Engenharia Social? Você sabe o que é? Quais são as suas consequências?

A Engenharia social é um método que se utiliza da persuasão para mascarar a realidade e visa enganar uma pessoa ou enganar a sua confiança.

Em simples termos: Uma fraude!

A engenharia social é uma forma de ataque que engana e explora as pessoas. Neste passo, muitas vezes este método abusa da ingenuidade do usuário, para obter informações daqueles que detém dados importantes.

Engana-se quem acredita que este método é utilizado apenas por meio informático ou de recente uso tecnologias do nosso mundo atual.

Um professor meu da Pós Graduação me contou uma história muito interessante de 30 anos atrás, onde não existia internet e muito menos este mundo conectado de hoje em dia, no que tange, questões de disseminação de informação.

Lembra da época das vendas de porta em porta?

Há cerca de 30 anos, haviam pessoas que se apresentavam como se fossem funcionário de Bancos ou instituições financeiras. Elas batiam de porta em porta, oferecendo um serviço "gratuito" de atualização de dados bancários, sem que fosse necessário comparecer ao banco, trazendo uma suposta comodidade ao cliente daquele determinado banco.

Esses vendedores atuavam de forma aleatória, vestido a caráter, de posse de formulários e dados pré-determinados, além de ainda, trazer consigo a logo (marca) de diversos bancos, se o cliente não era correntista daquele banco, rapidamente dispensava o "funcionário do banco". No entanto, havia momentos onde se encontravam usuários compatíveis e correntistas daquele determinado banco, que infelizmente estava prestes a se tornar vítimas de golpes estelionatários.

Os formulários apresentavam campos normais como o exemplo meramente ilustrativo abaixo:

Possuíam no corpo do documento dados normais como:

1. Titular da Conta

2. Endereço do Titular

3. Data da criação da Conta

4. Número da Conta

5. Senha

6. Tipo de Conta (Corrente ou Poupança)

Entre outros dados.

Ocorre, que se a pessoa está distraída com aquele preenchimento de dados, ela facilmente escrevia sua senha naquele formulário, dando abertura para acessos não autorizados, saques ou transferências monetárias de valores da conta daquela vítima.

O que eu quero exemplificar com esta história de vendedores estelionatários. É que essa modalidade de fraude ainda ocorre e se torna maior do que podemos imaginar com a conectividade em massa por causa dos meios eletrônicos e pela internet.

Simples informativos no e-mail, trazem informações que chamam atenção do usuário de modo a levarem ele a clicar no link que possui uma fraude embutida.

Exemplo de uma simples mensagem com conteúdo sugestivo que possa induzir o usuário a clicar no link.

Aquele link, que na verdade é um malware = malicious software), um programa mal intencionado ou malicioso.

Essas ameças tecnológicas podem ser utilizadas para ter acesso não autorizado a computadores ou informações.

Os conhecidos Vírus de computador, são apenas uma das espécies de malware conhecidas.

A descrição de cada espécie de softwares maliciosos serão alvos de outros artigos, portanto sem querer aprofundar no tema, veja que a complexidade desta fraude é enorme e as consequências da Engenharia Social pode trazer prejuízos e transtornos irreparáveis.

Como o Direito Digital e os crimes digitais são temas novos, atuais e desafiadores, são razões essenciais para os advogados e operadores do direito fiquem ligados como alertar seus clientes e a população sobre os perigos da internet com o intuito de prevenção de crimes.

Esse tipo de fraude, se utiliza da internet como facilitador para prática de delitos. Dessa forma por meio da Engenharia Social pode-se sequestrar dados, "espionar" atividades de usuários, verificar seus hábitos de navegação e captura informações sobre eles para explorar fins ilícitos sem que o usuário perceba que está sendo engando.

