A Engenharia Social e seus Ataques

Já ouviram falar de Engenharia Social? Provavelmente não né. E de Phishing? Esse com certeza já! E você sabia que o Phishing, os famosos e-mails indesejados que recebe, fazem parte de Engenharia Social? Como? Vem comigo, vamos entender mais sobre esses tipos de ataques que se utilizam de uma “pescaria” para funcionar.

Leia mais:

Os melhores cursos de Suporte de TI de 2021
Segurança de dispositivos: como protegê-los adequadamente?
As perspectivas e desafios da LGPD para 2021
Habilitando SPF, DMARC e DKIM no Office 365
Habilitar a criptografia de mensagens do Office 365

A Engenharia Social diferentemente do que muitos pensam, não é só apenas ataque físico, são diversos ataques que tem como base o engano, segundo MITNICK (2002):

A engenharia social usa a influência e a persuasão para enganar as pessoas e convencê-las de que o engenheiro social é alguém que na verdade ele não e, ou pela manipulação. Como resultado, o engenheiro social pode aproveitar-se das pessoas para obter as informações com ou sem o uso da tecnologia.

Entre esses ataques, estão: Vishing, Smishing, Phishing, Spear Phishing, Baiting e, por fim, o Tailgating (que é o ataque físico).

Vamos passar pelos ataques:

  • Vishing: Golpes por voz, ou seja, ligações que buscam extorquir alguma informação ou aplicar algum golpe, como se passar por algum conhecido para conseguir dinheiro. Os famosos trotes.
  • Smishing: Mensagens falsas enviadas por SMS, os remetentes se passam por bancos, lojas para levar o destinatário a clicar em URLs com vírus, ou realizar pagamentos indevidos.
  • Phishing: As mesmas mensagens falsas do Smishing, porém enviadas por e-mail. Costumam ter assuntos da moda, ou chamativos, com propostas surreais. Precisam chamar a atenção de quem recebe.
  • Spear Phishing: Esse ataque se trata de um phishing mais direcionado, é enviado a grupos pequenos e geralmente é mais “personalizado”, com nomes e dados da vítima, tornando o e-mail mais real.
  • Baiting: Golpes envolvendo mídias removíveis infectadas, USBs, CDs deixados propositalmente pela empresa e ao ser conectado infectam a máquina.
  • Tailgating: A invasao física feita pelo engenheiro social, pegando caronas em catracas ou áreas restritas (portas com senhas, por exemplo).

Mas e aí, como posso me proteger desses golpes?

Primeiro temos que perceber que todos os golpes citados acima, são golpes que, para acontecer precisam de um mínimo de informação, como um número de celular ou um e-mail.

O atacante que usa de engenharia social, precisa que você autorize o ataque em 2 momentos, primeiro quando fornece os dados (em lojas, marketings, etc) e depois quando acredita na mentira enviada. Já recebeu uma mensagem dessa?

Faz sentido clicar, caso não seja correntista do banco em questão? E se for, será que possui pontos acumulados? E se possuir, será que o banco irá enviar uma mensagem por SMS com essa informação? Esse pensamento seguro tem que ser praticado diariamente, sempre desconfiando primeiro, o famoso Zero Trust.

Pensando nisso, precisamos sempre ter muito cuidado com os dados que fornecemos, os lugares que fazemos inscrições e os links que clicamos. Há diversos sites que ajudam com essa última verificação, como o do Norton (https://safeweb.norton.com/) ou o do Kaspersky (https://opentip.kaspersky.com/), que também analisa possíveis arquivos maliciosos.

Por fim, lembram quando nossa mãe nos dizia para não aceitar doces de estranhos? Nem abrir a porta para qualquer um? Temos que ter esse mesmo cuidado na internet e também nas empresas. Não compartilhe senhas com amigos, não deixe crachás soltos em qualquer lugar, não abra portas em escritórios para quem já não esta autorizado a entrar, e, se possível, só informe seus dados pessoais onde assinar um termo de não compartilhamento de dados.

A equipe de SI da sua empresa provavelmente trabalha com ferramentas para tentar barrar ataques como esses, mas a conscientização ainda é o melhor caminho.

A segurança é papel de todos! E como já dizem por aí:

"O golpe tá aí, cai quem quer!"

Este artigo foi útil?

Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…

Ajude-nos a manter o projeto ativo! 

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..

Gabriela Salles
Sou Engenheira computacional, especialista e conscientizadora de Blue Team. Certificada pela Microsoft, IBM, Itcerts, CertiProf e Exin, também possuo francês e inglês como diferenciais.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!