Nos últimos anos os tipos de ataque não só aumentaram como estão mais sofisticados. É importante conhecê-los para que possamos nos prevenir de uma forma mais assertiva. Vamos conferir neste artigo o que é a engenharia social e como os hackers a utilizam para fazer suas vítimas.
Afinal, o que é engenharia social?
Engenharia Social são as práticas utilizadas que fazem uso da farsa e persuasão para obter acesso a informações importantes não autorizadas ou sigilosas, tanto de organizações quanto de pessoas.
São técnicas utilizadas por pessoas mal intencionadas (hackers) que exploram falhas de segurança das próprias pessoas. Por isso, o golpista pode se passar por outra pessoa ou uma empresa, para conseguir manipular alguém. Por isso, além de investir em processos de segurança, é importante as empresas investirem também no fator humano, a fim de se obter conscientização.
Como isso funciona?
Por exemplo, você recebe um e-mail do “gerente” do seu banco, dizendo por exemplo que o sistema do internet banking está com algum problema e precisa ser atualizado. Para isso, você precisa executar o aplicativo que está em anexo do e-mail. A pessoa pode vir a acreditar que o e-mail é verdadeiro e fazer o download. Geralmente a tela e tudo que contém nela são idênticos ao app da conta bancária que você utiliza. Nisso você acaba passando suas informações para alguém que você nem sabe quem é.
Outro exemplo é quando você entra em um site e aparece uma janela dizendo que foi encontrado um vírus na sua máquina, pedindo para que você baixe um software para eliminar o vírus, mas na verdade, esse software é o próprio vírus.
O simples fato de você encontrar um pendrive, no banco da praça por exemplo, e inserir no seu computador com a curiosidade de saber o que contém nele, você pode colocar seu computador em risco. Por isso deve-se ter cuidado ao utilizar periféricos de fontes desconhecidas.
A engenharia social engloba tudo o que vimos ultimamente aqui no blog, sobre segurança da informação.
Curso Segurança da Informação - OWASP Fundamentos
Conhecer o cursoAlguns ataques…
Existem diversas maneiras que os hackers utilizam para fazer seus ataques. Temos um artigo aqui no blog que fala sobre os principais termos de segurança que são bastante utilizados, onde contém vários tipos de ataques. Alguns ataques comuns de engenharia social incluem alguns deles.
Phishing: Um dos principais são os vírus que se espalham por e-mail. Criadores de vírus geralmente usam e-mail para a propagação de suas criações. Na maioria dos casos, é necessário que o usuário ao receber o e-mail execute o arquivo em anexo ou clique em algum link para que seu computador seja contaminado.
A utilização de e-mails falsos é usado principalmente para obter informações financeiras da pessoa, como número de conta-corrente e senha. Neste caso, o aspecto explorado é a confiança, pois os sistemas dos bancos são muito bem protegidos. Como é inviável tentar burlar a segurança dos sistemas bancários, é mais fácil ao criminoso tentar enganar as pessoas para que elas forneçam suas informações bancárias.
Ransomware: O ransomware dá aos hackers a possibilidade de bloquear seu computador ou criptografar seus arquivos de um local remoto. Todos os tipos de ransomware tem a finalidade de levar a vítima a pagar o “resgate”. Além disso, os hackers colocam um tempo limite ou ainda vão aumentando o valor, caso não haja pagamento, o que acaba mexendo com o psicológico da vítima, ainda mais se os arquivos em jogo forem importantes.
Esses ataques são realizados por diversos motivos, sendo o principal deles tirar dinheiro das vítimas, por isso eles sempre tentarão roubar informações pessoais, senhas, infectar máquinas com malwares e até mesmo intimidar as pessoas com scareware.
Abordamos alguns deles, mas ainda existem muitos outros. Caso queira se aprofundar mais dá uma conferida na nossa categoria de segurança da informação.
Até a próxima!