O Que Você Precisa Saber Sobre Engenharia Social Para Proteger Suas Senhas e Identidade Virtual
O termo "engenharia social" nasceu no final do século 19 e foi inventado por industriais europeus que tinham alguns problemas com funcionários descontentes. A ideia deles era que, assim como os engenheiros regulares podem usar perícia para resolver problemas relacionados às máquinas, os engenheiros sociais podem usar seus conhecimentos para resolver problemas relacionados à força de trabalho. Tal como acontece com tantas outras coisas, a noção de engenharia social mudou muito no decorrer do último século.
Atualmente, a engenharia social, especialmente no contexto da segurança da informação, é, em termos simples, uma ferramenta poderosa que permite que os criminosos cibernéticos realizem ataques bem-sucedidos sem o uso de habilidades técnicas.
Índice
Os equívocos em torno do “hacking”
Muitas pessoas erroneamente assumem que, para realizar um ataque online, você precisa "invadir" algo. Isso porque muitas pessoas realmente não entendem o que é um "hack". Hackear é o ato de superar as defesas de um sistema de computador usando conhecimentos técnicos. Se você não tem conhecimento técnico, não pode invadir as coisas. É simples assim.
Infelizmente, em alguns casos, hackear não é necessário. Se você tem a senha que permite desbloquear um telefone ou um computador, por exemplo, não é necessário fazer engenharia reversa do sistema operacional e encontrar um bug nunca antes descoberto que permitirá a entrada. Nesses casos, tudo que você precisa saber é onde inserir a senha.
Hackeando o humano, não a máquina
Com tudo isso dito, você pode ser enganado em pensar que a engenharia social é para os menos sofisticados aspirantes a vigaristas. Isso, você verá, não é o caso.
Alguns podem argumentar que referir-se a golpistas como "engenheiros sociais" é apenas uma maneira de soar pomposo, mas há muito mais do que isso. Bons engenheiros sociais podem não saber como enganar o seu sistema anti-vírus, mas sabem como enganar você.
Eles não são vigaristas regulares. Eles sabem muito sobre a psicologia das suas vítimas e são muito bons em prever como um ser humano reagirá a uma situação específica. Porque eles têm uma compreensão tão completa de como o cérebro humano está conectado, eles podem colocá-lo em uma posição que fará com que você faça certas coisas que normalmente não faria. De repente, você pode ver porque nós os chamamos de engenheiros sociais - assim como um engenheiro regular pode manipular uma máquina para trabalhar de uma maneira particular, um engenheiro social pode manipulá-lo para entregar a sua senha ou enviar dinheiro para o endereço errado.
O que podemos fazer sobre isso?
Infelizmente, a resposta a essa pergunta é "Não muito". Há pessoas que dedicaram suas carreiras a estudar os truques de engenharia social usados pelos vigaristas e, graças às suas pesquisas, sabemos agora que, geralmente, um ataque de engenharia social coloca você em uma situação em que precisa agir rapidamente ou enfrentar consequências terríveis. Infelizmente, apesar de seu trabalho árduo, os especialistas não podem fazer nada para prever que tipo de esquema os criminosos vão fazer em seguida.
O simples X da questão é que a engenharia social, como tudo o mais relacionado ao cibercrime, nunca fica parado. Ataques clássicos de phishing são uma ocorrência diária e você provavelmente já está acostumado com eles. Existem, no entanto, inúmeros outros truques mais sofisticados e, embora alguns tenham sido mais eficazes do que outros, é seguro dizer que as campanhas cuidadosamente pensadas deixaram um bom sinal. Exemplos?
Não mais do que alguns meses atrás, vimos trapaceiros usando bancos de dados de senhas vazadas para assustar os usuários e levá-los a pensar que foram vítimas de uma campanha sofisticada de malware que não apenas rouba a senha, mas também ativa silenciosamente a sua webcam em horários muito inapropriados. Claro, isso era tudo mentira, mas a presença de uma senha real (ainda que antiga) tornava tudo ainda mais verídico e no final, os criminosos fizeram cerca de meio milhão de dólares. Se eles se incomodassem em procurar senhas que não fossem tão antigas, provavelmente teriam ganhado ainda mais bitcoins.
Este, claro, é apenas um exemplo de um ataque baseado em engenharia social. Há muitos outros e listá-los todos em um único lugar não é possível. Prever qual será a próxima tendência é ainda mais improvável, o que significa que cabe a você ficar em guarda.
A engenharia social é frequentemente classificada como um truque de confiança, e os truques de confiança dependem de ganhar a sua confiança e depois abusar dela. É muito mais fácil dizer do que fazer, mas não podemos enfatizar o suficiente sobre o quão importante é não confiar cegamente nas pessoas na Internet. Isso é praticamente a única coisa que pode frustrar os ataques de engenharia social que inevitavelmente o terão como alvo.
