Muito provavelmente, você já recebeu algum e-mail, ligação ou até mesmo postagens em redes sociais suspeitos que, de alguma forma, te fez acreditar por um momento que recebeu uma grande vantagem e que, para desfrutá-la, só precisa ceder algumas informações.

Além dessas “condições inacreditáveis”, também há situações em que um suposto colega de trabalho ou familiar te pede informações ou ajuda para algo muito urgente e que requer sua atenção imediata.

E, assim que você baixa aquele anexo ou acaba de encaminhar seus dados, percebe que seu computador foi infectado com algum tipo de vírus ou que cedeu informações demais para alguém que não deveria acessá-las.

Essas são algumas das aplicações de uma nova modalidade de ataque que tem foco em habilidades de convencimento e de manipulação ao invés de uso dos tradicionais malwares, que já é bem conhecido. A denominação deste outro método é Engenharia Social.

Como funciona?

Felizmente, hoje existem anti-spam e anti-vírus extremamente sofisticados, além de ferramentas que criam novas camadas de segurança e dificultam o trabalho de hackers e de fraudadores.

Algumas empresas vão mais longe e investem em ainda mais camadas de segurança, protegendo-se de ataques mais sofisticados. Porém, nenhuma destas camadas atinge diretamente a Engenharia Social.

Isso porque ela não se baseia em ataques automáticos, que tentam forçar barreiras criadas por firewalls. Ao invés disso, a Engenharia Social se aproveita de processos que dependem da participação direta de usuários, como fazer login ou aprovar uma transação bancária.

Fraudadores se aproveitam da existência do fator humano para manipular usuários devidamente credenciados e obter dados ou alterar procedimentos de maneira que se beneficiem.

Essas técnicas se mostram muito mais eficazes que os ataques tradicionais, já que não exigem conhecimento técnico específico e são usadas para transpassar os controles tradicionais de segurança.

Durante esses ataques é comum que haja uma “quebra de protocolo”, onde os processos que deveriam proteger perdas, como não ceder login e senha para um terceiro, por exemplo, são desprezados em prol de uma urgência gerada pelo fraudador aos usuários de determinada plataforma.

O que você pode fazer para evitar um ataque de Engenharia Social?

A melhor forma de combater esse tipo de ataque é estar atento e sempre desconfiar ativamente de situações suspeitas. Sempre que se deparar com alguma situação que te deixe desconfortável, pergunte-se:

Se depois de se fazer essas perguntas você ainda estiver desconfortável, comunique outras pessoas e partilhe essas dúvidas. Revalide suas ações e, o mais importante: não descumpra processos já estabelecidos.

Algumas outras atitudes que podem te ajudar a não sofrer um desses ataques são:

Em relação à sua conta Grafeno, o canal de comunicação oficial é realizado única e exclusivamente via e-mails enviados por meajuda@grafeno.digital e comercial@grafeno.digital. Ou pelo nosso telefone oficial: (11) 3181-6110.

De toda forma, se você receber qualquer contato por meio de outras fontes, entre em contato com o time Grafeno.

Comentários