A engenharia social tem como objetivo enganar as pessoas e fazê-las fornecer suas informações pessoais, como senhas e dados bancários, ou ainda permitir acesso aos seus computadores para secretamente instalar um software malicioso. Os criminosos e fraudadores usam engenharia social porque com ela é mais fácil de enganar alguém a revelar suas senhas do que com o hackeamento do PC.
O link mais frágil em qualquer cadeia de segurança são os humanos. Engenharia social busca explorar este link frágil ao apelar para ataques que atinjam a vaidade, a ganância, a curiosidade e o altruísmo das pessoas, ou mesmo o respeito ou medo que elas têm de autoridades fazendo com que elas revelem certas informações ou permitam o acesso a um sistema de TI.
De onde vem a engenharia social
Existem várias técnicas de engenharia social usada por criminosos. Isso inclui iscas (o oferecimento de coisas que você deseja ter como uma maneira de fazer com que você baixe um arquivo malicioso), phishing (um e-mail fraudulento com o objetivo de enganar você a compartilhar suas informações pessoais), pretexto (pretende ser alguma outra pessoa para ter acesso privilegiado aos seus dados) ou scareware (faz você pensar que seu computador está infectado com malware para depois oferecer uma solução que infecta o seu PC).
Leia também: Qual a importância da gestão de TI.
Como reconhecer a engenharia social
Qualquer aviso, recomendação ou ajuda não solicitada deve ser tratada com precaução, especialmente se ela envolver a necessidade de clicar em um link, pois isso pode se tratar de uma tentativa de engenharia social. Da mesma maneira, qualquer pedido da sua senha ou dados financeiros é sem dúvida um golpe – instituições e empresas legítimas nunca pedirão a sua senha. E mais, sempre verifique o endereço de e-mail de qualquer mensagem suspeita que você receber para ter certeza de que ela vem de um endereço legítimo.
Como remover um ataque de engenharia social
Devido ao fato de que a engenharia social é mais uma técnica do que algo físico, não é possível removê-la do seu computador. A melhor maneira de evitar a engenharia social é não permitir que você seja enganado. Pensando nisso, se você já foi enganado por técnicas de engenharia social, o melhor a fazer é usar um antivírus de alta qualidade para remover qualquer arquivo malicioso e trocar todas as suas senhas usando um poderoso aplicativo que armazena senhas inquebráveis.
Como prevenir um ataque de engenharia social
Nunca adquira nada de imediato de fontes que você não confia absolutamente
Não aceite ofertas que você não solicitou
Não clique em nenhum link de fontes desconhecidas
Não forneça sua senha ou dados bancários
Proteja-se contra engenharia social
A característica principal da engenharia social é que ela tem como alvo você, uma pessoa, em vez do computador, despistando qualquer proteção tecnológica. Isto dito, um potente programa antivírus pode prevenir downloads indesejados, detectar e remover vírus e malware, e filtrar mensagens de spam para proteger você da maioria dos ataques de phishing.