Engenharia social é uma técnica empregada por criminosos digitais para induzir usuários desavisados a informar dados confidenciais, infectar seus computadores com virus ou abrir links para sites infectados.
Em uma definição simples e direta, a engenharia social é uma técnica de manipulação que explora o erro humano e os ataques podem acontecer online, pessoalmente ou por meio de outras interações.
O invasor age enredando o usuário em uma narrativa falsa, mas que parece coerente, sem usar métodos de força bruta para violar seus dados. A vítima, na maioria das vezes, entrega tudo, sem ser coagida ou ameaçada.
Reunindo informações básicas sobre o alvo ou um grupo maior do qual faça parte ele estabelece uma conexão e ganha a confiança da vítima e explora suas fraquezas emocionais tais como medo, excitação, curiosidade, raiva, culpa, tristeza. A manipulação emocional dá vantagem em qualquer interação. É muito mais provável que tome atitudes irracionais ou arriscadas quando está em um estado emocional intensificado.
O hacker explora também a negligência dos usuários que armazenam dados de forma descuidada deixando suas informações à mercê dos olhares atentos deste tipo de criminoso. É importante destacar que a captura destas informações nem sempre é digital, pode ser feita olhando com atenção anotações expostas displicentemente ou em conversas telefônicas que relatam casos falsos de urgência ou sérios problemas.
Os atacantes de phishing fingem ser uma instituição ou indivíduo confiável na tentativa de persuadir a exposição de dados pessoais e outros objetos de valor. Pode ser um ataque de Spam Phishing, quando e-mails são disparados em massa para “pescar” destinatários incautos ou de Spear Phishing onde o criminoso usa o nome de pessoas de destaque que tenham algum tipo de influência sobre a vítima tais como chefes e/ou celebridades.
De nada adianta uma Lei Geral de Proteção de Dados (LGPD) ou regras rígidas de segurança implementadas por uma competente equipe de TI se o usuário cai neste golpe e entrega voluntariamente seus dados. Fique atento à Engenharia Social e não seja mais uma vítima em potencial.