Engenharia Social? Você sabe o que é? Quais são as suas consequências?

Confira as principais características da Engenharia Social e como se conceitua esse tipo de fraude cibernética

19/02/2018 às 11:06
Leia nesta página:

Esteja por dentro das fraudes cibernéticas.

A Engenharia social é um método que se utiliza da persuasão para mascarar a realidade e visa enganar uma pessoa ou enganar a sua confiança.

Em simples termos: Uma fraude!

A engenharia social é uma forma de ataque que engana e explora as pessoas. Neste passo, muitas vezes este método abusa da ingenuidade do usuário, para obter informações daqueles que detém dados importantes.

Engana-se quem acredita que este método é utilizado apenas por meio informático ou de recente uso tecnologias do nosso mundo atual.

Um professor meu da Pós Graduação me contou uma história muito interessante de 30 anos atrás, onde não existia internet e muito menos este mundo conectado de hoje em dia, no que tange, questões de disseminação de informação.

Lembra da época das vendas de porta em porta?

Há cerca de 30 anos, haviam pessoas que se apresentavam como se fossem funcionário de Bancos ou instituições financeiras. Elas batiam de porta em porta, oferecendo um serviço "gratuito" de atualização de dados bancários, sem que fosse necessário comparecer ao banco, trazendo uma suposta comodidade ao cliente daquele determinado banco.

Esses vendedores atuavam de forma aleatória, vestido a caráter, de posse de formulários e dados pré-determinados, além de ainda, trazer consigo a logo (marca) de diversos bancos, se o cliente não era correntista daquele banco, rapidamente dispensava o "funcionário do banco". No entanto, havia momentos onde se encontravam usuários compatíveis e correntistas daquele determinado banco, que infelizmente estava prestes a se tornar vítimas de golpes estelionatários.

Os formulários apresentavam campos normais como o exemplo meramente ilustrativo abaixo:

Possuíam no corpo do documento dados normais como:

  1. Titular da Conta

  2. Endereço do Titular

  3. Data da criação da Conta

  4. Número da Conta

  5. Senha

  6. Tipo de Conta (Corrente ou Poupança)

Entre outros dados.

Ocorre, que se a pessoa está distraída com aquele preenchimento de dados, ela facilmente escrevia sua senha naquele formulário, dando abertura para acessos não autorizados, saques ou transferências monetárias de valores da conta daquela vítima.

O que eu quero exemplificar com esta história de vendedores estelionatários. É que essa modalidade de fraude ainda ocorre e se torna maior do que podemos imaginar com a conectividade em massa por causa dos meios eletrônicos e pela internet.

Simples informativos no e-mail, trazem informações que chamam atenção do usuário de modo a levarem ele a clicar no link que possui uma fraude embutida.

Exemplo de uma simples mensagem com conteúdo sugestivo que possa induzir o usuário a clicar no link.

Aquele link, que na verdade é um malware = malicious software), um programa mal intencionado ou malicioso.

Essas ameças tecnológicas podem ser utilizadas para ter acesso não autorizado a computadores ou informações.

Os conhecidos Vírus de computador, são apenas uma das espécies de malware conhecidas.

A descrição de cada espécie de softwares maliciosos serão alvos de outros artigos, portanto sem querer aprofundar no tema, veja que a complexidade desta fraude é enorme e as consequências da Engenharia Social pode trazer prejuízos e transtornos irreparáveis.

Como o Direito Digital e os crimes digitais são temas novos, atuais e desafiadores, são razões essenciais para os advogados e operadores do direito fiquem ligados como alertar seus clientes e a população sobre os perigos da internet com o intuito de prevenção de crimes.

Esse tipo de fraude, se utiliza da internet como facilitador para prática de delitos. Dessa forma por meio da Engenharia Social pode-se sequestrar dados, "espionar" atividades de usuários, verificar seus hábitos de navegação e captura informações sobre eles para explorar fins ilícitos sem que o usuário perceba que está sendo engando.

Portanto as melhores dicas para proteção deste tipo de ameaças tecnológicas são:

  1. Não clicar em links com origem desconhecida ou não sabida;
  2. Sempre manter os seus dispositivos atualizados, pois os fabricantes estão cientes deste tipo de ameça, portanto sempre estão implementando políticas de segurança para seus clientes;
  3. Tenha maior atenção e postura seletiva durante sua navegação na internet;
  4. NÃO instale tudo que encontra, (aplicativos, jogos, entre outros);
  5. Leia sempre as perguntas que aparecem no seu navegador, NÃO DÊ PERMISSÃO para a sua máquina ou dispositivo apenas com o intuito daquela informação "sumir" da sua tela;
  6. NÃO partilhe suas senhas com qualquer pessoa, pois não é possível saber quando uma pessoa usará sem seu consentimento.
  7. Mantenha seu antivírus ATUALIZADO ou adquira um anti-vírus que possam certificar que seu computador não está infectado ou fragilizado;

O intuito primordial deste artigo é desenvolver a CONSCIÊNCIA sobre os riscos e perigos da internet.

