A Engenharia Social é a arte de explorar a curiosidade humana, através de métodos e técnicas que visam garantir acesso a informações sigilosas e/ou importantes.
Diferente do uso de força bruta ou ameaças, a Engenharia Social usa de sutileza, casualidade e distração, a não ser que o atacante esteja se passando por uma figura de autoridade.
O engenheiro social normalmente se passa por uma pessoa carismática, com excelente capacidade de se comunicar e focada em atingir seu propósito, tendo o preparo a seu favor, estudando, pesquisando e antevendo as possíveis reações, evitando assim ser desmascarado.
Sendo assim, apresentarei alguns métodos comumente utilizados por tais figuras:
Phishing
O termo nasceu a partir da palavra pesca, em inglês. Logo, o atacante joga uma isca e aguarda a vítima mordê-la.
Por ser uma técnica muito abrangente, fica aqui o alerta para sempre desconfiar de mensagens e e-mails suspeitos e sempre que possível, confirmar a fonte.
Assuntos em voga são frequentemente utilizados nessa técnica e os engenheiros sociais não se importam em apelar para o que quer que seja.
COVID, Regimes Milagrosos, Serviços Gratuitos, Bolsa Picanha e qualquer outro assunto que gere discussão pode e será usado como ferramenta para tal técnica.
Para mais informações, acesse: O que é Phishing? – Blog Tecnologia – Ravel Tecnologia
Baiting
Refere-se normalmente a técnica de plantar um dispositivo infectado próximo a um ambiente corporativo. A vítima tem a “sorte” de encontrar um pendrive caído próximo a sua empresa, por exemplo, e ao invés de entrega-lo ao departamento de T.I, permite que a curiosidade fale mais alto.
Ao “espetar” o pendrive em sua máquina, um arquivo malicioso é executado e começa a propagar pela Rede, ou garante acesso irrestrito ao dispositivo para o atacante.
Scareware
É o método de assustar a vítima, induzindo-a a tomar uma decisão ruim. Normalmente ocorre durante a navegação pela internet ou durante o uso do smartphone.
Um alerta colorido pula diante dos seus olhos indicando que seu aparelho encontra-se infectado ou com problemas de performance e para sua “sorte”, a solução está a um clique de distância.
Mantenha seus dispositivos atualizados e faça uma verificação de segurança periodicamente.
Esse foram alguns exemplos básicos de exploração dos sentimentos e emoções das vítimas.
Em tempos como esses, torna-se necessária uma boa dose de desconfiança e a adoção de cuidados especialmente no ambiente virtual.
Caso te liguem pedindo uma confirmação de dados como CPF, por exemplo, devolva esse questionamento solicitando os 3 últimos dígitos que a pessoa tem em sua posse.
Solicite o nome da instituição e telefone para contato, informe que retornará após pesquisar mais a respeito nos canais oficiais.
Não ceda a pressão ou ao senso de urgência que poderão ser exercidos e compartilhe pouca ou nenhuma informação até que se sinta seguro.
