Casos de engenharia social podem ser difíceis de identificar, mas isso não significa que seja impossível identificar esses golpes. Existem quase tantos tipos de ataques de engenharia social quanto desvios cognitivos a serem explorados, e alguns chegam às manchetes. Mencionamos alguns exemplos notáveis de ataques de engenharia social. Agora, vamos examinar as técnicas mais comuns de engenharia social que existem.

Spam de e-mail

Spam de e-mail é uma das formas mais antigas de engenharia social online e é responsável por todo o lixo na sua caixa de entrada. Na melhor das hipóteses, o spam de e-mail é irritante. Na pior, não é apenas spam, mas um golpe para obter suas informações pessoais. Muitos servidores de e-mail fazem a triagem automática de spam malicioso, mas o processo não é perfeito e, às vezes, e-mails perigosos chegam à sua caixa de entrada.

Phishing

Semelhante ao spam de e-mail, o phishing geralmente é feito por e-mail, mas sempre é mascarado como legítimo. Phishing é um tipo de ataque de engenharia social no qual os e-mails disfarçados como fonte confiável são, na verdade, projetados para enganar as vítimas, levando-as a fornecer informações pessoais ou financeiras. Afinal, por que deveríamos duvidar da autenticidade de um e-mail enviado por um amigo, parente ou empresa que conhecemos? Os golpes de phishing são projetados para aproveitar a confiança.

Baiting

Os ataques de engenharia social nem sempre têm origem online. Eles também podem começar offline. Baiting se refere a quando um invasor deixa um dispositivo infectado por malware, como um pendrive USB, em um local onde é provável que alguém o encontre. Esses dispositivos são frequentemente etiquetados de forma provocativa para atrair a curiosidade. Se alguém ficar especialmente curioso (ou talvez for ganancioso) e pegar e conectar o pendrive no computador, ele poderá infectá-lo com malware. Obviamente, não é uma boa ideia pegar pendrives desconhecidos e conectá-los ao seu dispositivo.

Vishing

Vishing, conhecido também como “phishing de voz”, é uma forma sofisticada de ataque de phishing. Nesses ataques, um número de telefone pode ser falsificado para parecer legítimo, pois os invasores se disfarçam de técnicos, colegas de trabalho, equipe de TI etc. Alguns invasores também podem usar trocadores de voz para ocultar ainda mais a identidade.

Smishing

Smishing é um tipo de ataque de phishing que aparece na forma de mensagens de texto ou SMS. Esses ataques geralmente solicitam uma ação imediata da vítima, incluindo links malignos para clicar ou números de telefone para entrar em contato. Muitas vezes, eles pedem às vítimas que revelem informações pessoais que os invasores podem aproveitar. Ataques de smishing muitas vezes transmitem um senso de urgência e exploram a confiança das pessoas nas mensagens do smartphone para fazê-las agir rapidamente e serem enganadas.

Pretexting

Pretexting é um tipo de ataque de engenharia social que consiste em fingir ser outra pessoa para obter informações privadas. Ataques de pretexting podem acontecer online e offline. Atualmente, é muito fácil para os criminosos pesquisarem e perseguirem as vítimas para criar uma história verdadeira (ou pretexto) para enganá-las.

Ataques de pretexting estão entre os mais eficazes, pois podem ser os difíceis de identificar. Os invasores geralmente fazem muitas pesquisas para se passarem como autênticos. Não é fácil enxergar o golpe de pretexting, então você deve sempre ter muito cuidado ao compartilhar informações confidenciais com estranhos, até mesmo representantes de atendimento ao cliente, técnicos de TI e outros que parecem legítimos.

Esses são apenas os tipos mais comuns de ataques de engenharia social usados para acessar as informações pessoais das vítimas. Os invasores continuam procurando novas maneiras de enganar pessoas e computadores, especialmente com ataques de engenharia social mais antigos, como spamming de e-mail e pretexting.

Quem está em maior risco?

Todos podem ser vítima de engenharia social. Todos temos nossos desvios cognitivos e não estamos cientes deles, na maior parte do tempo. Alguns grupos são especialmente vulneráveis, como idosos que podem não conhecer bem a tecnologia, geralmente têm menos interações humanas e podem ser percebidos como pessoas com muito dinheiro ou bens. Mas apenas conhecimento tecnológico, mesmo em empresas, não podem proteger as pessoas contra manipulação psicológica.

Como impedir engenharia social

Assim que você cair nas redes de um engenheiro social, pode ser difícil de sair. A melhor maneira de evitar ataques de engenharia social é saber como identificá-los. Felizmente, você não precisa ser especialista em tecnologia para praticar uma boa prevenção de engenharia social: basta usar a intuição e algum antigo bom senso.

Fonte: https://www.avast.com/