Técnicas adicionais de engenharia social
Os engenheiros sociais têm por alvo todas as maneiras pelas quais as pessoas se comunicam e transferem arquivos, incluindo o seguinte:

E-mail (phishing): chega um e-mail que parece vir de seu banco, informando que sua conta foi fechada. Mas, na verdade, ele está apontando para um website falso criado para roubar seu nome de usuário e sua senha.

E-mail (anexos): chega um e-mail de uma empresa de entregas explicando que uma remessa, que você nunca solicitou, foi atrasada. Ele convida você a abrir o arquivo em PDF anexo para saber mais sobre o conteúdo da remessa. Obviamente, na verdade o arquivo em PDF contém um software mal-intencionado.

Mensagens de texto SMS (SMiShing): você recebe uma mensagem de texto SMS confirmando uma encomenda cara que você nunca fez. Quando você liga para o número, o autoatendimento pede o número do seu cartão de crédito, a data de validade e o código de segurança para cancelar o pedido. É claro que, se você passar essas informações, na verdade você estará passando-as para um cibercriminoso.

Software antivírus falso (malware): enquanto você está navegando na Internet, aparece um programa antivírus para verificar seu computador e encontra uma infecção. Você recebe a instrução de baixar o software e remover o vírus. Obviamente, se você fizer isso, o software antivírus falso infectará seu computador e provavelmente criptografará seu disco rígido, mantendo seu sistema refém até você pagar uma “taxa de licença” ao cibercriminoso.

Correio de voz/sistemas de resposta audível (vishing): você recebe um correio de voz confirmando uma encomenda cara que você nunca fez. Quando você liga para o número, o autoatendimento pede o número do seu cartão de crédito, a data de validade e o código de segurança para cancelar o pedido. É claro que, se você passar essas informações, na verdade você estará passando-as para um cibercriminoso.

Faxes (phaxing): você recebe um fax de um banco ou website financeiro indicando que houve uma atividade fraudulenta em sua conta e que, para que eles investiguem e removam as cobranças fraudulentas, primeiro você deve preencher e enviar por fax um formulário que pede seu nome de usuário, senha, data de nascimento e outras informações sigilosas. É claro que, se você preencher o formulário e enviar por fax, na verdade você estará enviando as informações para um cibercriminoso.

Unidades USB (malware): você encontra uma unidade USB em um estacionamento próximo ao seu local de trabalho ou recebe uma unidade USB grátis pelo correio. Ao conectá-la, um programa secreto é instalado automaticamente, permitindo que um hacker assuma o controle total do seu computador sem o seu conhecimento. Consulte a política de segurança para ver mais detalhes sobre as práticas recomendadas para unidades USB.

Continuar