Portanto as melhores dicas para proteção deste tipo de ameaças tecnológicas são:

1. Não clicar em links com origem desconhecida ou não sabida;
2. Sempre manter os seus dispositivos atualizados, pois os fabricantes estão cientes deste tipo de ameça, portanto sempre estão implementando políticas de segurança para seus clientes;
3. Tenha maior atenção e postura seletiva durante sua navegação na internet;
4. NÃO instale tudo que encontra, (aplicativos, jogos, entre outros);
5. Leia sempre as perguntas que aparecem no seu navegador, NÃO DÊ PERMISSÃO para a sua máquina ou dispositivo apenas com o intuito daquela informação "sumir" da sua tela;
6. NÃO partilhe suas senhas com qualquer pessoa, pois não é possível saber quando uma pessoa usará sem seu consentimento.
7. Mantenha seu antivírus ATUALIZADO ou adquira um anti-vírus que possam certificar que seu computador não está infectado ou fragilizado;

O intuito primordial deste artigo é desenvolver a CONSCIÊNCIA sobre os riscos e perigos da internet.

Não devemos ter preocupação somente com riscos nas ruas e avenidas, ou ainda com as pessoas com quem andamos. Baste ter a noção que com a utilização da tecnologia, o crime pode ser cometido de qualquer lugar do mundo, cometido a distância e ter o intuito de explorar as pessoas, fazendo com que elas cedam as informações pretendias, mesmo que acreditem que estão fazendo a coisa certa. Além de ocasionar prejuízos de natureza patrimonial.

Esse foi mais um artigo de inspiração em Direito Digital versando sobre o tema Engenharia Social.

Me siga no JUSBRASIL para que possamos nos encontrar novamente, assim terei o prazer de aprender com você e de compartilhar também meu conhecimento!

Todos seguimos a máxima descrita em Provérbios 9:8-9:

"(...) Dá instrução ao sábio, e ele se fará mais sábio; ensina o justo e ele aumentará em entendimento".

Conhecia essas informações? Gostou do texto? Deixe seu comentário e eu lhe responderei!

É motivo de grande relevância sua resposta para aperfeiçoamento do meu trabalho!

Um forte abraço!!!

Fontes:

Folha do Sul : http://www.abracrim.adv.br/2018/02/16/advogada-vilhenense-ministra-palestra-sobre-crimes-virtuais-durante-evento-nacional-em-brasilia/

http://www.santacruzadv.com

Curso de extensão: Crimes Digitais - Damásio Educacional.

Lembra da época das vendas de porta em porta?

Há cerca de 30 anos, haviam pessoas que se apresentavam como se fossem funcionário de Bancos ou instituições financeiras. Elas batiam de porta em porta, oferecendo um serviço "gratuito" de atualização de dados bancários, sem que fosse necessário comparecer ao banco, trazendo uma suposta comodidade ao cliente daquele determinado banco.

Esses vendedores atuavam de forma aleatória, vestido a caráter, de posse de formulários e dados pré-determinados, além de ainda, trazer consigo a logo (marca) de diversos bancos, se o cliente não era correntista daquele banco, rapidamente dispensava o "funcionário do banco". No entanto, havia momentos onde se encontravam usuários compatíveis e correntistas daquele determinado banco, que infelizmente estava prestes a se tornar vítimas de golpes estelionatários.

Os formulários apresentavam campos normais como o exemplo meramente ilustrativo abaixo:

Possuíam no corpo do documento dados normais como:

1. Titular da Conta
2. Endereço do Titular
3. Data da criação da Conta
4. Número da Conta
5. Senha
6. Tipo de Conta (Corrente ou Poupança)

Entre outros dados.

Ocorre, que se a pessoa está distraída com aquele preenchimento de dados, ela facilmente escrevia sua senha naquele formulário, dando abertura para acessos não autorizados, saques ou transferências monetárias de valores da conta daquela vítima.

O que eu quero exemplificar com esta história de vendedores estelionatários. É que essa modalidade de fraude ainda ocorre e se torna maior do que podemos imaginar com a conectividade em massa por causa dos meios eletrônicos e pela internet.

