{"id":8558,"date":"2022-09-15T08:37:00","date_gmt":"2022-09-15T04:37:00","guid":{"rendered":"https:\/\/www.tiqs.com.br\/?p=8558"},"modified":"2022-09-15T23:35:29","modified_gmt":"2022-09-15T19:35:29","slug":"engenharia-social","status":"publish","type":"post","link":"https:\/\/www.tiqs.com.br\/en\/engenharia-social\/","title":{"rendered":"Como a Engenharia Social pode se tornar um problema para a ciberseguran\u00e7a da sua empresa\u00a0"},"content":{"rendered":"

Gestores preocupados em manter uma boa organiza\u00e7\u00e3o, de acordo com a LGPD<\/a> e que desejam investir em ciberseguran\u00e7a<\/a> de dados, devem ficar atentos quanto ao problema da Engenharia Social. Saiba que essa categoria de ataque vem causando dor cabe\u00e7a \u00e0s corpora\u00e7\u00f5es e \u00e0s pessoas do alto escal\u00e3o administrativo. <\/p>\n\n\n\n

Caso esse seja o seu perfil e est\u00e1 pensando em aprimorar seus conhecimentos para evitar ataques cibern\u00e9ticos, n\u00e3o se preocupe. Desenvolvemos este texto exatamente para elucidar cada detalhe sobre esse tipo de problema.  <\/p>\n\n\n\n

Abaixo voc\u00ea encontrar\u00e1 tudo o que precisa saber para atuar com seguran\u00e7a contra a Engenharia Social. Confira agora o conte\u00fado completo! <\/p>\n\n\n\n

O que \u00e9 Engenharia Social ?<\/h2>\n\n\n\n

A Engenharia Social nada mais \u00e9 do que uma maneira maligna de realizar ataques cibern\u00e9ticos, cabendo \u00e0s pessoas ou corpora\u00e7\u00f5es estarem sempre atentas e engajadas a realizar a devida prote\u00e7\u00e3o e evitar maiores problemas. Para tanto, \u00e9 necess\u00e1rio conhecer os principais tipos de ataque dessa categoria e realizar a devida prote\u00e7\u00e3o. <\/p>\n\n\n\n

\u00c9 no cen\u00e1rio tecnol\u00f3gico, onde todos est\u00e3o conectados e focados na utiliza\u00e7\u00e3o de aplicativos, que esses agentes mal intencionados buscam por novas v\u00edtimas. Basicamente, o que esses golpistas fazem \u00e9 aproveitar as vulnerabilidades das pessoas e sistemas para realizarem invas\u00f5es na rede, roubando os dados dos usu\u00e1rios. <\/p>\n\n\n\n

Entretanto, esses criminosos n\u00e3o vivem apenas de falhas virtuais, mas tamb\u00e9m de erros humanos que podem comprometer as informa\u00e7\u00f5es estrat\u00e9gicas das empresas e funcion\u00e1rios.  <\/p>\n\n\n\n

\u00c9 correto afirmar que essa \u00e9 uma t\u00e9cnica utilizada por golpistas que agem no mundo virtual, induzindo usu\u00e1rio a enviar dados confidenciais, al\u00e9m de infectarem os computadores com todos os tipos de v\u00edrus e malware. <\/p>\n\n\n\n

Eles atuam por meio da intera\u00e7\u00e3o humana, conduzindo as pessoas ao engano para violarem os procedimentos de seguran\u00e7a estabelecidos. Al\u00e9m disso, esses criminosos fazem manipula\u00e7\u00e3o psicol\u00f3gica ao tentarem convencer as v\u00edtimas a cometerem essas falhas de seguran\u00e7a ou repassarem informa\u00e7\u00f5es confidenciais<\/a>. <\/p>\n\n\n\n

O que \u00e9 um ataque de Engenharia social ?<\/h2>\n\n\n\n

O ataque de Engenharia Social \u00e9 realizado por meio de persuas\u00e3o, onde a pessoas m\u00e1s intencionadas fazem com que as v\u00edtimas quebrem procedimentos e normas de seguran\u00e7a, usando o telefone, mensagens de e-mail, site maliciosos ou mesmo contato pessoal. <\/p>\n\n\n\n

Dessa maneira, eles enviam v\u00e1rias mensagens di\u00e1rias e spams no intuito de encontrar usu\u00e1rios sem experi\u00eancia, podendo servir de v\u00edtimas para o ataque, ou mesmo como uma forma de alcan\u00e7ar mais v\u00edtimas potenciais. <\/p>\n\n\n\n

Cada ser humano apresenta, como caracter\u00edstica intr\u00ednseca, padr\u00f5es comportamentais espec\u00edficos. O engenheiro social age ao observar esses padr\u00f5es, encontrando brechas de comportamento para dar o golpe. <\/p>\n\n\n\n

Sendo assim, os colaboradores corporativos, sejam eles de \u00e1reas t\u00e9cnicas ou setores mais humanizados, ficam sujeitos a apresentar lacunas comportamentais, servindo de iscas para ataques dessa categoria. Isso porque todos temos vulnerabilidades humanas e cometemos erros em algum momento da vida.  <\/p>\n\n\n\n

Principais tipos de Engenharia Social  <\/h2>\n\n\n\n

Agora que voc\u00ea sabe o que \u00e9 Engenharia Social e como funciona esse golpe, confira abaixo os principais tipos de ataques desse tipo. Leia! <\/p>\n\n\n\n

