O roubo de informações dá a ideia de uma situação que só acontece quando ninguém está por perto para impedir, não é mesmo? Porém, o golpe de engenharia social se encaixa exatamente ao oposto disso. E, sim, muitas vezes os dados acabam extraídos bem na sua frente sem que você saiba o que está acontecendo ao certo.
Esse tipo de web roubo acontece principalmente em sites que estão sendo visitados pela primeira vez. Ou então, também se faz o através de novas táticas de furtar suas informações pela forma em que você navega na internet.
Entenda abaixo o que é ao certo um golpe de engenharia social, como esse tipo de manipulação é super discreta e como evitar que esses crimes exponham seus dados críticos.
Golpe de engenharia social – manipulação na usabilidade
Partindo direto ao que interessa, o golpe de engenharia social são golpes que acontecem na internet a partir de erros e distrações do próprio usuário. Esses deslizes são o suficiente para que algumas ações sejam feitas, abrindo brechas para que os hackers invadam e roubem o que estiverem ao alcance deles.
Considere a seguinte hipótese:
Imagine que você quer fazer uma compra e está visitando sites para consultar preços. Porém, você entrou em uma página suspeita que, logo que acessou, abriu vários spams na tela. Fechando todas as janelas de spam, uma delas tem um botão “X” que, na verdade, abre outra aba no navegador. Em segundos, essa aba faz um dowload e fecha automaticamente. Ou seja, se você não percebeu essa aba, pode ter sido hackeado sem nem ao menos ter ideia disso.
Além de possíveis distrações, os invasores se aproveitam da falta de conhecimento de quem está acessando a página pela primeira vez para roubar informações. Assim, eles conseguem manipular a sua atenção para algo, sendo que bem ao lado o seu sistema está sendo atacado.
Mas o que diferencia golpe de engenharia social de um simples hackeamento?
O hackeamento, como tradicionalmente conhecemos, funciona como um tipo de invasão. Assim, com um clique no lugar errado, você permite a entrada de vírus e a ação externa de outras pessoas em dados pessoais.
Por outro lado, o golpe de engenharia social busca envolver um usuário e tirar dele o máximo de informações e recursos possíveis. Esse alcance teoricamente acontece com o consentimento do usuário. Já que, por desconhecimento, este vai entrando cada vez mais em sites e janelas que baixam malwares e vão desestabilizando o sistema.
Com a tranquilidade do usuário nesse processo, a pessoa que teve seu computador invadido não está atenta ao perigo. Dessa forma, ela pode demorar muito mais tempo para perceber que seus dados estão sendo expostos ou outras situações referentes a invasão de informações estão acontecendo. Além disso, até tomar as devidas providências, esses dados serão usados de diversas maneiras para ganhar algo em cima de quem foi violado ou das pessoas à sua volta.
Atenção redobrada em páginas de cadastro!
Uma situação muito comum, e que muita gente ainda não dá a devida atenção, são as páginas de cadastro em sites que estão entrando pela primeira vez. Isso porque, muitas páginas “piratas” permitem que você inclua suas informações pessoais nos campos de cadastro. Porém, essas informações serão exibidas do outro lado da tela, para o hacker que a programou.
Um sinal de segurança que podemos ficar atento é a URL do site. Isso porque, endereços que possuem “HTTPS” na URL possuem uma segurança real, onde seus dados não serão vazados. Juntamente a isto, também temos o ícone de cadeado verde, sempre sinalizando segurança contra invasões.
Conferir erros ortográficos, padrões de cores diferentes das marcas ou empresas originais e imagens de baixa qualidade também são pequenos sinais que acusam aquele site de ser fraudulento.
E o que um hacker faz com as nossas informações?
Bancos on-line e outras instituições com um grau de importância alto geralmente possuem sistemas de defesas que já preveem ações suspeitas, mesmo que alguém tenha seus dados de login e tente acessar essas plataformas.
Contudo, o roubo de identidade é um furto muito mais perigoso do que se imagina. Por exemplo:
Realizando um cadastro em uma página falsa, é possível ver quem é você e quais pessoas estão na sua lista de contatos pelo celular. Assim, é fácil baixar uma foto das suas redes sociais, mandar mensagens para os seus parentes solicitando transferências em urgências de mentira e conseguir dinheiro injustamente sem burlar os sistemas de segurança de bancos enquanto se passam por você.
É válido reforçar que, independente de qual app você esteja usando ou site que esteja navegando, passar senhas, códigos e qualquer outra forma de autenticação precisa de extrema cautela.
Enfim, agora que você já sabe um pouco mais sobre o golpe de engenharia social, como este é sutil e também oferece um alto risco às pessoas, não deixe de redobrar seus cuidados ao entrar em sites pela primeira vez. Para mais informativos como este, acesse o nosso blog ou nos acompanhe nas redes sociais. E caso precise de um suporte especializado, conte com a Valinke!
Até mais!
