O que é engenharia social?
Resumidamente, é uma técnica que teve um grande crescimento na utilização por cibercriminosos que exploram as vítimas para obter informações privadas, acesso a dados e sistemas restritos.
Como ela funciona?
De forma mais discreta do que simplesmente forçar senhas.
O foco dessa prática é o criminoso tirar todos os dados da vítima (ou o quanto for possível) sem que ela seja coagida. Ela entrega esses dados de forma natural, sem perceber que posteriormente eles serão utilizados para o crime de fraude.
Exemplo: Fraudador e vítima começam a conversar pela internet. O criminoso constrói confiança, finge se abrir sobre o seu cachorrinho de infância e conduz o diálogo até levar a pessoa a também se abrir e dizer o nome do seu cachorro de infância. Essa é uma das perguntas de segurança para acessar o ICloud, por exemplo.
Fraude em empresas
Exemplo: O fraudador tem contato com alguém de uma empresa e descobre que os funcionários dela trabalham com os computadores da empresa.
Se passando pelo departamento de TI da empresa em questão, ele pede o IP dos computadores e os funcionários passam o dado achando que estão falando com alguém da empresa e assim eles terão acesso às informações contidas no equipamento.
Ciclo operacional da Engenharia Social:
Preparação: reúne informações básicas sobre o alvo ou um grupo maior do qual ele faça parte.
Infiltração: estabelece um relacionamento ou inicia uma interação, começando pela construção de confiança.
Exploração: ataca a vítima assim que a confiança e uma fraqueza são estabelecidas para avançar o processo.
Dispersão: sumiço após o alvo realizar a ação desejada.
Como proteger a sua empresa?
A principal vulnerabilidade explorada neste tipo de ataque são as pessoas. Portanto, treinamentos e em assuntos de Segurança da Informação e privacidade de dados, incluindo boas práticas para proteção das informações e diretrizes a serem seguidas na identificação de ameaças, são fundamentais.
Quer investir na cibersegurança de sua empresa? Temos os profissionais certos para isso aqui!
Acesse entrustconsultoria.com