Como evitar ataques de engenharia social

A engenharia social é um método de obtenção de informações confidenciais por meio da manipulação psicológica ou do engano das pessoas para que sigam determinado curso de ação. É uma tática popular entre os hackers, pois é mais fácil explorar a psicologia humana em vez de hackear uma rede ou procurar vulnerabilidades de segurança.

A seguir estão as formas mais comuns de ataques de engenharia social digital:

Phishing

Phishing é de longe a forma mais comum de ataque de engenharia social. Este método usa e-mails e sites enganosos para obter informações ou dados confidenciais, como nomes de usuário, senhas e detalhes de cartão de crédito.

Spear Phishing

Spear phishing é um golpe de e-mail direcionado a um indivíduo, organização ou negócio específico. Os hackers obtêm informações privadas pesquisando o histórico de indivíduos e empresas nas redes sociais e sites corporativos. Essas informações são usadas para convencer a vítima de que o e-mail veio de uma fonte confiável. 

Baiting

Ataques de isca usam falsas promessas para atrair os usuários para uma armadilha. As iscas podem ser na forma de dispositivos físicos, como uma unidade USB, ou métodos online, como downloads gratuitos ou músicas que contêm software malicioso.

Por exemplo, os invasores deixam a isca, como uma unidade flash infectada por malware, em áreas visíveis como elevadores ou banheiros da empresa visada, onde as vítimas em potencial certamente os verão. Se qualquer funcionário pegar o USB e conectá-lo a um computador, o invasor pode facilmente obter acesso a toda a rede.

Scareware

O Scareware é um malware enganoso que usa avisos alarmantes para relatar falsas infecções por malware ou alegar que as contas das vítimas foram comprometidas. Isso força a vítima a comprar um software de segurança cibernética fraudulento ou a divulgar detalhes privados.

As seguintes medidas podem ajudar a prevenir e prevenir ataques de engenharia social:

  • Sempre evite compartilhar informações que possam indicar aos hackers em suas senhas.
  • Use senhas que são uma série de palavras aleatórias ou uma frase para definir uma senha. Eles são muito mais fáceis de lembrar e digitar, mas ainda são difíceis de serem hackeados por invasores cibernéticos.
  • Defina seus filtros de e-mail como altos, o que ajuda a determinar se um e-mail é legítimo ou não, evitando ataques de engenharia social.
  • O uso da autenticação de dois fatores atua como uma segunda forma de identificação, o que diminui muito a chance de um hacker obter acesso a informações confidenciais.
  • Ensine os funcionários sobre ataques de engenharia social para evitar incidentes de segurança cibernética.

Fonte: Betanews – Acessado em 16/06/2021

The following two tabs change content below.
Alexandre Queiroz é Carioca legítimo,amante de sua cidade (Rio de Janeiro), muito bem casado, amante de novas Tecnologias, Música Eletrônica, Carros, Viajar, Cachorros e etc. Este site/blog é utilizado somente para compartilhar notícias, guardar soluções próprias, dicas e sem fins lucrativos... É utilizado como hobbie e para armazenar conhecimento.

Latest posts by Alexandre Queiroz (see all)