Engenharia Social: O que é e como se proteger?

Quando falamos em segurança da informação, não se trata apenas de sistemas seguros, controle de senhas, ou antivírus. O usuário é sempre o elo mais fraco na cadeia de vulnerabilidades que podem ser exploradas por um cyber criminoso.
A engenharia social é a arte de explorar este ponto manipulando o psicológico do usuário, normalmente o induzindo a abrir brechas em sistemas de segurança, entregar informações confidenciais, entre outros objetivos.

Existem vários cuidados que devemos ter para nos prevenir deste tipo de ataque.

– Cuidado com o Descarte de Lixo / Conteúdo nas Mídias Sociais: Informações descartadas, ou postadas nas mídias sociais são muitas vezes o bastante para um criminoso dar início ao processo de engenharia social;

– Abordagem (Pessoal, Telefone ou E-mail): Sempre tomar cuidado com pessoas solicitando dados pessoais ou da empresa, o criminoso pode se passar por fornecedor, cliente ou até mesmo familiares ou conhecidos.
Antes disso verifique se essa pessoa é mesmo quem ela diz ser;
Verifique se ela está autorizada a fazer uma requisição de informações;
Verifique se ela é de fato um colaborador atual, se precisa ser realizado um escalonamento interno, ou abertura de chamado sobre a requisição.

– Cuidado com solicitações urgentes, os criminosos querem sempre que você haja primeiro e pense depois induzindo-o ao erro.

– Seja cético e menos ingênuo/confiante com relação a solicitações e ofertas que recebe. Se algo parece ser bom demais para ser verdade, é porque provavelmente é.

Fique atento aos nossos informativos de segurança, quaisquer dúvidas ou sugestões estamos à disposição.

Atenciosamente,

Leo Junior
Analista de Segurança da Informação da Added