A engenharia social é um conjunto de técnicas que tem o propósito de manipular as pessoas para obter informações confidenciais ou induzi-las a realizar ações indesejadas. Destaca-se como uma ferramenta recorrente em ataques cibernéticos e sua eficácia é notável, visto que é capaz de contornar até mesmo pessoas com alto nível de conscientização sobre termos de segurança.
O crime de engenharia social não apenas compromete a segurança dos dados, como também desencadeia uma série de outros impactos. Ao obter acesso a informações confidenciais, os criminosos podem usá-las para cometer inúmeras violações, como fraudes financeiras, roubo de identidade ou até mesmo acessar sistemas ou redes privadas.
Alguns exemplos de impactos da engenharia social na segurança dos dados
- Phishing: O phishing é um tipo de engenharia social que envolve o envio de e-mails ou mensagens de texto fraudulentas que parecem ser de uma fonte confiável. Os e-mails geralmente solicitam que as vítimas forneçam informações confidenciais, como senhas ou números de cartão de crédito. Exemplo do e-mail de faturas falsas: Os e-mails de phishing de faturas falsas geralmente se parecem com faturas legítimas de empresas conhecidas. Além disso, eles podem incluir ameaças de suspender contas ou serviços se a “fatura” não for paga imediatamente. O objetivo desses e-mails é levar as vítimas a clicar em um link que as direciona a um site falso que se parece com o site da empresa legítima. Assim, uma vez no site falso, as vítimas são solicitadas a fornecer informações confidenciais
- Pretexting: O pretexting é um tipo de golpe em que um pretexto é utilizado para coagir o usuário e revelar informações pessoais ou sigilosas. Ou seja, o cibercriminoso inventa uma situação falsa para roubar informações que podem ser utilizadas em crimes graves como roubo de identidade e estelionato. Exemplo: Um cibercriminoso pode se fazer passar por um funcionário de um órgão governamental e ligar para o usuário para solicitar informações pessoais, como número do Seguro Social ou número da conta bancária.
- Whaling: Um tipo específico de ataque de phishing. Funciona como um ataque de caça às baleias e tem como alvo funcionários de alto perfil, como o diretor financeiro ou o diretor executivo. O objetivo é enganar o colaborador visando que ele divulgue informações confidenciais.
Como se proteger dessa técnica
Os engenheiros sociais habilmente exploram os sentimentos humanos, como curiosidade e medo, para manipular suas vítimas. Portanto, é crucial manter uma vigilância constante ao se deparar com e-mails ou ofertas que causem alarme.
Estar alerta, pode ajudar os usuários a se livrarem dos ataques que ocorrem no mundo digital.
- Desconfie de ofertas tentadoras;
- Treinamento de conscientização em cibersegurança para cuncionários;
- Não abra e-mails e anexos suspeitos;
- Seja cauteloso ao compartilhar informações pessoais nas redes.
Em suma, as pessoas devem estar cientes das técnicas de engenharia social e das maneiras de se proteger.
As empresas também podem se proteger, adotando medidas contra a engenharia social. Isso pode incluir a implementação de políticas e procedimentos de segurança e a utilização de ferramentas de segurança para detectar e bloquear os ataques.