O nome é bacana: engenharia social. Mas sabe o que é isso? Nada mais do que um método de atacar teu computador e roubar tuas informações, pra pegar tua grana, claro.
Na definição, engenharia social é quando alguém “faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações”.
E como isso acontece? Veja o texto distribuído pelo PTI sobre a palestra de hoje no Latinoware:
Uma conversa despretensiosa em um bar, uma carta ou um post-it jogado no lixo, ou ainda um “check-in” em determinado local, postado numa rede social,: são informações que podem ser usadas contra você pelos chamados “engenheiros sociais”.
O analista de segurança Felipe Garcia ministrou uma palestra sobre o tema na quarta-feira, 18, durante o 14º Congresso Latino Americano de Software Livre e Tecnologias Abertas – Latinoware, no Parque Tecnológico Itaipu (PTI).
Em uma sala com capacidade para 160 pessoas, mas que ficou lotada e com vários participantes assistindo de pé à palestra de Felipe, que participa pela sétima vez do Latinoware, ele explicou que engenharia social é “a arte de conseguir qualquer informação de várias maneiras possíveis”.
A intenção dele era que os espectadores, especialmente os educadores, saíssem da palestra dando mais importância para o assunto.
Novela e futebol
O analista de segurança falou sobre as principais características dos engenheiros sociais: conversam com qualquer pessoa sobre temas variados, como futebol e novela, em qualquer meio; são pessoas que costumam falar muito em determinados momentos e, em outros, são muito observadoras.
Tudo isso como estratégia para coletar as informações pelas quais tenham interesse.
As formas de ataque, conforme Felipe, também podem ser variadas. Tanto em uma mesa de bar, onde o engenheiro social pode se “camuflar” ao lado de um conhecido e ganhar a confiança dos amigos em comum dessa pessoa, como em ligações de call-center.
Ele ressaltou que, mesmo nos momentos em que do outro lado da linha se ouve a música de espera, é preciso cuidar com o que se fala, pois a ligação é gravada.
Check-in
Nas redes sociais, também são muitas as formas de os engenheiros sociais obterem as informações. Muitas vezes, são as próprias pessoas que fornecem os dados, com “check-ins” e fotos dos locais que frequentam, em modo público, exemplificou Felipe.
Os ataques também vêm em forma de spam e de ofertas como aumentar a renda. O analista de segurança alertou para tomar cuidado quando a “esmola” é demais. “A maior malícia do engenheiro social é pegar na ferida da pessoa”, disse.
“É preciso entender que, mesmo que a gente tenha Facebook, Instagram, Whatsapp, temos que ter um mínimo de privacidade”, afirmou. Ainda segundo ele, as táticas de engenharia social funcionam porque poucas pessoas realmente sabem o que é e não se preocupam em prevenir os ataques.