domingo, 30 de novembro de 2014

Engenharia Social: Você está protegido na Internet?



A internet se tornou um meio de comunicação e entretenimento praticamente indispensável nos dias atuais. Mas o que muitos não sabem é como se proteger na internet. Claro que ter um bom antivírus, um bom firewall e ter a consciência de onde você está navegando ajuda e muito, mas o que a maioria não sabe e não enxerga são os mais variados perigos em que elas expõem o bem mais valioso que as mesas possuem, a Informação.
É aí que começam a ceder informações demais a pessoas, usuários e locais onde nem sequer sabem com quem estão lidando. Assim começa a Engenharia Social.


Segundo a Wikipédia:
“Em Segurança da informação, chama-se Engenharia Social as práticas utilizadas para obter acesso a informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas” 

Preciso dizer mais alguma coisa? Sim, preciso.
O fato de muitas pessoas caírem em golpes de estelionato pela internet, terem suas contas roubadas, emails particulares invadidos, e arquivos sigilosos expostos deve se a elas mesmas não saberem como proceder mediante uma situação assim. 
Mesmo recebendo as mais diversas instruções de como se resguardarem em segurança na web, acabam por serem pegas de surpresa em um novo golpe por não se manterem atualizadas em diversos assuntos. Golpes envolvendo falsas ofertas, promoções, entre outros. Golpes com noticias falsas que são espalhadas de forma viral através de emails para simples recolhimento de dados.
Para o usuário leigo o maior problema na internet se chama VÍRUS. Contanto que não se pegue nenhum vírus os dados estarão a salvo. Uma mentira que ilude a ele mesmo.
A engenharia social é baseada na utilização da força de persuasão e na exploração da ingenuidade dos utilizadores, fazendo-se passar para uma pessoa da casa, um técnico, um administrador. A arte de enganar para obter acesso aquilo que precisa. Os engenheiros sociais integram-se em relação a vida pessoa da vitima, aos seus gostos particulares, aos seus lugares favoritos e tudo que possa servir para manipular e ludibriar o usuário a ser enganado, forçando assim uma confiança que faz com que o mesmo caia em um novo golpe.
Os métodos mais comuns para uma ação de engenharia social seguem os seguintes padrões:


1. Abordagem. 

Consiste em aproximar da vitima de forma amistosa, a vontade, com bons modos, e especialmente tratando-a muito bem. Passando-se por alguém importante, normalmente um profissional de algum setor em que a própria vitima se interesse.


2. Alerta
Normalmente é a parte onde ele oferece os serviços ou a companhia devido a algo que ele julga estar errado com a pessoa a sofrer o ataque. Pode ser um alerta tanto profissional, pessoal ou sentimental. 


3. Distração/Diversão
Essa é a parte onde tudo já está se desenrolando. Depois de conseguir a atenção e confiança da vitima, o engenheiro social passa a utilizar de métodos para distrair o usuário mudando o foco do problema, essa distração pode envolver qualquer assunto que fuja o assunto relacionado ao alerta. Criando assim uma brecha para conseguir o que se precisa.


Como se proteger? A resposta para isso vem de uma atitude bem simples e eficaz.
Evitar passar informações demais para alguém que você realmente não conheça. Números de telefones restritos, mensagens de texto enviadas por números que você sequer reconheça, emails em massa, cartas de respostas, ligações de revendedores, bate-papos, mensageiros instantâneos e especial as redes sociais.
Cuidado com emails de correntes distribuídas em massa, isso é bastante perigoso.
Nunca retorne uma ligação para um numero que você não reconheça perguntando quem é e dizendo que te ligou. Espere que o tal numero ligue de volta e atenda normalmente, caso não reconheça ou a pessoa não se identifique, desligue e não atenda mais.
Não deixe o engenheiro pescar informações de você com frases como: “ Oi Tio, ta tudo bem com a vó?”, “ Até que enfim você atendeu, tava fazendo o que?”, “ Você vai ir lá hoje a noite mesmo?”. Essas perguntas são o típico jogar o verde e colher o maduro, você rapidamente entende que se trata de alguém que você conhece e isso acaba por lhe dar a brecha que ele precisa respondendo as perguntinhas bobas sem sequer querer saber de quem se trata. Evite passar dados como CPF, Identidade e etc. Pelo telefone ou em sites que você realmente não conheça.
Não responda emails de bancos, ligue para o seu gerente antes de qualquer coisa.
Evite clicar em links que você não tenha certeza da sua procedência.
E Guarde o que é mais precioso em um lugar onde nenhum invasor terá acesso.
Suas informações em sua mente.

http://anti-controle.blogspot.com.br/2012/06/engenharia-social-voce-esta-protegido.html

Nenhum comentário:

Postar um comentário