Dúvidas sobre engenharia social? Pergunte ao especialista

Recentemente foi divulgado um estudo que mostra que 17% das empresas brasileiras sofreram perdas financeiras por phishing. Essa ameaça é muito antiga, mas por que ainda faz tantas vítimas?

A ameaça realmente é uma velha conhecida, mas isso acontece devido ao fato de que os cibercriminosos sempre estão mudando as faces das campanhas de phishing e atualizando as técnicas de engenharia social, levando os usuários a cair na armadilha montada. Os cibercriminosos são extremamente criativos!

 

O que as empresas precisam fazer para reduzir essa ameaça?

Além do perímetro de segurança, que é imprescindível, existe o fator humano. É extremamente necessário educar os usuários com relação a engenharia social e sua utilização para obter informações sensíveis em ambientes corporativos. Mas esse trabalho precisa ser contínuo, uma vez que as ameaças evoluem.


O que os usuários têm que se atentar para não cair nesse tipo de armadilha?

Algumas orientações básicas que o usuário deve ficar atento:

  • desconfiar de informações discrepantes de mensagens recebidas sem que o mesmo tenha solicitado 
  • sempre verificar se o site que deseja acessar corresponde ao endereço digitado
  • ter cuidado com e-mail recebidos com conteúdo cadastral, governamental e de atualização de dados – como bancários e CPF na Receita Federal
  • evitar cliques sem consciência ao receber e-mail de origem duvidosa, para que não haja interação com imediata com conteúdo malicioso. Recomenda-se passar o cursor do mouse sobre as imagens contidas no corpo do e-mail ou no próprio nome do remetente para identificar se de fato a url exibida tem relação com o e-mail recebido.

Além disso, ter softwares bons e atualizados instalados nos seus dispositivos também é fundamental.

 

Adotar apenas tecnologias não resolve? É preciso uma mudança de comportamento no usuário?

É importante que as organizações façam investimento em segurança para proteção do ambiente, mas é fundamental uma mudança de comportamento dos usuários sim. Isso já vem acontecendo. Recentemente, durante o período eleitoral, falou-se bastante de fake news e uma nova cultura vem se formando. Ainda estamos longe do ideal mas esse movimento vem forte.

 

New Call-to-action

 

Nova chamada à ação