Você tem certeza de que suas informações estão protegidas? Suas senhas são consideradas fortes? Você usa antivírus, firewall e outras proteções contra invasões nos seus dispositivos? Mesmo com todas essas precauções, você ainda pode ter a segurança de seus dados comprometida. E não apenas por ataques de hackers!
Você mesmo pode entregar informações importantes e senhas para pessoas mal-intencionadas, se cair em alguma manipulação psicológica, o que chamamos de engenharia social. Quer entender melhor o assunto e saber como se proteger? Continue lendo este post!
O que é engenharia social?
Engenharia Social é a habilidade de conseguir acesso a informações confidenciais ou a áreas importantes de uma instituição através de habilidades de persuasão. O engenheiro social — a pessoa que faz uso dessas técnicas — se aproveita da ingenuidade do usuário para obter informações de acesso a sistemas ou a lugares restritos.
Um exemplo comum, fora do mundo da informática, por acontecer quando você entra no seu prédio. Muitas vezes vem alguém atrás de você e pede para que deixe o portão aberto, e você acaba deixando a pessoa entrar, mesmo sem conhecê-la, não é?
Na maioria das vezes, não se trata de alguém mal-intencionado, mas essa técnica pode ser usada para acessar áreas restritas de uma empresa, por exemplo — principalmente se essa área tiver muitas pessoas trabalhando. Vejamos, a seguir, algumas outras técnicas de engenharia social.
Phishing
Essa é uma das técnicas mais utilizadas para conseguir dados como senhas, números de cartão de crédito e dados pessoais. Phishing pode ser traduzido como “pescaria”, e consiste em jogar alguma espécie de “isca” — geralmente um e-mail falso, pedindo informações importantes ou confidenciais.
No caso de empresas, o phishing, pode ser feito com e-mails pedindo a troca de uma senha, por exemplo, em que você deve digitar a senha atual e a nova senha. Com isso o hacker terá acesso aos seus arquivos particulares e até confidenciais.
Como se proteger: jamais digite sua senha em um pedido por e-mail, nem instale um software antes de verificar, com seus superiores, a veracidade do e-mail. Ao receber um e-mail desses, verifique o endereço do remetente: nesses casos, eles geralmente possuem endereços estranhos. E não abra nenhum anexo!
Pharming
O pharming consiste em fazer um endereço da internet apontar para outro site, quase sempre uma cópia idêntica ao original. Assim, a pessoa que está acessando o site nem desconfia que está entregando os seus dados para uma pessoa com fins maliciosos. Isso pode ser feito para ter acesso a uma área restrita do site da sua empresa, por exemplo.
Como se proteger: verifique sempre o endereço que está acessando no navegador. Em conexões seguras aparecerá um cadeado como ícone na barra de endereços e o domínio começará com “https”.
Telefonemas
Essa técnica também é muito frequente contra empresas. Algum desconhecido liga para você, dizendo ser do RH ou helpdesk da sua empresa, por exemplo, pedindo dados ou senhas para regularizar alguma situação no sistema.
Como se proteger: lembre-se sempre de que empresas jamais pedem seus dados ou senhas por telefone. Se isso ocorrer, dirija-se pessoalmente ao RH.
Redes sociais
É incrível a quantidade de informações que as pessoas tornam públicas por vontade própria! Endereço, telefone, fotos de onde estiveram e dos produtos que consumiram são compartilhadas sem nenhum filtro. Dessa forma, uma simples vasculhada em sua rede social já pode revelar muito sobre você.
Como se proteger: não publique nada de sua empresa na sua rede sem ser explicitamente autorizado. Leia sempre as políticas de divulgação da sua empresa antes.
Além desses cuidados específicos, para evitar ataques e roubo de informações é sempre recomendado fazer treinamentos regulares com seus funcionários e cultivar uma cultura de segurança da informação na sua empresa.
E então, gostou do artigo? Você se preocupa com a segurança da informação na sua empresa? Então aproveite para ler mais sobre como aumentar a segurança de aplicações web!
