A cibersegurança é uma das principais preocupações da era digital, especialmente numa altura em que as empresas apostam na transformação digital, cuja implica a integração de tecnologia nas suas operações, bem como a interconectividade através de redes digitais. Esta transformação tem-se tornado terreno fértil ao desenvolvimento de diversas novas ameaças à segurança das empresas e à proteção dos seus dados. Uma destas maiores ameaças é a engenharia social, algo que se tem revelado um grande problema nos últimos anos.
De acordo com a Verizon, cerca de 20% das fugas de dados confirmadas envolvem engenharia social.
O que significa engenharia social?
A engenharia social é uma prática que tem como objetivo manipular o utilizador explorando a tendência inata para o erro humano, de modo a alcançar acesso a dados sensíveis ou a quantidades monetárias.
Estes ataques podem ter como base a infestação de malware pelos dispositivos do consumidor, ou em alternativa atrair utilizadores insuspeitos a expor informação relevante.
Cerca de “82% das fugas envolvem um elemento humano” relata a Verizon
Tipos de ataques
A grande maioria dos ataques que envolvem engenharia social são realizados através de esquemas de phishing, utilizando o medo, curiosidade e o sentimento de urgência para alcançarem os seus objetivos nefários. No entanto, esta ameaça pode ser ainda colocada em prática através de ataques físicos, da instalação de malware, ou de falsificação de DNS.
Segundo um estudo realizado pela Astra, “cerca de 1,2% de todos os e-mails enviados são maliciosos, o que, em números, se traduz em 3,4 mil milhões de e-mails de phishing por dia.
Outra forma do atacante tentar angariar informação, é fazendo-se passar por um gestor, chefe ou responsável de IT, manipulando a vítima a fornecer informação sensível. O mesmo pode acontecer num escritório físico, no qual a vítima recebe a visita ou a chamada de um suposto colega que perdeu o acesso à sua conta ou a um servidor importante.
Como se pode proteger?
A proteção dos utilizadores contra a engenharia social está muito dependente da experiência e do treino, sendo recomendado que seja proativo e analise os vários tipos de ataques e que se mantenha em alerta.
Para começar, é importante que evite clicar em links de quaisquer e-mails ou mensagens de desconhecidos, utilize palavras-passe reforçadas, ative a autenticação em dois passos e evite partilhar informação sensível, como nomes de animais de estimação, local de nascimento ou outros dados pessoais com desconhecidos. De igual forma, deve contactar diretamente o responsável de IT ou um gestor, sempre que receber mensagens estranhas ou pedidos de usernames e passwords.
A engenharia social é uma ameaça moderna que continua a crescer e a causar vítimas, por isso, é importante que se mantenha informado e preparado para que não corra riscos desnecessários.
(Crédito da Imagem: PeopleImages.com - Yuri A via Shutterstock, ID 2306314213)