Hackeando Decisões e Percepções

*Por Igor Valoto, especialista em cibersegurança na Trend Micro

A engenharia social é um termo comumente utilizado em Segurança da Informação para se referir à persuasão de pessoas a realizar de ações privilegiadas ou divulgação de informações confidenciais. A persuasão é uma estratégia de comunicação que emprega recursos emocionais ou simbolismo para induzir a aceitação ideias, atitudes e realização de atos. Consiste na utilização de argumentos, legítimos ou não, com o objetivo de conseguir que indivíduos adotem determinada conduta, teoria ou crença que tendem a um comportamento esperado. O comportamento das pessoas de um determinado grupo ou organização pode ter um grande impacto na segurança das informações.

As técnicas empregadas na engenharia social são baseadas nos métodos de tomada de decisão dos seres humanos. Portanto independe do meio onde é aplicada; físico ou digital. Os ataques mais comuns acontecem por telefone e, em outros casos, os criminosos disfarçados como funcionários e até mesmo autoridades passando despercebidos enquanto roubam segredos. Segundo a teoria da influência de Robert Cialdini, a persuasão consiste em 6 princípios fundamentais: reciprocidade, compromisso e consistência, prova social, autoridade, gosto, escassez. Explico:

 

Na prática, as técnicas acima são aplicadas e ganham formas e interesses digitais. Agora veremos algumas situações cotidianas e já classificadas de como somos “hackeados”.

 

É realmente assustador como podemos ser iludidos e tropeçar nas armadilhas que os criminosos armam diariamente. Agora que você já conhece todas as técnicas e como funciona a engenharia social fica mais fácil evitar se tornar uma vítima. Programas de conscientização digital já são uma realidade nas empresas. Agora, o próximo passo é a popularização para todos. Fique atento, não seja a próxima vítima!