Os ciber criminosos estão cada vez mais sofisticados, reunidos em grandes organizações e trocando informações. E mesmo as mais poderosas e inovadoras soluções antivírus podem não ser suficientes quando lidamos com o fator humano – afinal, somos todos curiosos e ávidos por uma promoção – e com apenas um clique podemos comprometer a segurança da informação.

A chamada engenharia social é uma das táticas usadas pelos hackers, visando enganar o usuário e o levar a clicar num link ou anexo aparentemente seguro.

Um dos mais comuns usos da engenharia social é o envio de e-mails de phishing, geralmente com o nome e marca de um negócio conhecido, solicitando que o usuário envie informações confidenciais, como número de conta, senha e user name, ou até mesmo segredos industriais.

Muitos ataques também são feitos através de documentos anexados ao e-mail, enviamos por empresas supostamente idôneas. Ao abrir o anexo, o usuário “abre a porta” para a instalação de malwares, como as crescentes variantes de ransomwares.

Outro tipo de ataque de engenharia social usado pelos hackers é a abordagem pessoal se fazendo passar por uma pessoa do suporte de TI, aparentemente solicitando ou prestando algum tipo de ajuda, mas, na verdade, de olho em informações sensíveis. Esse tipo de golpe tem sido atualmente muito usado em ligações telefônicas onde os golpistas se passam por pessoas que trabalham nas empresas de cartões de crédito.

E quem nunca se deparou ao abrir um site com um pop up do tipo “clique aqui e ganhe um prêmio” ou “Você é 1000 a clicar no site. Veja aqui seu prêmio”? As chances de ser um golpe são enormes.

Finalmente, outro golpe bem comum é o roubo de identidades, com envio de e-mail com o logo de marcas conhecidas e utilizar essa identidade para abrir contas, emitir faturas e encomendar produtos.

Como se precaver dos ataques de engenharia social

Todos esses golpes podem resultar em enormes prejuízos financeiros e danos à reputação da marca.

Como em diversos outros casos, o treinamento e constante compartilhamento de informações é a melhor prevenção. Mostrar casos reais, e identificar como esses ataques podem ocorrer dentro da realidade do seu negócio é a melhor forma de manter todos os funcionários alertas sobre o perigo.

Claro que não se pode deixar a lado a tecnologia, como soluções e serviços de Testes Gerenciados e Testes de Invasão, que também vão garantir proteção para a sua rede corporativa.