Recentemente participei de um DSMS (Diálogo sobre segurança, meio ambiente e saúde) cujo tema era a Engenharia Social, “ferramenta” muito utilizada para fins ilícitos, visando normalmente o furto de informações da empresa, por meio da persuasão ou exploração de confiança. Como não é necessário um prévio conhecimento de vulnerabilidades tecnológicas é fundamental manter-se atento para que não “solte” informações sigilosas de sua empresa. Divulgue esses conceitos para seus colaboradores, tornado-os conscientes do valor da informações que possuem.

Algumas características:

– Utiliza a confiança, a ingenuidade, a surpresa e o respeito a autoridade, fazendo-se passar por outra pessoa.

– Utiliza compaixão, intimidação, bajulação e troca de favores.

Quem nunca recebeu uma ligação, no qual a pessoa fala, sempre muito educado:

“-Bom dia, sou o fulano de tal, presidente da empresa X. Tinha marcado uma reunião com seu Gerente, estou ligando para o ramal dele, mas está dando ocupado. Poderia passar o número celular dele?” (tirando o exagero, isso acontece!)

E a secretária, ingenuamente, passa o telefone (Erro!).

Para se proteger:

– Nunca forneça senhas de acesso a sistemas, nem mesmo para o suporte técnico, pois eles possuem artifícios para acessar essas informações sem que você informe, percebendo-se assim que trata-se de um farsante do outro lado da linha.

– Obtenha sempre dados que possibilitem saber se a fonte que está solicitando é segura: “Pode me passar seu telefone para que eu retorne em seguida? (por exemplo)”

– Já pela Internet evite clicar em links duvidosos em e-mail, com extensão .src, .exe, por exemplo.

– Desconfie sempre de ofertas e benefícios fáceis demais.

Principal: evite falar sobre informações sigilosas em locais públicos, elevadores ou telefone celular. Afinal, não sabemos que poderá capturá-las e aproveitá-la para outros fins.

Se você, caro leitor, tem algum caso para relatar sobre Engenharia Social, fique a vontade para deixar seu comentário.

Forte Abraço!

Contribua com seu comentário. Será bem vindo(a)!

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s