Com o aprimoramento dos mecanismos de proteção de dados os criminosos virtuais tentam aplicar golpes através da dissimulação
Imagine a seguinte cena, você recebe um e-mail ou uma mensagem do WhatsApp do seu chefe num domingo a tarde. Você estranha, pois o número não está em seus contatos.
Mas ele começa a contar uma longa história, que está usando o celular de um amigo, pois o dele foi roubado e ele estão num lugar remoto e sem dinheiro para voltar para casa.
Dá uma desculpa que está num local com wi-fi, mas não quer conversar por voz pois o sinal é ruim.
O “chefe” munido de muitas informações próprias, sobre você e sobre a empresa onde trabalham lhe convence a enviar uma polpuda quantia em dinheiro para tirá-lo dessa enrascada.
Parece absurdo, certo?
E é, mas se trata de um golpe que tem atingido pessoas e empresas numa escala alarmante.
O chefe é na verdade um hacker, um criminoso virtual que utiliza a chamada “engenharia social”.
Esses criminosos se utilizam da montanha de dados públicos sobre as pessoas e empresas a ponto de conseguirem se passar por donos e altos diretores a fim de obter dinheiro, senhas e outras informações críticas.
Nesse modelo o criminoso muitíssimo bem informado, encarna o papel da pessoa, que dada sua autoridade na hierarquia usa a “pressão social” para induzir a vitima a fazer o que ele está “pedindo”.
Como os hackers sabem de tudo isso?
Simples, hoje as pessoas deixam rastros digitais mais que evidentes.
Check in no Facebook e no Twitter, fotos de viagens no Instagram, conversas em grupos do WhatsApp, informações profissionais no LinkedIn e matérias em blogs, jornais e revistas “entregam” o perfil da pessoa, seus gostos, preferências, cargo, hobbies e principalmente, o local onde as pessoas estão, quase que em tempo real.
Desse modo fica fácil para o hacker saber o momento certo de atacar.
Outros tipos de golpes usando técnicas de engenharia social são usados para forçar os subordinados a entregarem senhas e logins, informar onde estão arquivados documentos digitais importantes e tipos de mecanismos de defesa usadas pela empresa (o tipo do antivírus, qual serviço de backup utiliza e assim por diante).
Leia também: Pessoas são o elemento mais importante na proteção de dados
Prejuízo de gente grande
Segundo o FBI, a polícia federal norte-americana, somente os golpes desse tipo por e-mail causaram prejuízos de 12,5 bilhões (!) de dólares nos últimos anos. E num mundo globalizado, esses golpes acontecem também aqui no Brasil, porém não existem estatísticas a esse respeito.
Como se prevenir?
As empresas devem investir muito em conscientização de seus colaboradores, realizando reuniões e treinamentos periodicamente e de preferência, criando cartilhas e manuais de conduta que digam claramente a seus colaboradores que tipo de informação pode ser compartilhada, com quem pode ser compartilhada e acima de tudo quais são os procedimentos oficiais da empresa para esse tipo de compartilhamento, quais canais podem ser utilizados, quais a checagens necessárias e assim por diante.
Dessa forma cria-se uma cultura de segurança que torna a empresa como um todo menos vulnerável a esse tipo de ameaça.