Engenharia Social: Como Hackers Exploram a Confiança Humana
O Que é Engenharia Social e Como se Proteger
Engenharia social é um dos meios mais utilizados para obter informações sigilosas e importantes, explorando as "falhas de segurança humanas". Empresas investem fortunas em tecnologias de segurança de informações e protegem fisicamente seus sistemas, mas muitas vezes não possuem métodos para proteger seus funcionários das armadilhas da engenharia social. Essa questão é ainda mais crítica para usuários domésticos que não trabalham com informática.
Uma definição aceitável do que é a engenharia social é: qualquer método usado para enganar ou explorar a confiança das pessoas para obter informações sigilosas e importantes. Para isso, o enganador pode se passar por outra pessoa, assumir outra personalidade, ou fingir ser um profissional de determinada área.
Exemplos de Ataques de Engenharia Social
Vírus que se espalham por e-mail: Criadores de vírus geralmente usam e-mail para propagar suas criações. Na maioria dos casos, é necessário que o usuário execute o arquivo em anexo para que seu computador seja contaminado. Para convencer o usuário a clicar no anexo, os criadores de vírus podem usar textos que despertem curiosidade, como temas de sexo, amor, ou notícias atuais. Um exemplo clássico é o vírus I Love You, que chegou aos e-mails das pessoas com esse nome, fazendo muitos acreditarem que tinham um admirador secreto.
Worms (vermes): Alguns vírus se espalham facilmente e por isso são chamados de worms. Eles podem usar temas como cartões virtuais de amizade para enganar os usuários. Quando o internauta clica no link, seu computador é contaminado e o worm envia cópias da mensagem para a lista de contatos da vítima, usando o e-mail da vítima como remetente.
E-mails falsos (scam): Este tipo de ataque é comum para obter informações financeiras da pessoa, como número de conta-corrente e senha. O criminoso cria um site falso, semelhante ao de um banco conhecido, e envia e-mails fraudulentos pedindo que o usuário atualize suas informações. Como o layout do e-mail e do site é muito parecido com o original, muitas pessoas são enganadas e fornecem seus dados confidenciais.
Salas de bate-papo (chat): Esse é um dos meios mais perigosos de enganação, vitimando principalmente crianças e adolescentes. Os golpistas ganham a confiança da vítima através da conversa, eventualmente convencendo-a a fornecer informações pessoais, como telefone e endereço. As consequências podem ser físicas e morais.
Como se Proteger da Engenharia Social
Informação é a melhor arma contra a engenharia social. Empresas devem educar seus funcionários sobre os perigos e os golpes que podem sofrer, tanto online quanto no ambiente de trabalho. Usuários domésticos, especialmente pais, devem informar seus filhos sobre os riscos e monitorar sua atividade na Internet.
Conclusão
O problema é que muitos internautas, independente da idade, estão "dando seus primeiros passos na Internet" e não têm noção dos perigos existentes nela. Muitos ficam maravilhados com a "grande rede" e tendem a acreditar em tudo que leem. Felizmente, muitos provedores de acesso à Internet e a mídia têm ajudado na divulgação das formas de prevenção, mas ainda há muito a ser feito. Governos e entidades especializadas precisam levar o assunto a sério para que a Internet não se torne tão perigosa quanto andar sozinho em um lugar escuro e desconhecido.
Comentários
Postar um comentário