O termo “engenharia social” nasceu no final do século 19 e foi inventado por industriais europeus que tinham alguns problemas com funcionários descontentes. A ideia deles era que, assim como os engenheiros tradicionais podem usar perícia para resolver problemas relacionados às máquinas, os engenheiros sociais podem usar seus conhecimentos para resolver problemas relacionados à força de trabalho. Tal como acontece com tantas outras coisas, a noção de engenharia social mudou muito no decorrer do último século.
Atualmente, a engenharia social, especialmente no contexto da segurança da informação, é uma ferramenta poderosa que permite que os criminosos cibernéticos realizem ataques bem-sucedidos sem o uso de habilidades técnicas.
Os equívocos em torno do “hacking”
Muitas pessoas erroneamente assumem que, para realizar um ataque online, você precisa “invadir” algo. Isso porque muitas pessoas realmente não entendem o que é um “hack”. Hackear é o ato de superar as defesas de um sistema de computador usando conhecimentos técnicos. Se você não tem conhecimento técnico, não pode invadir sistemas. É simples assim.
Infelizmente, em muitos casos, hackear não é necessário. Se você tem a senha que permite desbloquear um telefone ou um computador, por exemplo, não é necessário fazer engenharia reversa do sistema operacional e encontrar um bug nunca antes descoberto que permitirá a entrada. Nesses casos, tudo que você precisa saber é onde inserir a senha.
Hackeando o humano, não a máquina
Engana-se quem pensa que a engenharia social é somente para golpistas iniciantes. Bons engenheiros sociais podem não saber como enganar o seu sistema anti-vírus, mas sabem como enganar você.
Eles sabem muito sobre a psicologia das suas vítimas e são muito bons em prever como um ser humano reagirá a uma situação específica, pois possuem uma compreensão completa de como o cérebro humano funciona, eles podem colocá-lo em uma posição que fará com que uma pessoa faça certas coisas que normalmente não faria. Por isso são chamamos de engenheiros sociais – assim como um engenheiro pode manipular uma máquina para trabalhar de uma maneira particular, um engenheiro social pode manipulá-lo para entregar a sua senha ou enviar dinheiro para uma conta desconhecida.
O que podemos fazer para nos proteger?
Infelizmente, a resposta a essa pergunta é “Não muito”. Há pessoas que dedicaram suas carreiras a estudar os truques de engenharia social usados por criminosos e, graças às suas pesquisas, sabemos agora que, geralmente, um ataque de engenharia social coloca você em uma situação em que precisa agir rapidamente ou enfrentar consequências terríveis. Infelizmente, apesar de seu trabalho árduo, os especialistas não podem fazer nada para prever que tipo de esquema os criminosos vão fazer em seguida.
A questão é que a engenharia social, como tudo o mais relacionado ao cibercrime, nunca fica parada. Ataques clássicos de phishing são uma ocorrência diária e você provavelmente já está acostumado com eles. Existem, no entanto, inúmeros outros truques mais sofisticados e, embora alguns tenham sido mais eficazes do que outros, ataques cuidadosamente pensados deixam grandes prejuízos. Exemplo?
No mês passado, publicamos golpistas usando senhas vazadas de bancos de dados para assustar os usuários e levá-los a pensar que foram vítimas de uma campanha sofisticada de malware – que não apenas rouba a senha, mas também ativa silenciosamente a sua webcam em ações inapropriados. Claro, isso era tudo mentira, mas a presença de uma senha real (ainda que antiga) tornava tudo ainda mais verídico e no final, os criminosos lucraram cerca de meio milhão de dólares. Se eles se incomodassem em procurar senhas que não fossem tão antigas, provavelmente teriam ganhado ainda mais bitcoins.
Este, claro, é apenas um exemplo de um ataque baseado em engenharia social. Há muitos outros e listá-los todos em um único lugar não é possível. Prever qual será a próxima tendência é ainda mais improvável, o que significa que cabe ao usuário ficar atento.
A engenharia social é frequentemente classificada como um truque de confiança, e os truques de confiança dependem de ganhar a sua confiança e depois abusar dela. Enfatizamos sobre o quão importante é não confiar cegamente nas pessoas no meio virtual (e-mails, mensagens, perfis falsos nas redes sociais ou até mesmo por chamadas telefônica).
O bom senso é praticamente a única coisa que pode frustrar os ataques de engenharia social, que inevitavelmente tem o fator humano como alvo.
Share this content:
using WordPress and
Comments are closed