Engenharia Social: 4 formas que os golpes são aplicados

Engenharia social é um termo utilizado para descrever um método de ataque que objetiva conseguir acessos às informações confidenciais ou áreas restritas usando habilidades de persuasão. Ou seja, os golpes de engenharia social, no caso, aproveitam-se da falta de treinamento referente à política de segurança de uma organização.

As pessoas que fazem uso dessa técnica não estão interessadas apenas em roubar senhas, mas querem conseguir informações privilegiadas e confidenciais. Nos anos 60, Kevin Mitnick ficou famoso por obter informações confidenciais de grandes organizações dos Estados Unidos. Conseguiu isso apenas ligando para funcionários, conquistando a confiança deles e, depois disso, fazendo perguntas.

A partir daí, a gente percebe que essa técnica é usada há algum tempo, mas ela foi aprimorada. A seguir, listaremos os 4 golpes de engenharia social mais comuns. Acompanhe!

1. Golpes de engenharia social nas redes sociais

Vários usuários disponibilizam nas redes sociais informações íntimas sobre seu estilo de vida. O engenheiro social, então, usa dessa ferramenta para conhecer melhor seu alvo. Assim, com acesso às redes, essas pessoas mal-intencionadas conseguem saber como é o modo de vida, amizades, comportamentos e hábitos de um indivíduo e, com isso, montar um perfil.

2. Quid Pro Quo

Em latim, “Quid Pro Quo” significa “alguma coisa por alguma coisa”. Essa técnica promete um benefício à vítima em troca de algo. Se a oferta parece boa demais, é bom se manter antenado, pois pode ser que estejam utilizando a técnica Quid Pro Quo.

Portanto, nessa categoria de golpes de engenharia social é incluída a promessa de sorteios de serviços de tecnologia e produtos, em que você tenha de fornecer dados pessoais. A promessa nem sempre é falsa, mas pesquisadores de segurança de dados já perceberam que as pessoas são capazes de fornecer até mesmo suas senhas de acesso em troca de um prêmio supérfluo.

3. Engenharia social e Scareware

Essa técnica envolve uma ameaça irreal, que convence a vítima a tomar uma atitude precipitada. Essa modalidade é usual em banners que informam que o sistema foi infectado e um antivírus precisa ser executado, por exemplo.

Usuários que não têm familiaridade com antivírus reais tendem a cair nessa categoria de engenharia social. E os ataques podem acontecer em qualquer ambiente, seja nos dispositivos móveis ou desktops.

O scareware também é conhecido por fraudware, e o risco pode chegar às pessoas de diferentes maneiras, incluindo SMS ou até mesmo e-mail. Além disso, também existe a possibilidade de se combinar a prática com outras táticas de engenharia social. O usuário que cai nesse golpe tem seu sistema operacional comprometido, portanto, é importante ficar atento aos scarewares.

4. Phishing

Essa é uma estratégia antiga, que usa e-mails falsos para enganar as vítimas. O hacker cria uma mensagem convincente se passando por uma loja ou instituição financeira e até mesmo pelo governo. Em geral o texto indica um problema financeiro e oferece uma solução que envolve o download de um arquivo anexado. Este arquivo, ao ser executado, dispara a instalação de malwares na máquina.

Golpes de engenharia social são estratégias usadas há muito tempo e os hackers vêm aperfeiçoando as táticas e utilizando novas maneiras a fim de aumentar seu número de vítimas.

Como as empresas têm a informação como o bem mais precioso, considerando também todos os avanços tecnológicos, é importante realçar para seus funcionários a importância das boas práticas estipuladas por sua política de segurança.

Agora que você sabe o que é engenharia social e quais são os golpes mais comuns, continue no blog e saiba mais sobre registros de domínios e hospedagem de sites.