Os criminosos virtuais (hackers) usam de engenharia social para induzir usuários distraídos a informar dados confidenciais e assim infectar seus computadores com vírus ou a clicar em links para sites infectados. Além disso, eles também exploraram a falta de conhecimento do usuário.
Em uma definição simples e direta, a engenharia social é uma técnica de manipulação que explora o erro humano para obter informações privadas ou parâmetros de acesso.
Os ataques podem acontecer online, pessoalmente e por meio de outras interações tais como ligações telefônicas e mensagens de whatsapp. Na maioria dos ataques o invasor não usa força bruta e sim age motivando o usuário a se comprometer e informar seus dados. A vítima entrega tudo, sem ser coagida ou ameaçada apenas por acreditar que as informações dadas pelo hacker eram verdadeiras.
Fique atento às etapas usadas nos golpes usando engenharia social:
Preparação: eles reúnem informações básicas sobre o alvo ou um grupo maior do qual faça parte, normalmente chefes ou colegas de outros departamentos;
Infiltração: com estes dados o criminoso estabelece um relacionamento e inicia uma interação, começando pela construção de confiança;
Exploração: quando a confiança estiver estabelecida ele segue solicitando informações e explora esta fraqueza para avançar o processo até conseguir o que deseja;
Dispersão: no final ele some completamente após o alvo realizar a ação desejada.
Muitos funcionários e consumidores não percebem que apenas algumas informações podem dar aos hackers acesso a várias redes e contas.
O criminoso constrói uma narrativa explorando emoções para convencer o alvo a liberar seus dados tais como medo, excitação, curiosidade, raiva, culpa e tristeza.
Quando exposto a essas táticas, é muito mais provável que a vítima execute ações que, de outra forma, não faria.
Fique atento à Engenharia Social e não seja mais uma vítima em potencial. De nada adianta as medidas rígidas de segurança impostas pelos programadores em sistemas e aplicativos nem as leis como a LGPD se o usuário, distraído ou compelido emocionalmente, entrega suas senhas.