Ao invés de hackear dispositivos, os usuários é que são hackeados. Na #Engenharia Social o objetivo dos ataques é acessar informações sigilosas. Não dependem de dispositivo, software ou plataforma específica.

O interesse em obter acesso não autorizado a dados confidenciais são variados, desde dados bancários até informações com grande valor estratégico para as organizações, como dados privilegiados em relação ao lançamento de produtos, por exemplo.

Os engenheiros sociais exploram falhas humanas, usando habilidades como influencia e persuasão para enganar pessoas. Algumas vítimas nem se dão conta de que sofreram um ataque.

Publicidade
Publicidade

Através de páginas falsas, como redes sociais ou bancos, as vítimas entregam informações pessoais ao informar os dados solicitados. Táticas de phishing, e-mail falso, são usadas para convencer as vítimas de que estão em um local verdadeiro, normalmente são e-mails solicitando alteração cadastral, ou informando ser necessário trocar a senha bancária, irregularidade no CPF, sempre com algum anexo ou link que encaminha o usuário para uma página falsa.

No caso de organizações, os alvos dos criminosos são secretárias e seguranças, esses funcionários tem acesso a diversos setores da empresa e conhecem diversos aspectos. Os cibercriminosos podem se passar por clientes, fornecedores, auditores externos e até mesmo por colegas de trabalho.

O lixo também é uma boa fonte de dados, muitas pessoas não se preocupam com o que estão jogando fora, seja em casa ou na empresa.

Publicidade

Documentos com contatos, transações efetuadas, endereços, correspondências, entre outros são descartados sem cuidado algum.

Em alguns casos é feita uma abordagem pessoal, onde o engenheiro social se passa por um prestador de serviços, por exemplo, para coletar informações, este é o tipo de abordagem mais arriscada para quem pratica o ataque.

Como não espalham vírus ou outro tipo de malware diretamente, dificilmente são detectados pelo antivírus. A melhor forma de prevenção é a conscientização sobre as políticas de segurança enquanto navega na internet e não dar informações a qualquer pessoa. #hacker #Tecnologia