Fique atento às técnicas da Engenharia Social utilizadas por cibercriminosos

Post author:Adm#1993
Post published:
Post category:Segurança da Informação

E-mails que induzem os usuários a erros são os principais meios utilizados para conseguir dados confidenciais e outras ações prejudiciais às empresas

Investir em segurança da informação exige conhecimento. São diversas tecnologias disponíveis: antivírus, firewall, proxy, sistemas de monitoramento e autenticação de usuários, entre outras. Mas, se não houver colaboração dos funcionários que utilizam a rede, todo esse investimento pode vir abaixo, uma vez que as técnicas de Engenharia Social continuam em alta e bastante utilizadas por cibercriminosos. Tratam-se de táticas empregadas para enganar pessoas a fim de que elas facilitem o trabalho malicioso.

É o que acontece, por exemplo, quando um funcionário recebe um e-mail (Phishing) vindo de um nome de domínio de Internet parecido com o da empresa. A mensagem chega como sendo de algum C-Level solicitando ajuda para algo. A conversa evolui até o ponto desejado pelo criminoso: persuadir a pessoa a fazer uma transferência bancária ou compartilhar um dado altamente confidencial. A vítima, acreditando estar trocando e-mails com alguém do comando da empresa, entrega o que o engenheiro social busca.

Outro truque é o criminoso se passar por administrador da rede e, com essa abordagem, conseguir o login e a senha do usuário. Se a pessoa utilizar a mesma senha para diversos perfis online (o que é bastante comum) o estrago será ainda maior. Em alguns casos, a Engenharia Social chega a ser mais eficiente do que o uso de softwares nocivos, como os ransomwares.

Como se proteger?

Utilize senhas complexas que mesclem tipos de caracteres
Suspeite de e-mails que solicitam informações pessoais.
Não forneça dados em um formulário dentro de um e-mail.
Não clique nos links dos e-mails
Não copie e cole esses links, pois poderá estar copiando o código perigoso.
Mantenha o browser atualizado, bem como o antivírus e o anti-spyware, além de todo o sistema operacional.
Lembre-se que bancos e operadoras de cartões de crédito não pedem dados via e-mail ou telefone.
Por fim, conte o Serviço de Gerenciamento de Segurança Assisnet – ou SMSA (Security Management Services Assisnet), como aliado nessa guerra diária e complexa contra os criminosos da web.

Alguma dúvida? Contate nossos especialistas (11) 3393-6363.

Tags: engenharia social, ransomware, Segurança

A Assisnet foi fundada em 1993 prestando serviços de instalação e suporte de redes Novell. Em 1998, se especializou em produtos para redes Microsoft atuando como Microsoft Certified Partner para soluções de servidores.

No século 21, Máquinas Virtuais com VMware e parceria com a SonicWall marcaram a nossa primeira década do novo milênio. Em 2014, o lançamento de produtos entregues em forma de serviços gerenciados dentro da nuvem, seguido pela certificação CSP Microsoft, com soluções em Cloud através da plataforma Azure, confirmaram a posição de vanguarda da Assisnet, que hoje acumula quase três décadas de expertise em terceirização de serviços de TI.

Fique atento às técnicas da Engenharia Social utilizadas por cibercriminosos

TSA

Gerenciamento com Administração, Monitoramento e Suporte de Servidores e Estações de Trabalho

SMSA

Gerenciamento de Segurança para Conectividade de Rede e Internet

CSA

Arquitetura, Implantação e Gerenciamento de Soluções em Cloud

Talvez você goste também

Segurança de Redes no Contexto da Lei Geral de Proteção de Dados

Malware afeta sistemas da Canon e rouba 10 TB de dados

Quais são os riscos em manter o seu firewall desatualizado?