Segurança da Informação

Fique atento às técnicas da Engenharia Social utilizadas por cibercriminosos

 E-mails que induzem os usuários a erros são os principais meios utilizados para conseguir dados confidenciais e outras ações prejudiciais às empresas

Investir em segurança da informação exige conhecimento. São diversas tecnologias disponíveis: antivírus, firewall, proxy, sistemas de monitoramento e autenticação de usuários, entre outras. Mas, se não houver colaboração dos funcionários que utilizam a rede, todo esse investimento pode vir abaixo, uma vez que as técnicas de Engenharia Social continuam em alta e bastante utilizadas por cibercriminosos. Tratam-se de táticas empregadas para enganar pessoas a fim de que elas facilitem o trabalho malicioso.

É o que acontece, por exemplo, quando um funcionário recebe um e-mail (Phishing) vindo de um nome de domínio de Internet parecido com o da empresa. A mensagem chega como sendo de algum C-Level solicitando ajuda para algo. A conversa evolui até o ponto desejado pelo criminoso: persuadir a pessoa a fazer uma transferência bancária ou compartilhar um dado altamente confidencial. A vítima, acreditando estar trocando e-mails com alguém do comando da empresa, entrega o que o engenheiro social busca.

Outro truque é o criminoso se passar por administrador da rede e, com essa abordagem, conseguir o login e a senha do usuário. Se a pessoa utilizar a mesma senha para diversos perfis online (o que é bastante comum) o estrago será ainda maior. Em alguns casos, a Engenharia Social chega a ser mais eficiente do que o uso de softwares nocivos, como os ransomwares.

 

Como se proteger?

  • Utilize senhas complexas que mesclem tipos de caracteres
  • Suspeite de e-mails que solicitam informações pessoais.
  • Não forneça dados em um formulário dentro de um e-mail.
  • Não clique nos links dos e-mails
  • Não copie e cole esses links, pois poderá estar copiando o código perigoso.
  • Mantenha o browser atualizado, bem como o antivírus e o anti-spyware, além de todo o sistema operacional.
  • Lembre-se que bancos e operadoras de cartões de crédito não pedem dados via e-mail ou telefone.
  • Por fim, conte o Serviço de Gerenciamento de Segurança Assisnet – ou SMSA (Security Management Services Assisnet), como aliado nessa guerra diária e complexa contra os criminosos da web.

Alguma dúvida? Contate nossos especialistas (11) 3393-6363.

Prepare-se para as tendencias com segurança de alto nível

Grace

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *