Você já ouviu falar no termo engenharia social? Não se trata de um novo curso técnico ou de graduação, mas, sim, da arte de manipular e enganar pessoas. É algo muito utilizado por crackers e outros criminosos virtuais em ataques para roubos de dados de empresas e usuários. Trata-se de um risco constante para quem não está atento aos perigos da rede.
Há algumas semanas, escrevi a reportagem “Quebra de segredo de tokens não deve alarmar usuários”, que explicou uma falha de segurança ocorrida na empresa americana Lockheed Martin – importante fornecedora de equipamento bélico para o governo dos Estados Unidos. O ataque, considerado de alto nível, utilizou dados de um token da companhia RSA Security adquiridos junto a um funcionário da fabricante de armamentos.
Para executar uma ação tão sofisticada, é necessário obter informações de segurança dos funcionários, como nome de usuários utilizado para acessar o sistema, senha e quaisquer outros recursos usados para a conexão. Esses dados podem ser adquiridos a partir de um e-mail com um anexo contaminado ou mesmo de um site na web responsável por instalar programas que monitoram o comportamento da máquina do usuário. Em alguns casos, até mesmo o telefone serve como arma para roubar esses dados.
Empresas sérias, como a Lockeheed Martin, costumam treinar seus funcionários para que eles evitem esse tipo de armadilha. Mas nem sempre as recomendações são seguidas, o que pode terminar no vazamento de informações.
Confira as orientações para evitar os riscos da engenharia social em casa ou no trabalho:
1. Zele por suas senhas pessoais, nomes de usuários e números de acesso. Qualquer sucesso na conquista desses itens pode agir como um motivador para os criminosos, que podem continuar no seu encalço à procura de mais informações
2. Evite discutir projetos do trabalho em ambientes informais. Nunca se sabe quem pode estar ouvindo ou mesmo se seus colegas são capazes de manter segredo. Não arrisque
3. Cuidado ao telefone. O hacker Kevin Mitnick ficou famoso nos anos 80 por aplicar golpes via telefone. Hoje, é fácil se passar por um profissional de suporte de uma empresa para pegar informações com funcionários. Muitos chegam a pedir senhas via telefone alegando os mais diversos motivos. Cuidado
4. A internet também é perigosa. Embora e-mails normais com tentativas de roubo de senha sejam facilmente descartados, algumas ameaças bem elaboradas podem passar desapercebidas. Tome cuidado ao abrir apresentações e relatórios. Confira sempre o e-mail de procedência. Algumas vezes, o nome da suposta pessoa que enviou pode estar correto, mas o endereço, não.
5. Esta virou até piada entre os administradores de sistema: nunca deixe notações contendo suas senhas na mesa de trabalho. Muita gente chega ao ponto de colar o código de acesso da própria máquina no monitor