Podemos definir a engenharia social como um ataque psicológico que explora o comportamento humano ou nossos preceitos cognitivos. Geralmente envolve enganar as pessoas para que divulguem, sem saber, informações confidenciais que podem ser usadas para fins corruptos ou criminosos.
Logo, os hackers usam técnicas de engenharia social para extrair informações pessoais que podem ser usadas para roubo de identidade ou outras fraudes ou crimes. Em uma época em que as pessoas estão cada vez mais experientes online, a engenharia social requer algumas sutilezas.
Geralmente, é um plano de várias etapas para primeiro ganhar confiança e, em seguida, acessar as informações direcionadas. Ao contrário dos ataques de segurança cibernética que exploram as estruturas de software e código de computador. Ou seja, os ataques de engenharia social se baseiam no facto de que os humanos erram e podem ser manipulados.
A engenharia social envolve manipular alguém para divulgar informações confidenciais.
Os ataques de engenharia social geralmente visam informações confidenciais. Tais como credenciais de login, códigos PIN do Multicaixa Express, dados bancários ou outras informações pessoais.
MAIS: O que é um ataque de Dia Zero ?
Como funciona a engenharia social, exatamente?
Os golpes de engenharia social podem acontecer durante as interações pessoais e por telefone, mas geralmente ocorrem online. Na verdade, a engenharia social sustenta uma grande variedade de ataques cibernéticos, porque é mais fácil de realizar online.
No mundo físico, somos capazes de avaliar as nossas interações com as pessoas com base nas informações que recebemos por meio dos nossos sentidos. Observar a maneira de alguém e ouvir o seu tom de voz nos dá pistas sobre se algo é suspeito ou não.
As táticas de engenharia social geralmente funcionam como um ciclo:
Primeiro, um invasor reúne informações básicas também conhecidas como criação de perfil e escolhe um ponto de entrada. Em seguida, o invasor inicia o contacto e estabelece uma conexão.
Depois que a conexão é feita e o invasor é visto como uma fonte confiável, o invasor explora o alvo. Enfim, depois que as informações confidenciais são obtidas, o invasor se desconecta e desaparece.
Por que os ataques de engenharia social online são tão perigosos?
Os ataques de engenharia social podem ser muito perigosos para indivíduos e empresas, porque em ambos os casos, grandes quantias de dinheiro podem ser retiradas da vítima. Os invasores visam os funcionários do departamento financeiro se passando por funcionários de nível superior.
Os hackers enviaram e-mails de contas de e-mail corporativas falsas. Mas convincentes, a solicitar uma mudança de conta. Logo isso enganou com sucesso os financeiros para que transferissem grandes somas de dinheiro para as contas controladas pelos hackers coniventes.
Para a maioria das pessoas, perder qualquer quantia de dinheiro pode ser um grande revés. Mas ter as suas informações pessoais comprometidas pode ser ainda mais perigoso.
Se um invasor obtiver as suas credenciais de login ou dados bancários, ele pode manter para o uso próprio ou vender na dark web. Aliás, onde pode ser comprado e explorado por terceiros, e levar ao roubo de identidade ou outros danos no futuro.
Como detectar um ataque de engenharia social
Para detectar uma tentativa de ataque de engenharia social online, é útil conhecer as diferentes técnicas que os invasores usam para influenciar as suas vítimas. As pessoas reagem à autoridade e são mais propensas a obedecer quando os pedidos vêm de uma fonte respeitada.
É por isso que os crimes cibernéticos costumam se passar por empresas ou agências governamentais conhecidas. Sempre leia com atenção os e-mails ou SMS que afirmam ser do governo ou de outras fontes oficiais.
Uma tática mais sutil explora a simpatia. Ou seja, como humanos, é mais provável que confiemos nas pessoas que consideramos atraentes e agradáveis, o que pode fazer maravilhas na venda ponto a ponto.
Os invasores podem se passar por uma pessoa atraente nas redes sociais e usar um elogio como desculpa para fazer contacto. Quando a vítima se sente lisonjeada, ela fica mais receptiva ao pedido do invasor, que pode ser uma doação para a sua “instituição de caridade” ou algum outro golpe.
Saber como podemos ser influenciados torna mais fácil reconhecer os sinais de alerta da engenharia social. As solicitações de certos tipos de informações, como detalhes de login, informações bancárias ou o seu endereço também devem sempre levantar preocupações.
Ponha de lado a emoção e observe atentamente quem está a pedir os seus detalhes – isso pode evitar que você seja enganado. Um movimento clássico da engenharia social é oferecer algo muito tentador que motive a vítima a revelar algumas informações ou a realizar alguma ação.
Se você cair em uma armadilha de engenharia social e o invasor obtiver acesso às suas informações de login. Ou seja, você não quer que eles possam usar para acessar as suas outras contas protegidas por senha.
Isso significa que você não deve usar as mesmas senhas em contas diferentes e deve sempre criar senhas fortes. Ser preguiçoso com a criação de senhas é como fechar a porta com fita adesiva em vez de trancar. Isso não é muito eficaz no caso de um ataque.
Se você não estiver pronto para memorizar uma dúzia de senhas complexas diferentes, tente um gerenciador de senhas.
