O que é engenharia social?
Engenharia social, é definida como o uso e manipulação do comportamento do ser humano para obter um resultado desejado, explorando o erro para obter informações privadas ou acessos a sistemas e aplicações. É um ataque que depende da comunicação real entre o atacante e vítima, sendo esta última a ser persuadida.
Algumas das principais técnicas: Phishing, Vishing, Smishing.
Phishing
- Phishing, é uma técnica de engenharia social que visa atacar um grupo de pessoas com o envio de um email, com o intuito de levar as mesmas a abrir;
- Um anexo malicioso, fornecer informação pessoal, passwords, dados bancários;
Como prevenir?
- Não abrir ou executar anexos sem garantir previamente que são fidedignos. Em caso de dúvida, contactem o suporte técnico UP MOTION;
- Desconfiar de emails externos, validar sempre a origem e remetente;
- Desconfiar de erros gramaticais no corpo da mensagem e/ou com palavras ou expressões em Português do Brasil.
Vishing
- Vishing, é uma técnica de engenharia social que visa atacar por chamada telefónica ou mensagem de voz uma pessoa, levando a mesma a fornecer dados pessoais, financeiros ou transferir dinheiro.
Como prevenir?
- Não partilhar dados pessoais, passwords ou PINs;
- Validar que o número de telefone é o oficial da entidade que o está a contactar;
- Desconfiar de ofertas ou solicitações de informação bancária.
Smishing
Smishing, é uma técnica de engenharia social que visa atacar uma ou mais pessoais através do envio de mensagens SMS na tentativa de adquirir informações pessoais, financeiras ou levar as mesmas a abrir links maliciosos.
Como prevenir?
- Desconfiar de mensagens com alertas de segurança ou pedidos urgentes;
- Desconfiar de erros gramaticais ou de ortografia;
- Não abrir links, aceder aos websites manualmente através do navegador.