Cuidado! A sua organização pode se tornar vítima da Engenharia Social. Veja como se proteger.
Vazamentos de dados e ataques hackers a indivíduos e empresas estão cada vez mais comuns. Conforme indicam pesquisas, os prejuízos globais causados por golpes digitais às organizações chegarão a 10,5 trilhões de dólares por ano até 2025.
Em virtude do mundo digital e conectado em que vivemos, crimes cibernéticos são riscos a que todos nós estamos sujeitos. No entanto, fora das telas nós também podemos nos tornar vítimas de diversos tipos de fraudes. Uma das táticas mais utilizadas por criminosos, seja no ambiente físico ou virtual, é a Engenharia Social.
Para que possamos nos resguardar, precisamos entendê-la. Neste artigo, exploraremos os fundamentos dela, as suas técnicas comuns e as medidas de proteção que podem ser tomadas.
O que é Engenharia Social?
Trata-se de uma forma de ataque cibernético que explora a natureza humana em vez de vulnerabilidades técnicas. Assim, a Engenharia Social visa a manipular e enganar pessoas para obter informações confidenciais, acesso a sistemas e recursos protegidos ou para realizar ações indesejáveis.
Em contraste com os ataques convencionais, que se aproveitam de falhas de segurança em sistemas de computador, a Engenharia Social explora a fragilidade humana e a confiança que depositamos uns nos outros. Portanto, as medidas defensivas de segurança adotadas pelas equipes de Tecnologia da Informação (TI) não surtem efeito algum contra essa prática.
Os engenheiros sociais utilizam uma variedade de estratégias psicológicas, como persuasão, intimidação, autoridade falsa e manipulação emocional com o intuito de alcançar seus objetivos. Eles podem se passar por colegas de trabalho, autoridades, técnicos de suporte, amigos ou qualquer pessoa que possa ganhar a confiança da vítima.
Técnicas de Engenharia Social
Phishing
O phishing é uma das técnicas mais comuns de Engenharia Social. Envolve o envio de e-mails ou mensagens falsas, geralmente imitando organizações legítimas, a fim de induzir as vítimas a revelarem informações confidenciais, como senhas, números de cartão de crédito ou detalhes de contas.
Engenharia Social por telefone
Nessa abordagem, os engenheiros sociais entram em contato com as vítimas por telefone, passando-se por representantes de empresas ou instituições confiáveis. Similarmente ao phishing, eles podem solicitar informações pessoais, senhas ou, até mesmo, persuadir as vítimas a realizarem ações indesejáveis em seus sistemas.
Engenharia Social presencial
Essa forma de Engenharia Social envolve o contato direto com as vítimas em ambientes físicos. Os criminosos podem se passar por funcionários de empresas, técnicos de manutenção ou outras figuras autorizadas para obter acesso físico a prédios, salas de servidores ou sistemas protegidos, por exemplo.
Engenharia Social baseada em mídias sociais
Com o uso generalizado das redes sociais, os engenheiros sociais podem coletar informações pessoais sobre as vítimas e explorá-las em seus ataques. Desse modo, é provável que tais dados sejam utilizados para criar perfis falsos e estabelecer uma conexão de confiança com as pessoas, ganhando acesso a informações confidenciais ou espalhando malware ‒ software malicioso, desenvolvido para causar danos a qualquer dispositivo, serviço ou rede.
Protegendo-se contra a Engenharia Social
Educação e conscientização
A conscientização é fundamental na luta contra a Engenharia Social. Por isso, as pessoas devem ser educadas sobre os diferentes tipos de ataques, suas técnicas e como identificar sinais de alerta. Treinamentos de segurança cibernética, por exemplo, ajudam a desenvolver habilidades para reconhecer e tentar evitá-los.
Fortalecimento da segurança das senhas
Muitos ataques de Engenharia Social dependem da obtenção de senhas. Portanto, é essencial fortalecer a segurança das senhas. Recomenda-se o uso de senhas únicas e fortes, com combinações de letras maiúsculas e minúsculas, bem como números e caracteres especiais. Além disso, é importante evitar o compartilhamento de senhas e habilitar a autenticação de dois fatores sempre que possível.
Verificação independente
Sempre que você receber uma solicitação inesperada de informações confidenciais ou ações suspeitas, é fundamental realizar uma verificação independente. Entre em contato diretamente com a organização ou pessoa que supostamente está fazendo a solicitação usando informações de contato confiáveis (não as fornecidas na mensagem suspeita). Isso ajuda a confirmar se a solicitação é legítima ou se trata de um ataque de Engenharia Social.
Controle de informações pessoais on-line
A Engenharia Social muitas vezes se baseia em informações pessoais disponíveis publicamente. Portanto, é aconselhável limitar a quantidade de dados pessoais compartilhados on-line, especialmente em redes sociais. Ajuste as configurações de privacidade de tal forma que apenas pessoas confiáveis tenham acesso a informações sensíveis.
Atualização de software e sistemas
Manter todos os dispositivos e softwares atualizados é essencial para evitar ataques de Engenharia Social. Isso porque as atualizações geralmente incluem correções de segurança que ajudam a proteger contra vulnerabilidades exploradas por engenheiros sociais.
Monitoramento de atividades suspeitas
Esteja atento a atividades suspeitas, como e-mails não solicitados, ligações inesperadas ou solicitações incomuns. Observe erros de ortografia e gramática, URLs suspeitos e comportamento incomum nas interações on-line. Relate qualquer atividade suspeita às autoridades competentes ou à equipe de segurança da sua organização, antes de mais nada.
Conclusão
A Cellere se preocupa com as diversas formas de tentativa de invasão e fraudes cibernéticas e, por isso, estabeleceu uma parceria com a EVERCO , empresa especialista em segurança digital, para se atentar a todas as vulnerabilidades e realizar treinamentos com a toda a equipe sobre diversos temas relacionados à segurança, incluindo Engenharia Social.
Quer saber mais a respeito?
