5 Formas de prevenir ataques de engenharia social
EXECUTIVE DIGEST CONTENTSA engenharia social é o ato de enganar as pessoas para obter informações ou vantagens. Estamos falando de se aproveitar da única vulnerabilidade constante em qualquer sistema da informação: o fator humano.
Neste artigo separamos algumas dicas para prevenir esse tipo de ataque. Coisas básicas como usar um verdadeiro software antivírus gratuito para Windows são importantes, mas há muito mais para ser feito. Temos algumas sugestões não tão óbvias para você neste artigo.
1 – Cuide bem das suas senhas
Cuidar das suas senhas começa com a criação das mesmas. A maioria dos sistemas de cadastro já estão forçando os usuários a criar senhas fortes. Estamos falando de senhas aleatórias com símbolos, caracteres especiais e etc.
A suas senhas devem seguir essa regra, mesmo se isso não for uma exigência na hora de fazer o cadastro. É claro, as suas senhas devem ser diferentes. Muitos usuários usam a mesma senha em diferentes situações.
O que quer dizer que se alguém descobre as credenciais de um site, vai ter acesso a vários outros. Por isso, você deve utilizar senhas diferentes para cada cenário.
Se você tem muitas senhas em diferentes lugares, considere usar um gerenciador de senha para ajudar você com isso.
2 – Seja reservado nas redes sociais
Os criminosos gostam de colher informações pessoais que estão presentes em locais públicos da internet para criar uma estratégia e então enganar as vítimas. Por exemplo, uma pessoa coloca no Instagram que está procurando emprego.
Um criminoso poderia se passar por uma agência de emprego e pedir que ele enviasse fotos de documentos e outras informações pessoais com o pretexto de que uma empresa está interessada em sua contratação.
A partir disso, muita coisa pode acontecer.
O que você precisa entender é que os criminosos são muito criativos. Eles podem fazer muita coisa com o pouco que você compartilha nas redes sociais. A melhor forma de lidar com isso é sendo discreto nesse tipo de plataforma.
Deixe as suas redes sociais no modo privado. Não aceite solicitações de amizade de pessoas que você não conhece, nem mesmo se ele ou ela tem um perfil bem amigável.
3 – Evite acessar dispositivos e redes públicas
Locais como faculdades disponibilizam computadores para todos os estudantes. Pessoas ruins podem se aproveitar disso e coletar informações de todos que usam essas máquinas. Existe um programa chamado keylogger que registra todas as teclas digitadas em uma máquina.
Há também alguns programas espiões que operam de forma mais sofisticada. Eles tiram print da tela, registram login e senha sempre que você entra em algum site e etc.
A chave para evitar problemas desse tipo é simplesmente deixar de usar dispositivos públicos. O mesmo pode ser dito de redes wi-fi públicas.
É muito fácil criar uma rede wi-fi e monitorar as informações que são compartilhadas através dessa rede.
4 – Treine o seu pessoal
A maioria das empresas, principalmente as que não são da área da informática, não se importam em treinar os funcionários em segurança da informação. Isso pode ser um problema muito grande.
Algumas empresas dão a senha do alarme do escritório para funcionários de baixo escalão. Secretárias ou simplesmente a pessoa que tem o costume de chegar primeiro no local de trabalho.
Isso é um prato cheio para qualquer criminoso com um pouco de criatividade.
5 – Seja uma pessoa desconfiada
Uma pessoa te liga e diz que você ganhou um sorteio e um prêmio em dinheiro será entregue para você. Como você se sente, eufórico e feliz com a ideia de dinheiro extra? Ou desconfiado e preocupado com a situação?
Uma mulher ou um homem bem atraente começa a mandar mensagens para você no Instagram, mesmo sem vocês nunca terem se visto pessoalmente. Parece uma boa ideia começar um relacionamento, mesmo que apenas online, com esse tipo de pessoa?
Seja desconfiado(a). Há um programa da MTV chamado Catfish que mostra pessoas que foram enganadas na internet. Na maioria dos casos, essas pessoas só perdem tempo, mas poderia facilmente envolver dinheiro e outras coisas.
Considerações finais
Nossa dica final é para você se manter atualizado. Leia blog e sites sobre segurança da informação. Há sempre boas dicas para se proteger da engenharia social e de outros golpes.