Engenharia social, mais perto do que você imagina!
E você em sua empresa, já pensou nisso? Tem política de segurança?
Em um belo dia, em um momento de concentração total em suas atividades, o celular toca. Nesse momento você nem repara no número de origem e atende:
- Alô!
- Olá Sr., me chamo João e falo em nome da VISA, operadora de cartão de crédito. Por motivo de segurança estou entrando em contato para confirmar o número do seu cartão, você pode confirmar os números do seu cartão por gentileza?
E aí caro leitor? Essa situação lhe é familiar? Qual é a sua reação?
Não é de hoje que criminosos estão cada vez mais aplicando técnicas de Engenharia Social para tirar proveito da nossa distração, nossa ignorância ou até nossa boa fé.
Kevin Mitnick, um famoso cracker* que começou enganando o sistema de controle dos ônibus, foi inclusive preso em 1995, e hoje é autor de livros como o “A Arte de Enganar”, que trata em detalhes como é usada a Engenharia Social para o crime, é considerado um dos maiores especialistas no assunto.
Não é utopia, isso realmente acontece. Vale alertar que isso acontece quase que diariamente em empresas e com pessoas em sua vida particular.
A moda no momento é a de pessoas se passando por colaboradores internos de tecnologia das empresas. Elas ligam para uma das filiais e solicitam ao operacional (Caixa, balconista etc) que faça um “simples teste” e recarregue créditos em um número de celular para confirmar que o serviço está ok. Quem trabalha com isso sabe que uma vez feita a recarga, é quase impossível cancelar.
Para lidar com o tema, as empresas devem ter campanhas consistentes de Segurança da Informação, tornando o assunto familiar aos seus colaboradores.
Vale tudo. Desde a criação, divulgação de Políticas de Segurança da Informação, passando por Workshops internos, campanhas na Intranet, Cartilhas ilustrativas, ou seja, diferentes meios de comunicação.
O importante é o treinamento e a conscientização para não serem pegos de surpresa.
A associação de tópicos da política da empresa a temas que os colaboradores vivenciam em suas vidas fora dela é um dos fatores de sucesso da absorção do conteúdo.
E você em sua empresa, já pensou nisso? Tem política de segurança? Aborda o tema com seriedade? Ou é deixado de lado? Pensem nisso.
______________________________________
Diego Bitencourt
Vice-Presidente NTI
diego@ntisc.com.br
Núcleo de Profissionais e Gestores de TI
ntisc.com.br
facebook.com/nticriciuma
linkedin.com/in/nticriciuma
Gostou do artigo?
Sugestão, dúvida, elogio ou reclamação?
Você gostaria de divulgar seu artigo no NTI?
Entre em contato conosco: comunicacao@ntisc.com.br
______________________________________
Confira mais de Tecnologia
Tecnologia
Tecnologia
Tecnologia