Cartilha de Segurança: Engenharia Social

Engenharia social é uma forma de ataque, onde um hacker utiliza de características e falhas humanas (manipulação psicológica de pessoas), para convencer a vítima a realizar uma ação ou fornecer dados importantes, que podem ser explorados comprometendo um indivíduo ou uma empresa. As motivações dos hackers podem ser ganhar dinheiro, espionagem industrial, sabotagem da empresa, vingança e satisfação pessoal. Um ataque de engenharia social pode ocorrer via ligações telefônicas, e-mails, chats, redes sociais e em conversas diretas com a vítima.

As empresas podem ser alvo de engenharia social, através do descarte inapropriado de documentos importantes (lixo), pela ausência de monitoramento de computadores com spywares e pela captura de dados através da técnica de phishing, onde links de sites falsos são enviados às vítimas, exigindo o preenchimento de cadastro com dados pessoais.

Como evitar a Engenharia Social?

• Atualizar softwares, antivírus e sistemas operacionais.

• Configurar o nível do filtro Antispam para alto, evitando o recebimento de e-mails fraudulentos.

• Não abrir links e arquivos suspeitos.

• Verificar as opções de privacidade nas redes sociais e as informações publicadas nelas.

• Manter um cronograma de backup.

• Não passar dados pessoais sem verificar a autenticidade do solicitante.

• Criar procedimentos de segurança nas empresas.

• Treinar funcionários para que entendam o valor da informação e como protegê-la.

Vazamentos de dados nem sempre ocorrem por causa de ataques complexos, por isto, é importante educar os usuários para que sigam os procedimentos de segurança e para que tenham cautela ao responder mensagens e ligações com senso de urgência que solicite tais dados.