Não devemos ter preocupação somente com riscos nas ruas e avenidas, ou ainda com as pessoas com quem andamos. Baste ter a noção que com a utilização da tecnologia, o crime pode ser cometido de qualquer lugar do mundo, cometido a distância e ter o intuito de explorar as pessoas, fazendo com que elas cedam as informações pretendias, mesmo que acreditem que estão fazendo a coisa certa. Além de ocasionar prejuízos de natureza patrimonial.

Esse foi mais um artigo de inspiração em Direito Digital versando sobre o tema Engenharia Social.

Me siga no JUSBRASIL para que possamos nos encontrar novamente, assim terei o prazer de aprender com você e de compartilhar também meu conhecimento!

Todos seguimos a máxima descrita em Provérbios 9:8-9:

"(...) Dá instrução ao sábio, e ele se fará mais sábio; ensina o justo e ele aumentará em entendimento".

Conhecia essas informações? Gostou do texto? Deixe seu comentário e eu lhe responderei!

É motivo de grande relevância sua resposta para aperfeiçoamento do meu trabalho!

Um forte abraço!!!

Fontes:

Folha do Sul : http://www.abracrim.adv.br/2018/02/16/advogada-vilhenense-ministra-palestra-sobre-crimes-virtuais-durante-evento-nacional-em-brasilia/

Fique sempre informado com o Jus! Receba gratuitamente as atualizações jurídicas em sua caixa de entrada. Inscreva-se agora e não perca as novidades diárias essenciais!
Os boletins são gratuitos. Não enviamos spam. Privacidade Publique seus artigos

http://www.santacruzadv.com

Curso de extensão: Crimes Digitais - Damásio Educacional.

Lembra da época das vendas de porta em porta?

Há cerca de 30 anos, haviam pessoas que se apresentavam como se fossem funcionário de Bancos ou instituições financeiras. Elas batiam de porta em porta, oferecendo um serviço "gratuito" de atualização de dados bancários, sem que fosse necessário comparecer ao banco, trazendo uma suposta comodidade ao cliente daquele determinado banco.

Esses vendedores atuavam de forma aleatória, vestido a caráter, de posse de formulários e dados pré-determinados, além de ainda, trazer consigo a logo (marca) de diversos bancos, se o cliente não era correntista daquele banco, rapidamente dispensava o "funcionário do banco". No entanto, havia momentos onde se encontravam usuários compatíveis e correntistas daquele determinado banco, que infelizmente estava prestes a se tornar vítimas de golpes estelionatários.

Os formulários apresentavam campos normais como o exemplo meramente ilustrativo abaixo:

Possuíam no corpo do documento dados normais como:

  1. Titular da Conta
  2. Endereço do Titular
  3. Data da criação da Conta
  4. Número da Conta
  5. Senha
  6. Tipo de Conta (Corrente ou Poupança)

Entre outros dados.

Ocorre, que se a pessoa está distraída com aquele preenchimento de dados, ela facilmente escrevia sua senha naquele formulário, dando abertura para acessos não autorizados, saques ou transferências monetárias de valores da conta daquela vítima.

O que eu quero exemplificar com esta história de vendedores estelionatários. É que essa modalidade de fraude ainda ocorre e se torna maior do que podemos imaginar com a conectividade em massa por causa dos meios eletrônicos e pela internet.

Simples informativos no e-mail, trazem informações que chamam atenção do usuário de modo a levarem ele a clicar no link que possui uma fraude embutida.

Exemplo de uma simples mensagem com conteúdo sugestivo que possa induzir o usuário a clicar no link.

Aquele link, que na verdade é um malware = malicious software), um programa mal intencionado ou malicioso.

Essas ameças tecnológicas podem ser utilizadas para ter acesso não autorizado a computadores ou informações.

Os conhecidos Vírus de computador, são apenas uma das espécies de malware conhecidas.

A descrição de cada espécie de softwares maliciosos serão alvos de outros artigos, portanto sem querer aprofundar no tema, veja que a complexidade desta fraude é enorme e as consequências da Engenharia Social pode trazer prejuízos e transtornos irreparáveis.

Como o Direito Digital e os crimes digitais são temas novos, atuais e desafiadores, são razões essenciais para os advogados e operadores do direito fiquem ligados como alertar seus clientes e a população sobre os perigos da internet com o intuito de prevenção de crimes.