Quid pro quo  <\/h3>\n\n\n\n

Na realidade, essa \u00e9 uma express\u00e3o em latim que significa \u201ctrocar uma coisa por outra\u201d. Trata-se de um ciberataque<\/a> onde a v\u00edtima acredita em uma mentira, como as mensagens de m\u00e1 f\u00e9, dizendo que o computador da pessoa est\u00e1 infectado com um malware<\/a>, por exemplo. Ent\u00e3o, a \u201csolu\u00e7\u00e3o\u201d para o falso problema \u00e9 oferecida e induz a v\u00edtima a baixar o malware do criminoso.\u00a0<\/p>\n\n\n\n

Phishing <\/h3>\n\n\n\n

Phishing \u00e9 um tipo de golpe onde o criminoso finge ser de uma institui\u00e7\u00e3o confi\u00e1vel, ao enviar uma mensagem com tra\u00e7os de uma corpora\u00e7\u00e3o.  <\/p>\n\n\n\n

Entretanto, se voc\u00ea checar o endere\u00e7o pelo qual o e-mail malicioso foi enviado, \u00e9 poss\u00edvel ver que se trata de um golpe, exatamente porque as empresas verdadeiras sempre utilizam credenciais espec\u00edficas. Mesmo assim, existem pessoas desavisadas que podem cair no golpe. <\/p>\n\n\n\n

Vishing <\/h3>\n\n\n\n

Vishing \u00e9 uma categoria diferente do phishing, utilizada em liga\u00e7\u00f5es telef\u00f4nicas. Normalmente, o criminoso se disfar\u00e7a e cria todo um contexto para obter os dados da v\u00edtima, coagindo-a por telefonemas falsos. <\/p>\n\n\n\n

Dumpster diving <\/h3>\n\n\n\n

Dumpster diving, tamb\u00e9m conhecido como Trashing, \u00e9 um tipo de golpe em que os criminosos procuram por informa\u00e7\u00f5es sigilosas no lixo das empresas para obter alguma oportunidade de conseguir dinheiro, utilizando extors\u00e3o e roubo. Em detrimento desse golpe, diversas empresas picam os documentos no momento de jog\u00e1-los no lixo. <\/p>\n\n\n\n

Shoulder surfing <\/h3>\n\n\n\n

Soulder sufing, comumente chamado \u201csurfar no obro\u201d, \u00e9 uma pr\u00e1tica muito utilizada por golpistas que vigiam as informa\u00e7\u00f5es, sem a v\u00edtima saber, de contas banc\u00e1rias, e-mails ou cart\u00f5es de cr\u00e9dito. Para se precaver desse empecilho \u00e9 recomendado verificar se tem algu\u00e9m atras voc\u00ea ao digitar senhas e logins, ainda mais em espa\u00e7os p\u00fablicos.  <\/p>\n\n\n\n

Tailgating <\/h3>\n\n\n\n

Alguns espa\u00e7os f\u00edsicos das organiza\u00e7\u00f5es t\u00eam controle de acesso para prevenir o contato de pessoas sem autoriza\u00e7\u00e3o com dados confidenciais. A t\u00e9cnica realizada por criminosos para passar por complexos de seguran\u00e7a, sem serem detectados, e acessar v\u00e1rias informa\u00e7\u00f5es confidenciais, \u00e9 chamada Tailgating. <\/p>\n\n\n\n

Spear Phishing <\/h3>\n\n\n\n

Spear phishing \u00e9 um golpe realizado atrav\u00e9s de e-mail ou outros tipos de comunica\u00e7\u00e3o eletr\u00f4nica que tem como objetivo direcionar a pessoa ou empresa para um link malicioso.  <\/p>\n\n\n\n

Apesar de o conceito ser parecido com o phishing, o spear phishing  \u00e9 algo segmentado, pessoal e calculada.  Para ser realizado, os cibercriminosos estudam a v\u00edtima a fundo e utilizam da engenharia social para obter sucesso. <\/p>\n\n\n\n

Baiting <\/h3>\n\n\n\n

Baiting \u00e9 a t\u00e9cnica utilizada por pessoas m\u00e1s intencionadas para explorar a curiosidade da v\u00edtima ao dar de presente pr\u00eamios chamativos, materiais exclusivos, ou mesmo dados importantes, que nada mais s\u00e3o do que uma fraude disfar\u00e7ada para instalar malwares nos equipamentos. <\/p>\n\n\n\n

Como proteger a sua empresa desse tipo de ataque <\/h2>\n\n\n\n

Engenheiros sociais agem manipulando as falhas humanas por meio do perfil da v\u00edtima, gerando curiosidade ou medo para realizar fraudes e atrair pessoas desprevenidas at\u00e9 as suas armadilhas <\/p>\n\n\n\n

Sendo assim, \u00e9 important\u00edssimo que gestores da alta administra\u00e7\u00e3o de grandes corpora\u00e7\u00f5es, ou mesmo gerentes de TI que prezam por seguran\u00e7a da informa\u00e7\u00e3o<\/a>, tenham bastante cuidado ao se sentirem atra\u00eddos por e-mails, ofertas em sites ou pendrives desconhecidos. <\/p>\n\n\n\n

N\u00f3s desenvolvemos uma lista com os principais cuidados para evitar fraudes de Engenharia Social. Confira abaixo: <\/p>\n\n\n\n