A engenharia social é atualmente responsável por 98% dos ciberataques. É por isso que gostaríamos de te recordar mais uma vez o que é exatamente, para que possas estar preparado e reconhecer atempadamente qualquer comunicação fraudulenta.
O que é a engenharia social?
Trata-se de um conjunto de técnicas e métodos de ciberataque utilizados pelos cibercriminosos para enganar os utilizadores.
Ao fazer-se passar por um contacto ou entidade de confiança do Utilizador (por exemplo, um gestor, um banco, uma entidade pública ou qualquer outra entidade de confiança), tentará fazer com que o Utilizador cometa um erro e forneça informações confidenciais, dados pessoais ou mesmo vias de acesso (por exemplo, ligações a recursos ou plataformas internas, palavras-passe, documentação, etc.).
Como o cibercriminoso consegue contactar diretamente o Utilizador (tanto no âmbito profissional como pessoal), evita ser detectado por alguns softwares de segurança que protegem os sistemas informáticos das organizações (antivírus e firewall).
O cibercriminoso com engenharia social pode ser motivado por vários interesses:
- Obter facilmente as palavras-passe de acesso a plataformas, aplicações, caixas de correio e outras tecnologias utilizadas.
- Conseguir instalar um vírus ou malware através de ligações ou anexos infectados, para os quais o Utilizador tem de clicar ou descarregar.
- Chantagear a empresa, enviando uma comunicação ameaçadora e pedindo uma quantia em dinheiro em troca de recuperar o controlo sobre a informação, evitar a fuga de dados roubados ou impedir que o cibercriminoso danifique os sistemas ou elimine os dados dos mesmos.
Como é que podemos evitar isto? Iremos debruçar-nos sobre este assunto nas próximas semanas, explicando as diferentes técnicas envolvidas (Phishing, Vishing, Smishing) e dando-lhe recomendações específicas para cada uma delas.
Até lá, a regra geral é desconfiar de qualquer comunicação invulgar e “verificar duas vezes”, ou seja, interromper a conversa e contactar o alegado remetente por outros meios oficiais para perguntar se o que está a ser pedido é real.
NOTA IMPORTANTE:
Se tiveres a mais pequena suspeita sobre uma comunicação ou se pensares que podes ter sido vítima de um ciberataque, não hesites em comunicar o facto ao teu superior hierárquico, ao responsável pela segurança da CISO e ao departamento de TI, para que te possam aconselhar adequadamente. E, a nível pessoal, denuncia o ciberataque à autoridade policial.