Engenharia Social em TI - Principais estratégias dos golpistas
A Engenharia Social é uma das técnicas utilizadas por Crackers para obter acesso não autorizado a sistemas, redes ou informações com grande valor estratégico para as organizações. Os Crackers que utilizam desta técnica são conhecidos como “Engenheiros Sociais”.
Nos crimes virtuais, esses golpes geralmente atingem pessoas desavisadas ou sem muita experiência no mundo virtual. As vítimas podem ter desde seus dados roubados até mesmo seus computadores infectados com vírus. Além disso, os ataques dos engenheiros sociais podem acontecer tanto online quanto por telefone ou outros tipos de comunicação.
Alguns tipos de engenharia social podem ser destacados, sendo que todos induzem de alguma forma as pessoas a algum erro comum:
Quid pro quo
O “Quid pro quo” é o método que consiste em obter de forma indireta informações pessoais das vítimas levando em conta um contexto favorável ao ataque. No âmbito da computação, podem-se citar os “scarewares”, onde uma mensagem promete aos usuários de computador uma atualização para cuidar de um problema de segurança urgente quando, na verdade, o próprio comunicado é a ameaça.
Phishing
O “phishing”, uma das mais utilizadas técnicas e possivelmente a mais conhecida dessa lista, consiste na falsa identificação dos atacantes, que normalmente assumem papéis de empresas conhecidas na tentativa de enganar possíveis usuários de serviços das companhias. Normalmente os criminosos tentam se passar por instituições confiáveis, copiando o layout de um e-mail corporativo. Uma rápida checagem do endereço remetente, porém, mostra que se trata de um golpe, já que e-mails de empresas sempre vem por credenciais específicas — mas um usuário desavisado pode cair no golpe.
Spamming
Por último, mas não menos importante, o “spamming” é uma técnica que consiste na invasão de contas alheias e envio indiscriminado de mensagens enganosas aos conhecidos do proprietário vitimizado. Geralmente são anexados arquivos maliciosos na tentativa de roubar informações valiosas das posteriores vítimas.
Conclusão
Tendo esses tópicos em vista, é possível concluir que a Cyber Segurança é um tópico extremamente delicado, e tratar dele como um tabu com certeza não é a abordagem correta. Por isso, vale muito a pena estudar e manter-se ciente dos perigos envolvidos nas atividades online, uma vez que a Engenharia Social pode ser inclusa nos mais diversos tipos de mídia pela internet, e claro, o que nunca faltarão são técnicas para enganar os outros online.