A engenharia social é uma técnica utilizada por criminosos cibernéticos para obter informações confidenciais ou realizar ataques contra indivíduos e empresas. Ela se baseia em manipular ou enganar as pessoas para obter informações ou acesso a sistemas.
Aqui estão algumas das técnicas de engenharia social mais comuns:
Phishing: O phishing é uma forma de engenharia social que envolve o envio de mensagens fraudulentas que parecem ser de fontes confiáveis, como bancos ou empresas de tecnologia, para obter informações confidenciais, como senhas ou informações financeiras.
Pretexto: Neste tipo de engenharia social, o atacante se passa por alguém confiável, como um funcionário de uma empresa, para obter informações sensíveis.
Vishing: O vishing é uma forma de engenharia social que envolve o uso de chamadas telefônicas fraudulentas para obter informações confidenciais.
Baits: Os iscas são objetos físicos, como pen drives ou CDs, que são deixados em lugares públicos com malware escondido. Quando alguém os conecta ao computador, o malware é instalado e o sistema fica vulnerável a ataques.
Separamos algumas dicas de como se proteger contra a engenharia social:
Fique atento a mensagens e chamadas suspeitas: Se você receber uma mensagem ou uma ligação de uma fonte desconhecida, fique atento a erros de gramática, URLs estranhas e outros sinais de fraude.
Não compartilhe informações confidenciais: Não forneça informações sensíveis, como senhas ou informações financeiras, a fontes desconhecidas ou não confiáveis.
Verifique a autenticidade de mensagens e chamadas: Antes de fornecer informações ou clicar em links, verifique a autenticidade da fonte, digitando o endereço da empresa ou ligando para a empresa diretamente para verificar a solicitação.
Mantenha seus sistemas atualizados: Mantenha seu software de segurança atualizado e instale atualizações de segurança para garantir que seus sistemas estejam protegidos contra as mais recentes ameaças de segurança.