O que é engenharia social? Veja 9 dicas sobre segurança da informação


Em 2020 os golpes aumentaram de forma crítica e entender o que é engenharia social  e como ela pode ser utilizada no contexto de segurança da informação ajudará a reforçar nossa proteção contra pessoas más intencionadas. Vem com a gente nesse post compreender mais sobre o assuto e saber dicas para segurança.

Sem tempo? Ouça o conteúdo na integra 🎧

Aconteceu há pouco. Recebi uma mensagem via WhatsApp da minha mãe, pedindo um favor. Naquele dia eu estava em viagem, lembro que acabava de sair para caminhar em direção ao supermercado quando recebi a mensagem. Parei, sentei num desses banquinhos de praça para responder e entender como eu poderia ajudá-la. A próxima mensagem, aparentemente sem nenhum resquício de estranheza, me chamou atenção:

– Precisava de ajuda com um favorzinho… fui completar um pagamento, mas meu aplicativo tá dando limite diário excedido, ia ver se consegue me ajudar com o valor… até amanhã cedinho te devolvo (emoji enviando beijo) .

Na hora percebi: minha mãe não usa reticências, não sabe usar aplicativos bancários e muito menos se comunica por emojis. Na mesma hora telefonei ao meu pai que confirmou: haviam clonado a conta de WhatsApp dela.

Quem mais conhece histórias como essa? Elas têm ocorrido de forma assustadoramente frequente e podem ser o exemplo mais prático para explicar o que é engenharia social e, principalmente, como ela pode ser utilizada de forma ilicita para conseguir informações particulares.

Mas afinal, o que é engenharia social?

Muito além de ser algo novo, a engenharia social é a manipulação psicológica na mente de pessoas com o intuito de influenciá-las para que divulguem informações confidenciais. Isso, definitivamente, não é uma novidade. Contudo, o que devemos estar atento é relacionado às formas com que muitas pessoas com más intenções podem utilizar da engenharia social para prejudicar a nós e nossos clientes, sobretudo no contexto de segurança da informação.

Nessas situações, o criminoso em boa parte dos casos tenta convencer a vítima a clicar em algum link que pode ser confundido com um endereço oficial de alguma empresa ou organização. E é exatamente por conta da falta de atenção e familiaridade que muitas pessoas acabam sendo vítimas desses golpistas cibernéticos. E eles podem se apresentar das mais diversas formas, desde uma pessoa supostamente autorizada por alguma empresa até simplesmente como alguém pedindo ajuda para solucionar um problema e convidando a pessoa a clicar em algum site que possa parecer seguro.

A dúvida que fica é como então se proteger desses ataques e entender o que é engenharia social.

Se entendermos que empresas são também responsáveis por mudanças e agentes sociais nesse sentido, podemos também utilizar desse conhecimento para proteger nossos clientes, orientando eles com conteúdos informativos e nos posicionando como parceiros. Nesse contexto, daremos algumas dicas que podem ser aproveitadas sobre como estarmos atentos aos criminosos que utilizam da engenharia social para conseguir nossos dados e outras informações sensíveis.

O que é engenharia social: 9 dicas para reforçar a segurança da informação

1. Crie um Guia de Boas Práticas na Internet

Sempre é bom lembrar que 2020 trouxe muitas pessoas para o digital por conta da necessidade do distanciamento social. Nem todo mudo possui familiaridade com os processos na Internet, portanto, um guia com boas práticas sempre será bem-vindo em qualquer momento;

2. Verificar contatos recebidos

Estar atento a verificar se a pessoa é quem ela reivindica ser. Isso vale para contatos recebidos seja por email, whatsapp e, principalmente, SMS;

3. Verifique se o contato recebido está autorizado a fazer uma solicitação

Importante redobrar atenção quando recebe uma solicitação pedindo alguma informação, sempre verifique se aquela pessoa está realmente autorizada a solicitar o dado que ela está pedindo;

4. Evite utilizar computadores logados ou papéis com informações confidenciais à disposição

As chances de máquinas já logadas possuírem softwares instalados que possam capturar as informações ali digitadas são grandes, por isso, sempre que possível evite utilizá-las;

5. Desconfie de situações fora do padrão e da rotina do seu lugar de trabalho/convivência

Caso algum colega do trabalho ou dos lugares que você frequenta solicitar alguma informação ou pedido que não faça muito sentido, confirme se é quem se trata ser realmente;

6. Pesquise sobre as formas de ataque

Nós publicamos um conteúdo sobre fraudes na Black Friday que valem para o ano todo.

7. Entenda como funcionam processos de comunicação:

É realmente importante para poder desconfiar quando recebe um email enviado por contatos ou supervisores distantes, nas quais não faz tanto sentido você estar envolvido na comunicação;

8. Tenha noções de segurança da informação

Temos um conteúdo com dicas de segurança virtual que aborda esse tema e pode ser acessado gratuitamente.

9. Estabeleça um canal de comunicação com pessoas de TI

Se você trabalha em uma empresa ou possui um empreendimento, tenha sempre por perto contatos confiáveis de profissionais da área de TI, você nunca sabe qual o momento em que precisará contatá-los para sanar dúvidas ou pedir auxílio.

banner hospedagem kinghost para o que é engenharia social

 

Já que você está aqui, conheça outros conteúdos que preparamos:

Ivan Guevara

Analista de Conteúdo em KingHost
Jornalista por formação, especialista em Marketing pela FGV. Acredita que o mundo pode ser um lugar melhor para todos e todas.
Ivan Guevara

Comentários

comentário(s)

Categories