rp_Engenharia-Social_2015-01-22-18-17-43.jpg

O que é Engenharia Social?

Veja como a engenharia social pode ajudar as empresas a manipular você.

Desde os anos 90, quando o hacker Kevin Mitnick usou o termo para definir algumas de suas táticas para conseguir invadir sistemas, a Engenharia Social é um dos temas mais debatidos em segurança digital. Mas afinal, qual é a função do Engenheiro Social? Como eles conseguem acesso às informações privilegiadas? Confira neste post.

Para entender o que é Engenharia Social é preciso ter em mente que por trás de qualquer sistema, dos mais simples aos mais complexos, está um ser humano. E é exatamente ele a principal arma de trabalho de quem utiliza este método. A Engenharia Social, antes de tudo, é uma tática que explora as fraquezas de quem se mostra vulnerável.

Em um documento, a UFRGS fez uma lista com os principais comportamentos procurados por quem utiliza a Engenharia Social, como a vontade de ser útil, a vaidade e a autoconfiança. Esses traços de personalidade são explorados com o objetivo de conseguir informações confidenciais.

As formas de conseguir essas informações são as mais variadas possíveis. Imagine alguém que precisa instalar internet em casa. Ao ligar para operadora, passa todas as informações, como endereço e números de documentos, comum para quem quer contratar esses serviços. Depois de um tempo, outra pessoa, se passando por alguém da operadora, pede para confirmar a mesma informação. Esse segundo contato pode ser alguém mal intencionado, utilizando táticas de Engenharia Social.

Além das ligações por telefone, existem outras formas de ataques, como o phishing, e-mails falsos de banco, spam e spywares. Os perfis nas redes sociais, quando não utilizado com cautela, podem facilitar essas ações.

"Talvez a maneira mais fácil de conseguir um acesso é através da internet. A displicência dos usuários que criam senhas fáceis de serem descobertas, que ficam longos períodos sem alterá-las, e ainda utilizam a mesma senha para acesso a várias contas, torna o ataque mais simples. Basta enviar um cadastro oferecendo um brinde ou a participação em um sorteio que solicite o nome e senha do usuário e pronto", diz o programador David Coopermine.

A Engenharia Social não é apenas utilizada por hackers ou pessoas mal intencionadas. Instituições financeiras, seguradoras e planos de saúde estão entre as empresas que buscam profissionais com habilidades inerentes a engenharia social, como alto poder de persuasão e capacidade de explorar a confiança das pessoas.

Como se prevenir

Antivírus: mantenha um bom antivírus ativo em seu computador. O PSafe Total previne contra ataques de spyware e o browser PSafe Internet evita ataques de phishing.

Redes sociais: tenha cautela com o que postar em redes como Facebook e Twitter. Essas informações podem ser coletadas por pessoas mal intencionadas e utilizadas contra você.

Desconfie: ligações pedindo muitas informações a respeito de cartões de crédito ou operadoras de telefone podem ser de pessoas mal intencionadas. Por isso, sempre que desconfiar, ligue você mesmo para a central de atendimento.