Simples informativos no e-mail, trazem informações que chamam atenção do usuário de modo a levarem ele a clicar no link que possui uma fraude embutida.

Exemplo de uma simples mensagem com conteúdo sugestivo que possa induzir o usuário a clicar no link.

Aquele link, que na verdade é um malware = malicious software), um programa mal intencionado ou malicioso.

Essas ameças tecnológicas podem ser utilizadas para ter acesso não autorizado a computadores ou informações.

Os conhecidos Vírus de computador, são apenas uma das espécies de malware conhecidas.

A descrição de cada espécie de softwares maliciosos serão alvos de outros artigos, portanto sem querer aprofundar no tema, veja que a complexidade desta fraude é enorme e as consequências da Engenharia Social pode trazer prejuízos e transtornos irreparáveis.

Como o Direito Digital e os crimes digitais são temas novos, atuais e desafiadores, são razões essenciais para os advogados e operadores do direito fiquem ligados como alertar seus clientes e a população sobre os perigos da internet com o intuito de prevenção de crimes.

Esse tipo de fraude, se utiliza da internet como facilitador para prática de delitos. Dessa forma por meio da Engenharia Social pode-se sequestrar dados, "espionar" atividades de usuários, verificar seus hábitos de navegação e captura informações sobre eles para explorar fins ilícitos sem que o usuário perceba que está sendo engando.

Portanto as melhores dicas para proteção deste tipo de ameaças tecnológicas são:

1. Não clicar em links com origem desconhecida ou não sabida;
2. Sempre manter os seus dispositivos atualizados, pois os fabricantes estão cientes deste tipo de ameça, portanto sempre estão implementando políticas de segurança para seus clientes;
3. Tenha maior atenção e postura seletiva durante sua navegação na internet;
4. NÃO instale tudo que encontra, (aplicativos, jogos, entre outros);
5. Leia sempre as perguntas que aparecem no seu navegador, NÃO DÊ PERMISSÃO para a sua máquina ou dispositivo apenas com o intuito daquela informação "sumir" da sua tela;
6. NÃO partilhe suas senhas com qualquer pessoa, pois não é possível saber quando uma pessoa usará sem seu consentimento.
7. Mantenha seu antivírus ATUALIZADO ou adquira um anti-vírus que possam certificar que seu computador não está infectado ou fragilizado;

O intuito primordial deste artigo é desenvolver a CONSCIÊNCIA sobre os riscos e perigos da internet.

Não devemos ter preocupação somente com riscos nas ruas e avenidas, ou ainda com as pessoas com quem andamos. Baste ter a noção que com a utilização da tecnologia, o crime pode ser cometido de qualquer lugar do mundo, cometido a distância e ter o intuito de explorar as pessoas, fazendo com que elas cedam as informações pretendias, mesmo que acreditem que estão fazendo a coisa certa. Além de ocasionar prejuízos de natureza patrimonial.

Esse foi mais um artigo de inspiração em Direito Digital versando sobre o tema Engenharia Social.

Me siga no JUSBRASIL para que possamos nos encontrar novamente, assim terei o prazer de aprender com você e de compartilhar também meu conhecimento!

Todos seguimos a máxima descrita em Provérbios 9:8-9:

"(...) Dá instrução ao sábio, e ele se fará mais sábio; ensina o justo e ele aumentará em entendimento".

Conhecia essas informações? Gostou do texto? Deixe seu comentário e eu lhe responderei!

É motivo de grande relevância sua resposta para aperfeiçoamento do meu trabalho!

Um forte abraço!!!

Fontes:

Folha do Sul : http://www.abracrim.adv.br/2018/02/16/advogada-vilhenense-ministra-palestra-sobre-crimes-virtuais-durante-evento-nacional-em-brasilia/

http://www.santacruzadv.com

Curso de extensão: Crimes Digitais - Damásio Educacional.