Voltar
18/10/2022 
Engenharia social na era da informação
As ameaças cibernéticas sempre foram uma realidade muito presente no dia a dia de empresas e de pessoas comuns, como eu e você. Os criminosos se aproveitam da oportunidade gerada, em muitos casos por vulnerabilidades de sistemas, para atacá-los, invadindo suas redes e capturando dados de usuários.
Entretanto, as falhas não se limitam aos ambientes virtuais. Erros humanos também podem comprometer estruturas e informações confidenciais, e a engenharia social pode ser a causadora de todo esse problema.
O que é a engenharia social?
Engenharia social é a técnica empregada por fraudadores a fim de induzir usuários desatentos a compartilhar seus dados confidenciais. E como isso acontece?
O problema pode ocorrer quando o usuário tem seu computador ou device infectado com malware ou até mesmo ao abrir links de fontes suspeitas, direcionando-o para sites infectados.
Black Friday: campo fértil para ataques sociais
Essas tentativas de golpes se intensificam principalmente em eventos sazonais como a Black Friday, um prato cheio de oportunidades para os fraudadores. Pode-se dizer que a maior parte desses ataques contém algum método de engenharia social.
Leia também:
Golpes com insinuações sociais acontecem a todo momento. Anúncios falsos e abuso promocional são bem frequentes em época de ofertas, e as tentativas se proliferam a cada segundo.
Em casos mais específicos como no segmento de e-commerces e marketplaces, as oportunidades são infindáveis, uma vez que os brasileiros são fiéis consumidores neste tipo de modalidade.
Quais os tipos recorrentes de engenharia social?
Como já dissemos, esse é um campo fértil e criativo para golpes envolvendo essa técnica, mas existem algumas mais recorrentes, principalmente quando se trata de promoções e comércio eletrônico:
Phishing
Existem situações onde os fraudadores tentam se passar por instituições financeiras de renome, copiando o layout de um e-mail corporativo, por exemplo.
Nesses casos a desatenção pode comprometer a segurança dos seus dados. Fique atento (a), uma breve checagem do endereço do remetente pode mostrar que se trata de um golpe, uma vez que e-mails corporativos sempre contam com credenciais específicas.
Pretexting
Nessa modalidade o hacker se utiliza de diferentes métodos para convencer o usuário a fornecer informações sigilosas sobre a empresa. A isca pode ser uma pesquisa falsa ou até mesmo um perfil falso de rede social que crie alguma relação de amizade com o usuário.
Uma vez criada essa “conexão de amizade”, o hacker se vale dessa abertura para extrair algum tipo de informação útil para a invasão.
Quid pro quo
Já nessa outra modalidade, o hacker tem o objetivo de criar uma confusão na cabeça do usuário. A aplicação do golpe consiste em fazer várias ligações para dentro da empresa oferecendo determinado tipo de serviço. Por exemplo, ele se diz um profissional do suporte de TI que vai resolver um “problema” que foi notificado.
Em algum momento isso pode de fato ser algo que algum funcionário estará aguardando, e facilmente acreditará no falso contato. E, neste processo de “ajudar” o funcionário, o hacker conseguirá as credenciais de que precisa para acessar o sistema posteriormente.
E como se precaver de ataques de engenharia social?
Como já falamos, a engenharia social se vale da curiosidade e da desatenção do usuário para obter êxito. Essas fraudes são cometidas em cima dos impulsos humanos.
É importante orientar os colaboradores das companhias quanto à prevenção a fraudes. Ter uma cultura de segurança deve ser uma das atividades, inclusive nos processos de onboarding dos novos contratados.
Sobre o AllowMe
O AllowMe é uma plataforma de prevenção à fraude para identidades digitais que ajuda negócios a melhorarem seus resultados financeiros de maneira segura e simples através de uma solução completa, personalizável e transparente.
Nossos especialistas em prevenção à fraude direcionam nossos clientes para que eles possam gerenciar e identificar tentativas de fraudes em todas as etapas da jornada do usuário final da maneira mais otimizada possível.
