malandragem” onde o indivíduo finge ser uma pessoa para coletar informações, ela vai ludibriando a pessoa para obter as informações que deseja.

Vamos citar um exemplo de ataque.

A funcionária está na empresa no fechamento do financeiro e recebe uma ligação. A pessoa se identifica como gerente da conta do banco e informa que o computador está com alguma ameaça de ataque e deve ser atualizado o módulo de segurança do banco. A funcionária super atarefada não confirma as informações com o possível gerente e faz o que o mesmo solicita. Entra em um ip que é informado e faz a instalação do “módulo de segurança”. que na verdade é um “banker” pragas digitais que roubam principalmente as senhas de acesso aos serviços de internet banking. A conta da empresa é roubada.

Agora vamos pensar da seguinte forma, se a funcionária tivesse mais atenção e questionasse a ligação do “possível gerente”.

Em casos como esse é aconselhável pedir para o gerente confirmar os dados bancários e até mesmo informar ao gerente que vai retornar a ligação para o banco. Fazendo isso provavelmente a pessoa que está fazendo o ataque vai desistir. E você ligar para o gerente vai garantir que você está realmente falando com o gerente do banco. Por que você estará ligando no banco!

A engenharia social não está só dentro da empresa ela pode estar em qualquer local. Então vale lembrar para tomar cuidado com a conversa que está tendo em locais públicos com colegas de trabalho, por que essas informações que você está trocando ali podem ser capturadas por alguma pessoa que está perto de você e usada futuramente para te atacar na empresa.

Os bandidos da engenharia social estão cada dia mais perigosos em alguns casos eles atacam por e-mails. telefone, sms, e até mesmo presencialmente. Então não leve isso só para ambientes da empresa, esteja sempre atento em ataques que podem ocorrer até em sua casa.

Abaixo alguns cuidados para tomar sobre a engenharia social.

  1. Análise do Lixo: Sempre verificar se não está jogando no lixo informações confidenciais da empresa. Por que você pode ser atacado até pelo lixo que descarta. Informações importantes devem ser descartadas com cuidado.
  2. Internet e Redes Sociais: Sempre ficar atento as informações que está compartilhando. E ter um bom Firewall e Antivirus para filtrar conteúdos.
  3. Contato Telefônico: Sempre questionar o contato, principalmente se for um contato do banco.
  4. Abordagem Pessoal: Sempre tomar cuidado com a abordagem de pessoas estranhas com perguntas sobre a empresa. O Atacante pode se passar por um cliente, fornecedor ou até mesmo amigo de alguém que você conheça.
  5. E-mails: Tome muito cuidado ao abrir ou responder e-mails de pessoas desconhecidos.
  6. Falha Humana: Como citado anteriormente seja menos ingênuo e confiante.Esteja sempre atento e informe sua equipe sobre os perigos da engenharia social.

Abaixo um link da Kaspersky para obter mais informações e ficar atualizado.

https://blog.kaspersky.com.br/engenharia-social-hackeando-humanos/1845/
Estamos finalizando por aqui, esperamos que tenha gostado.