Até hoje, em muitos casos, os roubos de internet não acontecem devido
a alguma técnica sofisticada dos criminosos, mas sim por falha da
própria vítima.
Um grande exemplo são as fraudes bancárias brasileiras que ocorrem
pela internet. Quase todas começam com uma mensagem de e-mail que
convence a vítima de alguma mentira – como uma investigação policial,
uma mensagem especial, uma declaração de amor ou mesmo uma solicitação
falsa do próprio banco. Quando a vítima cai e clica no link oferecido,
fazendo normalmente o download do software, ela estará infectada com um
ladrão de senhas bancárias.
Não é necessária, de modo geral, nenhuma técnica avançada de
informática. Apenas o envio de uma mensagem falsa para milhares (ou
milhões) de possíveis vítimas para que algumas dessem voluntariamente –
embora sem saber – cedam o controle do computador aos hackers.
É claro que alguns golpes fazem, sim, uso de técnicas mais
sofisticadas. Mas muitas fraudes têm sucesso mesmo explorando apenas o
ser humano.
O
conjunto de técnicas para manipular o ser humano é chamado de
“engenharia social” no campo de segurança da informação.Segue alguns
outros exemplos de engenharia social:
1: Algum desconhecido liga para a sua casa e diz ser do suporte técnico do seu provedor. Nesta ligação ele diz que sua conexão com a Internet está apresentando algum problema e, então, pede sua senha para corrigi-lo. Caso você entregue sua senha, este suposto técnico poderá realizar uma infinidade de atividades
maliciosas, utilizando a sua conta de acesso a Internet e, portanto, relacionando tais atividades ao seu nome.
2: Você recebe uma mensagem via e-mail, dizendo que seu computador está infectado por um vírus. A mensagem Segurança em redes de computadores sugere que você instale uma ferramenta disponível em um site da Internet, para eliminar o vírus de seu computador. A real função desta ferramenta não é eliminar um vírus, mas permitir que alguém tenha acesso ao seu computador e a todos os dados nele armazenados.
3: Você recebe uma mensagem via e-mail, onde o remetente é o gerente ou o departamento de suporte do seu banco. Na mensagem é mencionado que o serviço de Internet Banking está apresentando algum problema e que tal problema pode ser corrigido se você executar o aplicativo que está anexado a mensagem. A execução deste aplicativo apresenta uma tela análoga àquela que você utiliza para ter acesso à conta bancária, aguardando que você digite sua senha. Na verdade, este aplicativo está preparado para furtar sua senha de acesso á conta bancária e enviá-la para o atacante.
Estes casos mostram ataques típicos de engenharia social, pois os discursos apresentados nos exemplos procuram induzir o usuário a realizar alguma tarefa e o sucesso do ataque depende única e exclusivamente da decisão do usuário em fornecer informações sensíveis ou executar programas.
Se você continua com duvidas sobre o assunto, poste nos comentários.
0 comentários
Postar um comentário