A Engenharia Social

Já ouviram falar de Engenharia Social? Provavelmente não né. E de Phishing? Esse com certeza já! E você sabia que o Phishing, os famosos e-mails indesejados que recebe, fazem parte de Engenharia Social? Como? Vem comigo, vamos entender mais sobre esses tipos de ataques que se utilizam de uma “pescaria” para funcionar.

A Engenharia Social diferentemente do que muitos pensam, não é só apenas ataque físico, são diversos ataques que tem como base o engano, segundo MITNICK (2002):

“A engenharia social usa a influência e a persuasão para enganar as pessoas e convencê-las de que o engenheiro social é alguém que na verdade ele não é, ou pela manipulação. Como resultado, o engenheiro social pode aproveitar-se das pessoas para obter as informações com ou sem o uso da tecnologia.“

Entre esses ataques, estão: Vishing, Smishing, Phishing, Spear Phishing, Baiting e, por fim, o Tailgating (que é o ataque físico).

Vamos aprender um pouco sobre cada tipo de ataques desses? É bom estarmos atualizados porque cada dia novos ataques estão se espalhando e precisamos está preparados.

Vamos passar pelos ataques:

• Vishing: Golpes por voz, ou seja, ligações que buscam extorquir alguma informação ou aplicar algum golpe, como se passar por algum conhecido para conseguir dinheiro. Os famosos trotes.
• Smishing: Mensagens falsas enviadas por SMS, os remetentes se passam por bancos, lojas para levar o destinatário a clicar em URLs com vírus, ou realizar pagamentos indevidos.
• Phishing: As mesmas mensagens falsas do Smishing, porém enviadas por e-mail. Costumam ter assuntos da moda, ou chamativos, com propostas surreais. Precisam chamar a atenção de quem recebe.
• Spear Phishing: Esse ataque se trata de um phishing mais direcionado, é enviado a grupos pequenos e geralmente é mais “personalizado”, com nomes e dados da vítima, tornando o e-mail mais real.
• Baiting: Golpes envolvendo mídias removíveis infectadas, USBs, CDs deixados propositalmente pela empresa e ao ser conectado infectam a máquina.
• Tailgating: A invasao física feita pelo engenheiro social, pegando caronas em catracas ou áreas restritas (portas com senhas, por exemplo).

Depois de tanta informação de tipos de ataques vem a pergunta…

Mas e aí, como posso me proteger desses golpes?

Primeiro temos que perceber que todos os golpes citados acima, são golpes que, para acontecer precisam de um mínimo de informação, como um número de celular ou um e-mail.

O atacante que usa de engenharia social, precisa que você autorize o ataque em 2 momentos, primeiro quando fornece os dados (em lojas, marketings, etc) e depois quando acredita na mentira enviada. Já recebeu uma mensagem dessa?

Faz sentido clicar, caso não seja correntista do banco em questão? E se for, será que possui pontos acumulados? E se possuir, será que o banco irá enviar uma mensagem por SMS com essa informação? Esse pensamento seguro tem que ser praticado diariamente, sempre desconfiando primeiro, o famoso Zero Trust.

Pensando nisso, precisamos sempre ter muito cuidado com os dados que fornecemos, os lugares que fazemos inscrições e os links que clicamos. Há diversos sites que ajudam com essa última verificação, como o do Norton (https://safeweb.norton.com/) ou o do Kaspersky (https://opentip.kaspersky.com/), que também analisa possíveis arquivos maliciosos.

Por fim, lembram quando nossa mãe nos dizia para não aceitar doces de estranhos? Nem abrir a porta para qualquer um? Temos que ter esse mesmo cuidado na internet e também nas empresas. Não compartilhe senhas com amigos, não deixe crachás soltos em qualquer lugar, não abra portas em escritórios para quem já não esta autorizado a entrar, e, se possível, só informe seus dados pessoais onde assinar um termo de não compartilhamento de dados.

A equipe de SI da sua empresa provavelmente trabalha com ferramentas para tentar barrar ataques como esses, mas a conscientização ainda é o melhor caminho.

A segurança é papel de todos! E como já dizem por aí:

"O golpe tá aí, cai quem quer!"

A Engenharia Social e seus Ataques - Dicas de Infra

Fonte: Dicas de Infra