As pessoas que fazem uso dessa técnica não estão interessadas apenas em roubar senhas, mas querem conseguir informações privilegiadas e confidenciais. Nos anos 60, Kevin Mitnick ficou famoso por obter informações confidenciais de grandes organizações dos Estados Unidos. Conseguiu isso apenas ligando para funcionários, conquistando a confiança deles e, depois disso, fazendo perguntas.

A partir daí, a gente percebe que essa técnica é usada há algum tempo, mas ela foi aprimorada. A seguir, listaremos os 4 golpes de engenharia social mais comuns. Acompanhe!

1. Golpes de engenharia social nas redes sociais

Vários usuários disponibilizam nas redes sociais informações íntimas sobre seu estilo de vida. O engenheiro social, então, usa dessa ferramenta para conhecer melhor seu alvo. Assim, com acesso às redes, essas pessoas mal-intencionadas conseguem saber como é o modo de vida, amizades, comportamentos e hábitos de um indivíduo e, com isso, montar um perfil.

2. Quid Pro Quo

Em latim, “Quid Pro Quo” significa “alguma coisa por alguma coisa”. Essa técnica promete um benefício à vítima em troca de algo. Se a oferta parece boa demais, é bom se manter antenado, pois pode ser que estejam utilizando a técnica Quid Pro Quo.

Portanto, nessa categoria de golpes de engenharia social é incluída a promessa de sorteios de serviços de tecnologia e produtos, em que você tenha de fornecer dados pessoais. A promessa nem sempre é falsa, mas pesquisadores de segurança de dados já perceberam que as pessoas são capazes de fornecer até mesmo suas senhas de acesso em troca de um prêmio supérfluo.

3. Engenharia social e Scareware

Essa técnica envolve uma ameaça irreal, que convence a vítima a tomar uma atitude precipitada. Essa modalidade é usual em banners que informam que o sistema foi infectado e um antivírus precisa ser executado, por exemplo.

Usuários que não têm familiaridade com antivírus reais tendem a cair nessa categoria de engenharia social. E os ataques podem acontecer em qualquer ambiente, seja nos dispositivos móveis ou desktops.

O scareware também é conhecido por fraudware, e o risco pode chegar às pessoas de diferentes maneiras, incluindo SMS ou até mesmo e-mail. Além disso, também existe a possibilidade de se combinar a prática com outras táticas de engenharia social. O usuário que cai nesse golpe tem seu sistema operacional comprometido, portanto, é importante ficar atento aos scarewares.

4. Phishing

Essa é uma estratégia antiga, que usa e-mails falsos para enganar as vítimas. O hacker cria uma mensagem convincente se passando por uma loja ou instituição financeira e até mesmo pelo governo. Em geral o texto indica um problema financeiro e oferece uma solução que envolve o download de um arquivo anexado. Este arquivo, ao ser executado, dispara a instalação de malwares na máquina.

Golpes de engenharia social são estratégias usadas há muito tempo e os hackers vêm aperfeiçoando as táticas e utilizando novas maneiras a fim de aumentar seu número de vítimas.

Como as empresas têm a informação como o bem mais precioso, considerando também todos os avanços tecnológicos, é importante realçar para seus funcionários a importância das boas práticas estipuladas por sua política de segurança.

Agora que você sabe o que é engenharia social e quais são os golpes mais comuns, continue no blog e saiba mais sobre registros de domínios e hospedagem de sites.

O post Engenharia Social: 4 formas que os golpes são aplicados apareceu primeiro em Brasil Cloud Nuvem Corporativa.