A Internet acabou se tornando parte integral de nossas vidas diárias, de várias maneiras. Por mais que a conheçamos bem, ainda precisamos aprender o melhor caminho para navegar com segurança por esse vasto território digital. Todos nós enfrentamos desafios ao tentar entender como proteger nossas famílias, nossos locais de trabalho, nós mesmos e, cada vez mais, nossas informações confidenciais, contra ataques na Internet.
Antes de começar a praticar a segurança na Internet, precisamos aprender sua linguagem. A terminologia de segurança sem dúvida é difícil. O vocabulário usado na segurança da Internet é quase tão amplo e denso quanto o dos setores médico e militar. Na verdade, muitos termos de segurança da Internet são emprestados da terminologia médica ou militar, e assim como eles, exigem definições de mais de uma linha e são mais fáceis de entender com exemplos.
Este post é o primeiro de uma série em que vou tentar explicar termos de segurança comuns e confusos. Espero que este e os próximos posts ajudem vocês a sair desse labirinto da Segurança da Internet, e suas contribuições darão ideias para futuros posts.
O que é engenharia social?
A engenharia social é uma tentativa de influenciar ou persuadir um indivíduo a agir.
Algumas vezes a engenharia social tem fins benéficos, por exemplo, uma empresa pode distribuir um boletim informativo com informações para influenciar você a tomar uma vacina contra a gripe. Mas a engenharia social costuma ser usada por criminosos para fazer o destinatário de um e-mail, uma mensagem de texto ou uma chamada telefônica compartilhar informações (como o nome de usuário e a senha de operações bancárias on-line, ou informações pessoais, como o CPF ou o número do passaporte) ou agir de forma a beneficiar o criminoso.
A engenharia social criminosa costuma ter componentes emocionais para fazer o indivíduo agir rapidamente, por exemplo, uma notificação por e-mail que informa que seu cartão de crédito foi suspenso devido a atividades suspeitas, ou uma notificação informando que você ganhou um produto ou a loteria. Essa é a "isca". O criminoso espera que você aja da forma indicada na mensagem recebida, por exemplo, acessando um link na mensagem ou no e-mail, ou ligando para um número de telefone. O link é o "anzol": um link de um e-mail ou de uma mensagem de "phishing" muitas vezes leva a um site fraudulento que imita a página de log-in de seu banco, e o criminoso espera que você envie credenciais de contas ou informações pessoais que ele pode utilizar ou até mesmo vender. Um número de telefone também pode ser perigoso: a pessoa para quem você liga pode ser especialista em extrair informações pessoais.
Os criminosos mais experientes podem fazer imitações muito convincentes de correspondências legítimas e bem-intencionadas. Para entender melhor como se proteger contra a engenharia social, acesse sites como stopthinkconnect.org e apwg.org.