InternetData CenterAssinante
Editoria TECNOLOGIA

Engenharia social, mais perto do que você imagina!

E você em sua empresa, já pensou nisso? Tem política de segurança?
Engenharia social, mais perto do que você imagina!
Por Diego Bitencourt Em 21/09/2015 às 08:15

Em um belo dia, em um momento de concentração total em suas atividades, o celular toca. Nesse momento você nem repara no número de origem e atende:

- Alô!

- Olá Sr., me chamo João e falo em nome da VISA, operadora de cartão de crédito. Por motivo de segurança estou entrando em contato para confirmar o número do seu cartão, você pode confirmar os números do seu cartão por gentileza?

E aí caro leitor? Essa situação lhe é familiar? Qual é a sua reação?

Não é de hoje que criminosos estão cada vez mais aplicando técnicas de Engenharia Social para tirar proveito da nossa distração, nossa ignorância ou até nossa boa fé.

Kevin Mitnick, um famoso cracker* que começou enganando o sistema de controle dos ônibus, foi inclusive preso em 1995, e hoje é autor de livros como o “A Arte de Enganar”, que trata em detalhes como é usada a Engenharia Social para o crime, é considerado um dos maiores especialistas no assunto.

Não é utopia, isso realmente acontece. Vale alertar que isso acontece quase que diariamente em empresas e com pessoas em sua vida particular.

A moda no momento é a de pessoas se passando por colaboradores internos de tecnologia das empresas. Elas ligam para uma das filiais e solicitam ao operacional (Caixa, balconista etc) que faça um “simples teste” e recarregue créditos em um número de celular para confirmar que o serviço está ok. Quem trabalha com isso sabe que uma vez feita a recarga, é quase impossível cancelar.

Para lidar com o tema, as empresas devem ter campanhas consistentes de Segurança da Informação, tornando o assunto familiar aos seus colaboradores.

Vale tudo. Desde a criação, divulgação de Políticas de Segurança da Informação, passando por Workshops internos, campanhas na Intranet, Cartilhas ilustrativas, ou seja, diferentes meios de comunicação.

O importante é o treinamento e a conscientização para não serem pegos de surpresa.

A associação de tópicos da política da empresa a temas que os colaboradores vivenciam em suas vidas fora dela é um dos fatores de sucesso da absorção do conteúdo.

E você em sua empresa, já pensou nisso? Tem política de segurança? Aborda o tema com seriedade? Ou é deixado de lado? Pensem nisso.

 

______________________________________

Diego Bitencourt
Vice-Presidente NTI
diego@ntisc.com.br
Núcleo de Profissionais e Gestores de TI

ntisc.com.br
facebook.com/nticriciuma
linkedin.com/in/nticriciuma

Gostou do artigo? 
Sugestão, dúvida, elogio ou reclamação? 
Você gostaria de divulgar seu artigo no NTI?
Entre em contato conosco: comunicacao@ntisc.com.br
______________________________________

Leia mais sobre:
ntisc,

Confira mais de Tecnologia