Os cibercriminosos têm uma nova estratégia para descobrir informações pessoais de usuários: a Engenharia Social.
Esta forma encontrada para hackear as pessoas, e não seus aparelhos, persuade e faz com que elas cedam informações, como se estivem passando-as para destinos confiáveis.
As estratégias sempre visam induzir os usuários a realizarem alguma ação, e o sucesso do ataque está sujeito à decisão do cliente – que vai ou não, fornecer informações ou executar ações. Isso significa, que os golpes de engenharia social podem acontecer, seja qual for o dispositivo utilizado.
Os ataques também independem de um programa ou de plataforma específica e podem ocorrer, por exemplo, via e-mail. Dentre as táticas para convencimento, estão as páginas falsas, estratégias de Phishing, além de alguns truques psicológicos, abusando, muitas vezes, da confiança do usuário.
Há também, algumas táticas mais complexas, que podem envolver o uso de contas de redes sociais ou endereços de e-mail roubados. Nestes casos, os criminosos usam da afinidade e confiança entre o proprietário do perfil e seus contatos, e enviam links suspeitos.
Quer um exemplo mais simples? Se você assistiu ao filme “Prenda-me se for capaz”, tem ali um bom exemplo do que se trata a Engenharia Social. Neste longa, é possível ver o ator Leonardo DiCaprio aplicando golpes no papel de Frank Abagnale Jr., um falsário que utilizou das técnicas da Engenharia Social para obter muitas aventuras e dinheiro.
Então, basicamente, a Engenharia Social, que é uma técnica muito popular e antiga, pode ser traduzida ao pé da letra, como: enganar pessoas, através de manipulação, para que assim, elas revelem dados importantes ou mesmo, que façam algo que facilite o trabalho dos cibercriminosos.
Como se proteger?
Para se proteger desses ataques de Engenharia Social, é preciso, primeiramente, desconfiar de comportamentos estranhos de sites e contatos.
Geralmente, as plataformas não solicitam que o usuário envie dados pessoais por e-mail. Quando isso ocorre, as páginas são protegidas por HTTPS (que é um protocolo, difícil de ser copiado em páginas falsas).
Ligaram recentemente no meu telefone fixo dizendo ser da Faculdade solicitando a rematricula. Como isca diziam terem um desconto imperdível e que o pagamento poderia ser efetuado por cartão de crédito ou débito parcelado (mais uma vantagem...). O golpista tambem deixa claro que a promoção é limitada e enfatiza a "sorte" de eu ter sido escolhido. A voz é jovem e às vezes denota umas falhas linguísticas. Não informei nada, claro, mas me surpreendi com a possibilidade, pois ele teve acesso ao banco-de-dados da faculdade.