No vasto universo que envolve o combate a fraudes e a proteção de dados, o termo Engenharia Social aparece com certa recorrência, principalmente por ser uma habilidade bastante efetiva para fraudadores e cibercriminosos.
A técnica é empregada com o objetivo de induzir os usuários a enviarem dados confidenciais, infectar seus computadores com vírus ou abrir links para sites infectados.
Quer saber como se proteger dessa técnica? Acompanhe o nosso artigo e entenda como funciona a engenharia social e como se prevenir. Boa leitura!
O que é a Engenharia Social?
Engenharia Social é o nome utilizado para definir o método mais habitual de se obter informações confidenciais de acesso a sistemas restritos a usuários autorizados.
Golpes baseados em engenharia social são construídos em torno de como as pessoas pensam e agem. Como tal, os ataques de engenharia social são especialmente úteis para manipular o comportamento de um usuário. Quando o invasor o que motiva as ações de um usuário, ele pode enganar e manipulá-lo de forma eficaz.
Sendo assim, a Engenharia Social explora emocionalmente as potenciais vítimas, testando diversas iscas até ativar o gatilho que deixa o alvo vulnerável, como se aproveitar de temas atuais, promoções atrativas ou falsos anúncios de premiações.
Geralmente, os invasores de engenharia social têm dois principais objetivos:
- Sabotagem: interromper ou corromper dados para causar danos ou inconveniências.
2. Roubo: obtenção de objetos de valor como informações, acesso ou dinheiro.
Como atua o engenheiro social?
O engenheiro social é uma pessoa capacitada a qual apresenta habilidades e conhecimentos que o qualificam para praticar a engenharia social. Normalmente, é alguém com boa comunicação, simpático, e, sobretudo, que apresenta um bom domínio de técnicas de persuasão e inteligência analítica necessárias para estudar o alvo com precisão.
De acordo com dados da Webroot, as instituições financeiras representam a grande maioria das empresas personificadas e, de acordo com o relatório anual de investigações de violação de dados da Verizon, ataques de engenharia social são responsáveis por 93% das violações de dados bem-sucedidas.
As etapas para o ciclo de ataque de engenharia social geralmente são as seguintes:
- Preparação: Reunir informações básicas sobre você ou um grupo maior do qual você faz parte;
- Infiltrar – Estabelece-se um relacionamento ou se inicia uma conversação, começando pela construção de confiança;
- Explorar a vítima – Visto que a confiança e uma fraqueza são estabelecidas para avançar o ataque;
- Desengate – Assim que o usuário tiver realizado a ação desejada.
Seja através de ligações, e-mails, sites ou por contato pessoalmente, os criminosos enviam inúmeras mensagens diárias e spams na esperança de encontrar usuários inexperientes que possam ser vítimas do ataque, bem como alcançar um número maior de vítimas.
Todos os indivíduos apresentam características e padrões de comportamento específicos. É observando esses aspectos que um engenheiro social obtém o que precisa para atuar. Nesse sentido, os colaboradores, tanto da área técnica quanto dos setores mais humanizados ficam sujeitos a falhar na proteção contra um ataque desse tipo, porque têm vulnerabilidades humanas e cometem erros em algum momento.
Por isso, como não envolve nenhuma questão técnica que possa ser reconhecida pelos dispositivos de segurança tradicionais, esses ataques estão entre os maiores riscos cibernéticos às empresas atualmente e requer diversos cuidados básicos para prevenção contra os golpes.
Três famosos ataques de engenharia social que você provavelmente não conhece!
- Shark Tank (2020)
Em 2020, a juíza de televisão do Shark Tank, Barbara Corcoran, foi enganada em um esquema de phishing e engenharia social de quase US$ 400.00,00. Seu assistente foi representado por um cibercriminoso, que enviou um e-mail ao contador pedindo um pagamento de renovação de investimentos imobiliários.
Leia mais: O que é Phishing? Como funciona esse ataque cibernético e como evitá-lo
- Golpe do Twitter Bitcoin
Usuários notáveis do Twitter com a marca de verificação azul confiável tweetaram ofertas de “dobre seu Bitcoin”, informando a seus seguidores que as doações feitas através de um link específico seriam correspondidas.
De acordo com a BBC, líderes conhecidos, celebridades e grandes empresas, como o ex-presidente dos EUA Barack Obama, o bilionário da mídia Mike Bloomberg, a Apple e outros, estavam entre as contas do twitter afetadas. Como as contas visadas tinham milhões de seguidores, os criminosos receberam centenas de contribuições em minutos, totalizando mais de US$ 100.00,00 em Bitcoin.
- Toyota
A quantia total de dinheiro perdido é de US$ 37 milhões. Além disso, os invasores persuadiram um executivo financeiro a atualizar as informações da conta bancária do destinatário em uma transferência eletrônica.
Como se proteger de ataques de Engenharia Social?
Os ataques de Engenharia Social podem ser poderosos e conseguem causar problemas grandiosos às empresas. Portanto, precisam ser tratados com seriedade e devem estar na estratégia geral de gestão de risco de uma organização.
Aqui estão algumas dicas para que você não seja vítima desse tipo de manipulações online:
- Não tenha engajamento com e-mails e ligações desconhecidas;
- Sempre desconfie de interações que solicitem a divulgação de dados pessoais ou confidenciais, de cunho sigiloso ou acesso à rede corporativa;
- Não divulgue informações confidenciais sobre você ou sua empresa, seja por telefone, online ou pessoalmente;
- Use autenticação multifator (MFA)
Como o LastPass pode prevenir ataques de engenharia social?
O LastPass monitora ininterruptamente se seus endereços de e-mail aparecem em um banco de dados credenciais vazadas e envia um alerta imediato em caso de comprometimento de dados. Tenha tranquilidade com a proteção do LastPass, mesmo quando você estiver offline.
Os vazamentos de dados ocorrem diariamente. Tenha certeza de que seus dados estejam protegidos.
Inscreva-se gratuitamente no período de avaliação do LastPass hoje mesmo e assuma o controle da sua segurança digital.