Ciência e Tecnologia

Quão generalizados são os ataques de engenharia social?

Foto de Strong Strongagosto 26, 2022
0 4 minutos de leitura

Como os hackers usam a engenharia social?

 

A engenharia social é um método no qual um golpista tentará atrair ou enganar uma vítima a fazer algo que possa comprometer sua segurança. Seja revelando acidentalmente seu nome e endereço verdadeiros ou revelando involuntariamente detalhes bancários confidenciais, os golpes de engenharia social procuram coletar o máximo de informações incriminatórias possível.

Depois que os dados ilícitos são coletados, eles podem ser reaproveitados para todo um conjunto de atividades criminosas, como fraude de identidade online ou chantagem. Os ataques de engenharia social são de natureza insidiosa e criados especificamente para parecerem o mais legítimos possível.

As formas mais comuns de golpes de engenharia social

 

Artigos relacionados

Golpes de engenharia social vêm em muitas formas, mas todos têm uma coisa em comum: eles estão fingindo legitimidade. Seja disfarçado como uma agência governamental ou um banco, um golpe de engenharia social tentará ao máximo enganar a vítima. Seus esforços podem chegar ao ponto de recriar um site bancário ou uma página de login para enganar a vítima a inserir voluntariamente detalhes de login importantes.

Muitos golpes de engenharia social dependem de um e- mail de phishing para iniciar as operações. O objetivo de um e-mail de phishing é fazer com que o destinatário clique em um link que leve a um site cheio de malware ou baixe um vírus sem querer.

O objetivo de um ataque de engenharia social é fazer com que você siga um link ou se inscreva em algo. A melhor maneira de reconhecer um ataque de engenharia social é analisar o idioma da mensagem. A linguagem está desesperada? A mensagem implica que há um limite de tempo para qualquer solicitação feita? A mensagem parece urgente? Lembre-se de que a maioria dos bancos nunca enviará mensagens de texto e solicitará suas credenciais de login. Na verdade, qualquer mensagem de texto ou e-mail que você receba solicitando qualquer tipo de detalhes de login provavelmente é mais adequada para a lixeira.

Quantas pessoas foram afetadas por golpes de engenharia social?

 

Os pesquisadores do Strong The One queriam descobrir o quanto a engenharia social afetou os americanos. Em uma pesquisa com pouco mais de 1.000 pessoas, chegamos a alguns resultados interessantes e um tanto alarmantes.

84% experimentaram comportamento de engenharia social

 

Embora apenas 46% dos americanos tenham ouvido falar do termo “engenharia social”, eles certamente reconhecem os tipos de ataque que utilizam essa metodologia. Quando os dados forem mais detalhados, aqui estão os tipos de ataques de engenharia social que os americanos sofreram.

48% – E-mails suspeitos com links e anexos e/ou solicitando suas informações pessoais

39% – Textos suspeitos com links e anexos e/ou solicitando suas informações pessoais

37% – Anúncios pop-up difíceis de fechar

37% – E-mail(s) suspeito(s) contendo links, anexos ou solicitando que respondam e divulguem informações de trabalho/negócios

32% – E-mail(s) suspeito(s) de alguém se passando por uma pessoa importante que estava pedindo para transferir fundos

27% – Correio(s) de voz suspeito(s) solicitando ao destinatário que divulgue informações pessoais

26% – Um vírus em seu computador ou telefone

19% – Malware em seu dispositivo que os redirecionou para uma versão falsa de um site

36% foram vítimas de e-mails de phishing

 

Com mais de 300 bilhões de emails enviados todos os anos, fica cada vez mais difícil identificar mensagens maliciosas. Mais de um quarto das pessoas pesquisadas caíram em tentativas de phishing, e aqui está o que elas perderam:

 

18% – E-mail, mídia social ou contas financeiras bloqueadas

14% – Dados pessoais de login (nome de usuário + senhas) roubados ou itens pagos não recebidos

11% – Enganado para investir seu dinheiro por falsas promessas de riquezas rápidas, detalhes de login de trabalho roubados

10% – Dados financeiros ou dinheiro roubado online

9% – Dados financeiros, credenciais e dinheiro roubado de computadores de trabalho

Com alguns dos ataques originados de computadores de trabalho, é responsabilidade dos empregadores educar seus funcionários com medidas atualizadas de segurança cibernética.

Apenas 51% podem identificar a engenharia social como um problema de segurança cibernética

 

Apesar dos golpes de engenharia social se tornarem mais difundidos, o conhecimento público sobre o assunto infelizmente está faltando. De fato, enquanto pouco mais da metade das pessoas pesquisadas conseguia entender a ameaça da engenharia social, alarmantes 31% pensavam que “engenharia social” se referia a um cargo em uma plataforma de mídia social.

Felizmente, no entanto, nem tudo está perdido na frente da segurança cibernética. Embora a metodologia da engenharia social não seja um conhecimento generalizado, a ameaça de phishing certamente está se tornando infame.

69% estão cientes dos métodos de phishing

 

Pouco mais de dois terços dos americanos pesquisados ​​conhecem phishing, com 85% capazes de definir adequadamente o termo. Infelizmente, 6% acreditavam que o phishing era uma forma de pesca ilegal e 5% acreditavam que o phishing era um tipo de dança.

No entanto, os resultados mostram que mais da metade dos entrevistados conhece a ameaça à segurança cibernética e o que fazer para evitar tentativas de phishing. Aqui estão algumas das medidas que as pessoas adotaram para se proteger.

61% – Cuidado ao clicar em links

50% – Rejeitar solicitações de dados financeiros

50% – Limite as informações que eles compartilham nas mídias sociais

48% – Rejeitar solicitações de senhas

48% – Use ativamente software antivírus

29% – Use filtros de spam para sua caixa de entrada

23% – Navegue na internet com as configurações do modo privado ativas

O que você pode fazer para evitar ser vítima da engenharia social?

 

Para ficar à frente dos ataques de engenharia social, você precisa primeiro reconhecer os sinais. Depois de perceber a ilegitimidade do ataque, você pode enviar todas as tentativas diretamente para a lixeira.

A melhor maneira de se manter seguro contra qualquer ameaça online é manter uma higiene de segurança cibernética diária e saudável. Isso significa manter todo o seu software atualizado, usar um software antivírus forte e investir em uma VPN. De todas as pessoas pesquisadas, apenas 1 em cada 5 usava uma VPN para se proteger online.

Etiquetas
Foto de Strong Strongagosto 26, 2022
0 4 minutos de leitura
Mostrar mais
Foto de Strong

Strong

Artigos relacionados

O novo Moto G Power 5G 2024 da Motorola pode ser o telefone acessível a ser batido

março 13, 2024

Juiz ordena que Grupo NSO mostre o código-fonte do spyware Pegasus • st

março 5, 2024

Economize incríveis $ 300 no Galaxy S23 Ultra com a verdadeira oferta da Black Friday da Best Buy agora mesmo!

novembro 10, 2023

Todo mundo está usando o Google Fotos errado

janeiro 8, 2023

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo