Com o aprimoramento dos mecanismos de proteção de dados os criminosos virtuais tentam aplicar golpes através da dissimulação

Imagine a seguinte cena, você recebe um e-mail ou uma mensagem do WhatsApp do seu chefe num domingo a tarde. Você estranha, pois o número não está em seus contatos.

Mas ele começa a contar uma longa história, que está usando o celular de um amigo, pois o dele foi roubado e ele estão num lugar remoto e sem dinheiro para voltar para casa.

Dá uma desculpa que está num local com wi-fi, mas não quer conversar por voz pois o sinal é ruim.

O “chefe” munido de muitas informações próprias, sobre você e sobre a empresa onde trabalham lhe convence a enviar uma polpuda quantia em dinheiro para tirá-lo dessa enrascada.

Parece absurdo, certo?

E é, mas se trata de um golpe que tem atingido pessoas e empresas numa escala alarmante.

O chefe é na verdade um hacker, um criminoso virtual que utiliza a chamadaengenharia social”.

Esses criminosos se utilizam da montanha de dados públicos sobre as pessoas e empresas a ponto de conseguirem se passar por donos e altos diretores a fim de obter dinheiro, senhas e outras informações críticas.

Nesse modelo o criminoso muitíssimo bem informado, encarna o papel da pessoa, que dada sua autoridade na hierarquia usa a pressão social para induzir a vitima a fazer o que ele está “pedindo”.

Como os hackers sabem de tudo isso?

Simples, hoje as pessoas deixam rastros digitais mais que evidentes.

Check in no Facebook e no Twitter, fotos de viagens no Instagram, conversas em grupos do WhatsApp, informações profissionais no LinkedIn e matérias em blogs, jornais e revistas “entregam” o perfil da pessoa, seus gostos, preferências, cargo, hobbies e principalmente, o local onde as pessoas estão, quase que em tempo real.

Desse modo fica fácil para o hacker saber o momento certo de atacar.

Outros tipos de golpes usando técnicas de engenharia social são usados para forçar os subordinados a entregarem senhas e logins, informar onde estão arquivados documentos digitais importantes e tipos de mecanismos de defesa usadas pela empresa (o tipo do antivírus, qual serviço de backup utiliza e assim por diante).

Leia também: Pessoas são o elemento mais importante na proteção de dados

Prejuízo de gente grande

Segundo o FBI, a polícia federal norte-americana, somente os golpes desse tipo por e-mail causaram prejuízos de 12,5 bilhões (!) de dólares nos últimos anos. E num mundo globalizado, esses golpes acontecem também aqui no Brasil, porém não existem estatísticas a esse respeito.

Como se prevenir?

As empresas devem investir muito em conscientização de seus colaboradores, realizando reuniões e treinamentos periodicamente e de preferência, criando cartilhas e manuais de conduta que digam claramente a seus colaboradores que tipo de informação pode ser compartilhada, com quem pode ser compartilhada e acima de tudo quais são os procedimentos oficiais da empresa para esse tipo de compartilhamento, quais canais podem ser utilizados, quais a checagens necessárias e assim por diante.

Dessa forma cria-se uma cultura de segurança que torna a empresa como um todo menos vulnerável a esse tipo de ameaça.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima