Pequenos hábitos podem garantir a segurança de dados pessoais e corporativos.
Engenharia Social, apesar de, em um primeiro momento, parecer algo bom e distante do universo hacker, ele está mais perto que imaginamos. Basicamente, significa a “garimpagem” de informações vitais sobre uma determinada pessoa, empresa, produto ou organização. Essas informações são conseguidas com pessoas próximas ao indivíduo a ser atacado ou, no caso de empresas, próximo do quadro de funcionários e clientes.
De certa forma, podemos dizer que engenharia social é, na verdade, uma espécie de espionagem, ou seja, o hacker irá espionar alguém para conseguir seus dados. As táticas para isso vão desde cartas e telefonemas, passando por pesquisas nos depósitos de lixo até a abordagem pessoal.
As empresas sofrem muito com essas espionagens, mas mesmo que ela invista pesado em segurança, o espião irá se utilizar da boa vontade e ingenuidade das pessoas. Por isso, conscientizar funcionários e ter Políticas de Segurança eficazes é muito importante para a proteção de dados de qualquer empresa.
Tipos de Ataque
Existem basicamente 2 tipos de ataques: o indireto, que é aquele que se utiliza de ferramentas de invasão (cavalos de Tróia, sites com códigos maliciosos) e de impostura (como cartas, e-mails, sites falsos com aparência de verdadeiros) para obter informações pessoais. E, também, os ataques diretos, que são aqueles que possuem o contato pessoal, como um telefonema, por exemplo. Muitas vezes o hacker pode se passar por cliente, fornecedor ou alguém da própria empresa-alvo de seu ataque, para conseguir dados como senhas, por exemplo.
Segurança
Em alguns casos, a falha de uma única pessoa pode prejudicar toda uma empresa. Por isso, é fundamental que as empresas tenham Políticas de Segurança bem definidas e constantes auditorias para verificar problemas e guiar funcionários sobre essa prevenção. Pois, por exemplo, pelo computador de um único funcionário que caiu na engenharia social, é possível que pessoas mal-intencionadas sequestrem dados de toda a empresa. Se essa empresa possui uma política de segurança, certamente será possível fazer um backup e recuperar os dados, pois essa é uma situação que as políticas normalmente prevêem.
Dicas de segurança
Sempre que a pessoa ficar desconfiada, é importante tomar alguns simples cuidados para evitar a perda de dados:
- Sempre desconfie;
- Cheque números de telefone e e-mails;
- Quando receber uma ligação receptiva não passe seus dados, peça para que você mesmo retorne à ligação e verifique o número antes;
- Em ligações, sempre peça o protocolo do atendimento;
- Antes de jogar na lixeira, pique documentos com senhas, endereços, nomes, contas bancárias ou tickets de pagamentos, por exemplo;
- Leia sempre o endereço de e-mail e sempre desconfie de contas que não são corporativas;
- Sempre que um e-mail direcionar você para um site, confira o endereço e verifique o conteúdo do site, geralmente os falsos possuem erros de grafia;
- Não repasse senhas por telefone ou e-mail sem ter absoluta certeza que está falando com a pessoa certa;
- Desconfie de mensagens de Whatsapp que estão lhe dando presentes, mesmo que se recebidas de pessoas conhecidas, pois essas podem estar repassando a mensagem sem saber a verdadeira intenção.
- Na dúvida, pergunte para um especialista.
Políticas de Segurança
Se sua empresa ainda não possui políticas de segurança bem estabelecidas, conte com a Harpo para isso. Elaboramos um diagnóstico apontando as vulnerabilidades da empresa e fazemos o planejamento e estruturação de Políticas de Segurança de nossos clientes, garantindo assim, maior proteção de seus dados.