Esse tipo de fraude, se utiliza da internet como facilitador para prática de delitos. Dessa forma por meio da Engenharia Social pode-se sequestrar dados, "espionar" atividades de usuários, verificar seus hábitos de navegação e captura informações sobre eles para explorar fins ilícitos sem que o usuário perceba que está sendo engando.

Portanto as melhores dicas para proteção deste tipo de ameaças tecnológicas são:

  1. Não clicar em links com origem desconhecida ou não sabida;
  2. Sempre manter os seus dispositivos atualizados, pois os fabricantes estão cientes deste tipo de ameça, portanto sempre estão implementando políticas de segurança para seus clientes;
  3. Tenha maior atenção e postura seletiva durante sua navegação na internet;
  4. NÃO instale tudo que encontra, (aplicativos, jogos, entre outros);
  5. Leia sempre as perguntas que aparecem no seu navegador, NÃO DÊ PERMISSÃO para a sua máquina ou dispositivo apenas com o intuito daquela informação "sumir" da sua tela;
  6. NÃO partilhe suas senhas com qualquer pessoa, pois não é possível saber quando uma pessoa usará sem seu consentimento.
  7. Mantenha seu antivírus ATUALIZADO ou adquira um anti-vírus que possam certificar que seu computador não está infectado ou fragilizado;

O intuito primordial deste artigo é desenvolver a CONSCIÊNCIA sobre os riscos e perigos da internet.

Não devemos ter preocupação somente com riscos nas ruas e avenidas, ou ainda com as pessoas com quem andamos. Baste ter a noção que com a utilização da tecnologia, o crime pode ser cometido de qualquer lugar do mundo, cometido a distância e ter o intuito de explorar as pessoas, fazendo com que elas cedam as informações pretendias, mesmo que acreditem que estão fazendo a coisa certa. Além de ocasionar prejuízos de natureza patrimonial.

Esse foi mais um artigo de inspiração em Direito Digital versando sobre o tema Engenharia Social.

Me siga no JUSBRASIL para que possamos nos encontrar novamente, assim terei o prazer de aprender com você e de compartilhar também meu conhecimento!

Todos seguimos a máxima descrita em Provérbios 9:8-9:

"(...) Dá instrução ao sábio, e ele se fará mais sábio; ensina o justo e ele aumentará em entendimento".

Conhecia essas informações? Gostou do texto? Deixe seu comentário e eu lhe responderei!

É motivo de grande relevância sua resposta para aperfeiçoamento do meu trabalho!

Um forte abraço!!!

Fontes:

Folha do Sul : http://www.abracrim.adv.br/2018/02/16/advogada-vilhenense-ministra-palestra-sobre-crimes-virtuais-durante-evento-nacional-em-brasilia/

http://www.santacruzadv.com

Curso de extensão: Crimes Digitais - Damásio Educacional.

Assuntos relacionados
Sobre o autor
Alexandre Alves de Souza

Advogado, Correspondente Jurídico, Membro do ICCS (International Center for Criminal Studies). Pós Graduado em Docência do Ensino Superior pela Faculdade do Distrito Federal/FAC-DF. Pós-Graduando em Direito Penal e Processo Penal pela Faculdade UNYLEYA. Começou o curso de Direito no Centro Universitário do Distrito Federal (UDF), tendo obtido o grau de Bacharel pela Faculdade Processus/Brasília-DF. Especialização em andamento de Direito Civil e Processo Civil pela ESMA - Escola da Magistratura - DF. Possui experiência em Direito Digital, DPVAT e Crimes Digitais. Atuou como estagiário no Escritório Roque Khouri & Advogados associados. Possui formação avançada em língua Inglesa pela Casa Thomas Jefferson e Wisdow, graduado em Gestão de Recurso Humanos pela Universidade Paulista - UNIP/DF.

Informações sobre o texto

Este texto foi publicado diretamente pelos autores. Sua divulgação não depende de prévia aprovação pelo conselho editorial do site. Quando selecionados, os textos são divulgados na Revista Jus Navigandi

Leia seus artigos favoritos sem distrações, em qualquer lugar e como quiser

Assine o JusPlus e tenha recursos exclusivos

  • Baixe arquivos PDF: imprima ou leia depois
  • Navegue sem anúncios: concentre-se mais
  • Esteja na frente: descubra novas ferramentas
Economize 17%
Logo JusPlus
JusPlus
de R$
29,50
por

R$ 2,95

No primeiro mês

Cobrança mensal, cancele quando quiser
Assinar
Já é assinante? Faça login
Publique seus artigos Compartilhe conhecimento e ganhe reconhecimento. É fácil e rápido!
Colabore
Publique seus artigos
Fique sempre informado! Seja o primeiro a receber nossas novidades exclusivas e recentes diretamente em sua caixa de entrada.
Publique seus artigos