Segurança digital: já ouviu falar em Engenharia Social? Segurança digital: já ouviu falar em Engenharia Social?

Por Marcos Gomes*

Estar conectado é um “mal necessário” para se comunicar. De um lado, a tecnologia veio para facilitar nossa vida. Por outro lado, há golpistas que utilizam destes meios para aplicar seus truques mirabolantes e “mágicos” no mercado. E – o pior – muitos ainda caem nestes contos do vigário e acabam perdendo muito dinheiro.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Essa técnica é chamada no mundo digital de Engenharia Social. Ela explora as fraquezas humanas e nem mesmo firewall, antivírus e senhas altamente complexas podem ajudar. O Brasil é o segundo país com mais roubo e sequestros de dados (atrás apenas dos Estados Unidos) e o terceiro em ameaças por e-mail, de acordo com informações da Trend Micro de 2018. Mais: segundo dados divulgados este ano pelo “Data Breach Investigations Report”, da Verizon, entre 2013 e 2018, 33% dos vazamentos de dados foram através de Engenharia Social.

Na Engenharia Social, golpistas criam roteiros detalhados e complexos para se passar por banco, loja, operadora de telefonia ou cartão. Com isso, induzem o usuário a confirmar dados pessoais e financeiros para obterem detalhes com mais facilidade.

Naturalmente, existem inúmeros outros tipos de Engenharia Social que podem simular o sequestro de um parente próximo ou o pedido para comprar crédito para outros telefones. Mas, recentemente, lemos diversas notícias sobre o golpe do WhatsApp. Pessoas, incluindo alguns políticos, foram induzidas a fazer depósitos bancários, pensando que estavam ajudando um amigo, mas na verdade eram os golpistas que recebiam este dinheiro.

Leia mais
Deezer: Anitta e Safadão são os mais ouvidos pela terceira idade
Óculos de realidade virtual ajudam idosos a reviver momentos e realizar sonhos
Apps auxiliam idosos a se recolocar no mercado de trabalho; veja casos

Os golpes mais comuns em computadores são através de e-mails falsos, nos quais o hacker se identifica como uma instituição financeira e solicita ao usuário que clique no link do e-mail para atualizar seu sistema. Pronto, um programa malicioso é instalado em sua máquina e suas senhas são capturadas sem muitos esforços.

Outros tipos de e-mails são os que oferecem um prêmio ou promoção imperdível e você deve clicar no link imediatamente e preencher com seus dados para não perder a promoção. Outra técnica aplicada é a de “phishing”, que é uma brincadeira com a língua inglesa “password + fishing”, ou seja, pescar senhas.

Com essas técnicas, os hackers não precisam confrontar as caras e avançadas soluções de segurança e assim eliminam horas e horas de trabalho, tentando invadir os sistemas de empresas para obter senhas e outras informações de clientes, fornecedores e funcionários.

Como fazer para não cair nesse tipo de ciber golpe? É simples: desconfie de qualquer informação. Se for link de banco, ligue para a instituição e certifique-se que aquele e-mail é verdadeiro. Todas as atitudes preventivas são prudentes e mais seguras.

Treine e conscientize seus amigos, parentes e funcionários regularmente. Faça testes para saber se esses treinamentos estão sendo eficientes e sempre reforce a importância e o comprometimento com a segurança da informação.

*Marcos Gomes é executivo de TI e segurança da informação na innovativa Executivos

Menu