A engenharia social é uma das práticas favoritas dos criminosos que atuam online. Sistemas de informação ficam cada vez mais sofisticados com o tempo. Por causa disso, é mais fácil para um hacker explorar a falha humana do que a falha de um software.
Engenharia social é basicamente a arte de enganar. Uma pessoa, um criminoso ou hacker, engana outra pessoa a fim de obter vantagens. As vantagens podem ser informações confidenciais, o a recursos ou áreas particulares e muito mais.
Neste artigo vamos explicar como a engenharia social pode impactar uma empresa ou pessoa.
Coleta de informações
A engenharia social geralmente é apenas um o para um crime maior. O objetivo é, frequentemente, a coleta de informações. Já adiantamos que com um gerenciador de senhas para Chrome você pode se proteger bastante. Basta criar apenas senhas fortes e colocar tudo no gerenciador.
Alguns criminosos vão usar da engenharia social a fim de descobrir senhas fracas. Por exemplo, eles vão descobrir datas de nascimento, o nome do cachorro e etc. Tudo isso porque algumas pessoas usam essas informações como senha.
É justamente por causa desse comportamento, que é um erro, que muitos sistemas exigem a criação de senhas fortes. Isto é, você é obrigado a criar uma senha que envolve números, caracteres aleatórios e até caracteres especiais.
o às áreas restritas
Alguns criminosos vão usar da engenharia social para ir direto ao pote de ouro da empresa. Isso pode ser um servidor ou o computador de alguém. Pense no cenário, um criminoso liga para uma empresa e pede o remoto ao servidor da mesma.
Para justificar o pedido, ele se a por um técnico da empresa de internet que a empresa alvo utiliza.
Isto é, na fase de coleta de informações, ele descobriu qual é a empresa de internet do alvo e depois disso se ou por um técnico para obter o especial. Pode parecer um truque barato, mas há funcionários sem treinamento que não pensam duas vezes em ceder o que lhe é pedido.
Por isso que uma das melhores formas de se proteger contra-ataques que envolvem engenharia social é treinando os funcionários da empresa em conceitos básicos da segurança da informação.
Você pode até ter o sistema mais seguro do mundo, mas não vai adiantar muita coisa se um membro da sua empresa abrir a porta da frente para um criminoso.
Extorsão
A engenharia social pode ser um pontapé para crimes maiores. Através das técnicas de obtenção de informação e de o a recursos particulares, um criminoso pode descobrir muita coisa sobre muita gente.
Então entra em cena um crime bem antigo, a extorsão. Imagine um criminoso que obteve o a fotos íntimas que estavam no notebook de um grande advogado. Ele não pensaria duas vezes em pedir dinheiro em troca do sigilo.
Infelizmente, a extorsão é mais comum do que deveria. Além dos crimes que são reportados para as autoridades, os que podem ser registrados e contabilizados, há sempre algumas pessoas que cedem às exigências dos criminosos e não pedem ajuda para a polícia.
Roubo de identidade
Este provavelmente é o crime mais comum envolvendo a engenharia social. Um criminoso obtém informações importantes como endereço, F, RG, data de nascimento e etc. O próximo o é pedir empréstimos e todo tipo de coisa no nome da vítima.
Há bastante tecnologia para evitar esse tipo de crime, mas a recomendação continua sendo a mesma: não compartilhe seus dados pessoais com terceiros. O número de cartão de crédito, RG, F, são coisas pessoais.
Há criminosos que são bem sofisticados com o roubo de identidade. Por exemplo, eles mandam um e-mail se ando por um banco e pedem para a vítima confirmar os dados no site oficial. O problema é que o site oficial em questão é apenas uma réplica.
Uma pessoa desavisada pode pensar que o banco realmente precisa da confirmação de dados, mas na verdade vai estar simplesmente ando informações para criminosos. Mais uma vez, é por isso que recomendamos o treinamento sobre o básico da segurança da informação.
Considerações finais
Bom, agora que você conhece os impactos da engenharia social, certamente tem chances maiores de evitar problemas e de se proteger.
