Engenharia social: conhecer ameaças é chave para combatê-las

A incidência de crimes virtuais cometidos por meio da engenharia social, técnica de enganar pessoas para que elas revelem dados confidenciais particulares ou corporativos, está crescendo e marca uma nova geração de delitos online, cuja grande motivação é a financeira – e não mais a superação dos desafios de descobrir códigos sensíveis e ganhar a fama no mundo dos hackers.

O hacker norte-americano Kevin Mitnick ficou famoso por, na década de 60, conseguir informações secretas de grandes empresas dos Estados Unidos apenas ligando para alguns funcionários e, após conquistar a confiança deles, fazendo algumas perguntas. Se àquela época já era possível convencer os próprios usuários a fornecerem senhas, hoje com as redes sociais é ainda mais fácil enganar as pessoas para conseguir dados valiosos.

Com as informações que as próprias vítimas colocam em sites como o Twitter e Facebook, por exemplo, é possível direcionar a elas e-mails muito específicos, os quais despertam a curiosidade e fazem com que cliquem em mensagens contaminadas, instalando assim softwares maliciosos em suas máquinas.

Para combater essas ameaças as empresas devem investir no treinamento das pessoas, na criação de processos e em ferramentas de segurança. No entanto, para que esses investimentos sejam assertivos, é preciso que conheçam o ‘modus operandi’ dos criminosos contra os quais estão se protegendo. Assim, segue uma lista com as principais características das ações desses hackers.

Leia mais na CIO Brasil