Já ouviu falar de Engenharia Social?
A engenharia social explora as fraquezas humanas e nem os antivírus mais complexos podem ajudar
Felizmente ou infelizmente, estar conectado hoje é um mal necessário para se comunicar. De um lado, a tecnologia veio para facilitar nossa vida, mas por outro lado, há golpistas que utilizam destes meios para aplicarem seus truques mirabolantes e “mágicos” no mercado. E o pior, muitos ainda caem nestes contos do vigário e acabam perdendo muito dinheiro. Essa técnica é chamada no mundo digital de Engenharia Social, a qual explora as fraquezas humanas e nem mesmo firewall, antivírus e senhas altamente complexos podem ajudar. O Brasil é o segundo país com mais roubo e sequestros de dados, atrás apenas dos EUA e o terceiro em ameaças por e-mail, de acordo com informações da Trend Micro de 2018. Segundo dados divulgados este ano pelo “Data Breach Investigations Report”, da Verizon, entre 2013 e 2018, 33% dos vazamentos de dados foram através de Engenharia Social.
Os golpistas criam roteiros detalhados e complexos para se passar por um banco, loja, operadora de telefonia ou cartão e induz o usuário a confirmar dados pessoais e financeiros para obterem detalhes com mais facilidade. Naturalmente existem inúmeros outros tipos de Engenharia Social que podem simular o sequestro de um parente próximo ou o pedido para comprar crédito para outros telefones. Mas, recentemente, lemos diversas notícias sobre o golpe do WhatsApp. Diversas pessoas, incluído alguns políticos, foram induzidos a fazer depósitos bancários, pensando que estavam ajudando um amigo, mas na verdade eram os golpistas que recebiam este dinheiro.
Os golpes mais comuns em computadores são através de e-mails falsos, onde o hacker se identifica como uma instituição financeira e solicita ao usuário que clique no link do e-mail para atualizar seu sistema. Pronto, um programa malicioso é instalado em sua máquina e suas senhas são capturadas sem muitos esforços. Outros tipos de e-mails são os que oferecem um prêmio ou promoção imperdível e você deve clicar no link imediatamente e preencher com seus dados para não perder a promoção. Outra técnica aplicada é a de “phishing” que é uma brincadeira com a língua inglesa “password + fishing”, ou seja, pescar senhas.
Com essas técnicas, os hackers não precisam confrontar as caras e avançadas soluções de segurança e assim eliminam horas e horas de trabalho, tentando invadir os sistemas de empresas para obter senhas e outras informações de clientes, fornecedores e funcionários.
E como eu faço para não cair nesse tipo de ciber golpe? É simples. Desconfie de qualquer informação. Se for link de banco, ligue para a instituição e certifique-se que aquele e-mail é verdadeiro. Todas as atitudes preventivas são prudentes e mais seguras. Treine e conscientize seus funcionários regularmente. Faça testes para saber se esses treinamentos estão sendo eficientes e sempre reforce a importância e o comprometimento com a segurança da informação.
*Por Marcos Gomes, executivo de TI e segurança da informação na innovativa Executivos Associados