O que é engenharia social?
Na última década, a conscientização sobre segurança cibernética e segurança se tornou uma ferramenta importante para muitas empresas. Os cibercriminosos estão usando o software de computador como uma técnica para roubar informações secretas de indivíduos e empresas. A engenharia social é uma forma de cibercrime na qual criminosos tentam obter informações secretas de suas vítimas por meio de técnicas de engano e persuasão. Esses dados são usados posteriormente para roubo de identidade ou para acessar sistemas de computadores sensíveis.
Phishing é uma forma de engenharia social que usa informações falsas para obter dados pessoais de um indivíduo. Isso geralmente é feito enviando um e-mail que exige que um indivíduo responda com o número e a senha da sua conta bancária ou outros dados pessoais confidenciais. O ladrão levará o indivíduo a um aplicativo da Internet que salvará os dados pessoais. Esses dados serão usados posteriormente para fins fraudulentos.
O malware é outra técnica amplamente usada em engenharia social. Essa é uma forma de software cujo objetivo é se aninhar dentro de uma empresa. O software pode permanecer inativo por vários meses, mas, quando se torna ativo, e-mails e arquivos particulares podem ser retirados dos sistemas de arquivos e enviados por linhas de telecomunicações à organização criminosa. O malware pode vir de várias formas, mas geralmente é ativado ao abrir um arquivo de anexo de email.
A comunicação em sites de redes sociais se tornou popular para muitos indivíduos. Esses ambientes sociais são uma área em que os criminosos prosperam. Os vigaristas podem obter e usar informações de comunidades de redes sociais para fins desonestos, algo que os usuários comuns de sites de redes sociais devem ter em mente.
Sites de redes sociais também são usados como um campo de publicidade para sites ilegítimos. Ter um usuário sem saber selecionar um site como um link preferido faz com que outros usuários da comunidade social o experimentem. Esse esquema de publicidade fraudulenta é amplamente utilizado pelos criminosos como uma maneira de colocar worms ou vírus em milhares de computadores.
Vishing é uma nova forma de engenharia social que usa correios de voz falsos para prender os consumidores. Esses correios de voz alegam ser chamadas de emergência de bancos ou empresas de crédito sobre atividades suspeitas na conta do consumidor. Quando o consumidor liga de volta, ele é solicitado a fornecer informações da conta bancária para fins de verificação. Essas informações são roubadas pelo especialista em vishing e posteriormente usadas para fins de crédito e fraude bancária.