A engenharia social é amplamente utilizada por criadores de malware e cibercriminosos devido à sua alta eficiência em enganar os usuários. É quando os criadores de códigos maliciosos e outros tipos de invasores preparam táticas enganosas específicas que eles começam a usar a engenharia social. Quanto mais autêntica a mensagem, mais confiável a fonte e mais crédulo o usuário, maior a probabilidade de um invasor atingir seu objetivo e espalhar malware.
TIPOS DE ATAQUES DE ENGENHARIA SOCIAL.
PHISHING: Este ataque de engenharia social consiste em se passar por uma pessoa, empresa ou instituição para que a vítima possa confiar e agir clicando nela ou fornecendo-nos informações importantes. Esta técnica é ainda mais perigosa quando dirigida a alvos específicos, como funcionários que têm acesso a múltiplos sistemas organizacionais. Neste caso, o ataque é denominado spear phishing. O phishing bancário e a fraude de CEOs executivos estão entre os mais comuns e muitas vezes envolvem roubo de identidade.
SEXTORSÃO: Este ataque de engenharia social consiste em chantagear as vítimas para que enviem dinheiro ao autor do ataque em troca de não compartilhar imagens ou vídeos nocivos na Internet. Às vezes eles têm tal
vaza, mas em muitos casos é uma mentira ou uma armadilha.
SMISHING: Este ataque de engenharia social consiste no envio de mensagens de texto (SMS) com links maliciosos para obter informações privadas. Essa técnica é muito eficaz (para criminosos) porque as pessoas tendem a confiar mais nas mensagens de texto do que nos e-mails. Os engenheiros sociais geralmente enviam uma mensagem de texto explicando que se você não clicar em um link e
inserir suas informações pessoais, você se envolverá em certas atividades negativas. Portanto, é importante não responder a SMS ou clicar em nenhum link a menos que saibamos o número anterior e aguardemos o
informações anteriores. Sempre compare todas as mensagens de texto com o link no
remetente.
VISHING: Este ataque de engenharia social envolve se passar por uma fonte confiável por telefone para induzir as vítimas a fornecerem seus dados pessoais por supostos motivos de segurança.
Funciona assim: primeiro, a vítima recebe uma mensagem de texto, supostamente de uma instituição financeira, dizendo que alguém está usando ilegalmente sua conta bancária ou que um problema (geralmente urgente) precisa ser resolvido. Em seguida, a vítima recebeu uma ligação da suposta operadora solicitando seus dados pessoais e bancários.
Leia também: passos para evitar a Engenharia Social
Referência.
https://www.lisainstitute.com
https://easydmarc.com
https://latam.kaspersky.com
