spot_imgspot_img
Florianópolis, 22 novembro 2024

O impacto dos ataques de engenharia social 

TecnologiaO impacto dos ataques de engenharia social 
spot_img
spot_img

Compartilhe

A engenharia social é uma das práticas favoritas dos criminosos que atuam online. Sistemas de informação ficam cada vez mais sofisticados com o tempo. Por causa disso, é mais fácil para um hacker explorar a falha humana do que a falha de um software. 

Engenharia social é basicamente a arte de enganar. Uma pessoa, um criminoso ou hacker, engana outra pessoa a fim de obter vantagens. As vantagens podem ser informações confidenciais, acesso a recursos ou áreas particulares e muito mais.  

Neste artigo vamos explicar como a engenharia social pode impactar uma empresa ou pessoa. 

Coleta de informações 

A engenharia social geralmente é apenas um passo para um crime maior. O objetivo é, frequentemente, a coleta de informações. Já adiantamos que com um gerenciador de senhas para Chrome você pode se proteger bastante. Basta criar apenas senhas fortes e colocar tudo no gerenciador. 

Alguns criminosos vão usar da engenharia social a fim de descobrir senhas fracas. Por exemplo, eles vão descobrir datas de nascimento, o nome do cachorro e etc. Tudo isso porque algumas pessoas usam essas informações como senha. 

É justamente por causa desse comportamento, que é um erro, que muitos sistemas exigem a criação de senhas fortes. Isto é, você é obrigado a criar uma senha que envolve números, caracteres aleatórios e até caracteres especiais.   

Acesso às áreas restritas 

Alguns criminosos vão usar da engenharia social para ir direto ao pote de ouro da empresa. Isso pode ser um servidor ou o computador de alguém. Pense no cenário, um criminoso liga para uma empresa e pede acesso remoto ao servidor da mesma.  

Para justificar o pedido, ele se passa por um técnico da empresa de internet que a empresa alvo utiliza.  

Isto é, na fase de coleta de informações, ele descobriu qual é a empresa de internet do alvo e depois disso se passou por um técnico para obter acesso especial. Pode parecer um truque barato, mas há funcionários sem treinamento que não pensam duas vezes em ceder o que lhe é pedido. 

Por isso que uma das melhores formas de se proteger contra-ataques que envolvem engenharia social é treinando os funcionários da empresa em conceitos básicos da segurança da informação. 

Você pode até ter o sistema mais seguro do mundo, mas não vai adiantar muita coisa se um membro da sua empresa abrir a porta da frente para um criminoso.    

Extorsão 

A engenharia social pode ser um pontapé para crimes maiores. Através das técnicas de obtenção de informação e de acesso a recursos particulares, um criminoso pode descobrir muita coisa sobre muita gente. 

Então entra em cena um crime bem antigo, a extorsão. Imagine um criminoso que obteve acesso a fotos íntimas que estavam no notebook de um grande advogado. Ele não pensaria duas vezes em pedir dinheiro em troca do sigilo. 

Infelizmente, a extorsão é mais comum do que deveria. Além dos crimes que são reportados para as autoridades, os que podem ser registrados e contabilizados, há sempre algumas pessoas que cedem às exigências dos criminosos e não pedem ajuda para a polícia.   

Roubo de identidade 

Este provavelmente é o crime mais comum envolvendo a engenharia social. Um criminoso obtém informações importantes como endereço, CPF, RG, data de nascimento e etc. O próximo passo é pedir empréstimos e todo tipo de coisa no nome da vítima. 

Há bastante tecnologia para evitar esse tipo de crime, mas a recomendação continua sendo a mesma: não compartilhe seus dados pessoais com terceiros. O número de cartão de crédito, RG, CPF, são coisas pessoais. 

Há criminosos que são bem sofisticados com o roubo de identidade. Por exemplo, eles mandam um e-mail se passando por um banco e pedem para a vítima confirmar os dados no site oficial. O problema é que o site oficial em questão é apenas uma réplica. 

Uma pessoa desavisada pode pensar que o banco realmente precisa da confirmação de dados, mas na verdade vai estar simplesmente passando informações para criminosos. Mais uma vez, é por isso que recomendamos o treinamento sobre o básico da segurança da informação. 

Considerações finais 

Bom, agora que você conhece os impactos da engenharia social, certamente tem chances maiores de evitar problemas e de se proteger.