Cybersegurança: Engenharia Social - Consequências para famílias e organizações - Canda da Costa - CLUB-K ANGOLA

Luanda - Introdução: Na minha infância, lembro-me da presença de personagens como o Tio Faz Tudo e a Tia Maria, que se aproveitavam da ingenuidade tanto das crianças quanto de alguns adultos. Eles se passavam por conhecidos de nossos pais e solicitavam que lhes fossem entregues certos objectos, como uma botija de gás butano ou um ferro de engomar. Essa táctica é conhecida como “Engenharia Social”.

Fonte: Club-k.net

A Engenharia Social é uma ameaça cada vez mais presente no mundo digital, afectando directamente a vida das pessoas e as operações das organizações. Ela envolve a manipulação psicológica de indivíduos com o objectivo de obter informações confidenciais ou realizar acções prejudiciais."

1. O Que é Engenharia Social?
A engenharia social é uma forma de ataque que não se baseia em exploração de vulnerabilidades técnicas, mas sim na exploração da natureza humana. Ela envolve a manipulação de pessoas para que revelem informações confidenciais, acessem sistemas ou realizem acções que não deveriam. Os engenheiros sociais usam tácticas psicológicas para enganar suas vítimas, muitas vezes se passando por alguém de confiança ou criando situações que levam as pessoas a agir contra seus próprios interesses.

Exemplo 1: Phishing por e-mail
Um exemplo comum de engenharia social é o phishing por e-mail. Um atacante envia um e-mail que parece ser de uma fonte legítima, como um banco ou uma empresa de tecnologia, solicitando informações pessoais ou financeiras. As vítimas, muitas vezes enganadas pela aparência autêntica do e-mail, fornecem inadvertidamente suas informações confidenciais.

2. Consequências para Famílias
As famílias também estão em risco quando se trata de engenharia social. Os engenheiros sociais podem direccionar seus ataques para obter informações pessoais, como senhas, números de cartão de crédito ou até mesmo informações de identidade de familiares.

Exemplo 2: Ataque ao conteúdo online
Imagine uma família que compartilha fotos e informações pessoais em redes sociais. Um engenheiro social pode criar uma identidade falsa e se fazer passar por um amigo em comum para obter acesso às fotos e detalhes pessoais da família. Essas informações podem ser usadas para fins maliciosos, como roubo de identidade ou chantagem.

3. Consequências para organizações
Organizações, sejam empresas ou instituições governamentais, enfrentam riscos significativos relacionados à engenharia social. Os ataques podem resultar em perda de dados confidenciais, interrupção de operações ou até mesmo comprometimento da reputação.

Exemplo 3: Ataque de spear phishing corporativo

No ambiente corporativo, os ataques de spear phishing são uma forma de engenharia social direcionada a funcionários de uma organização. Um atacante pode se passar por um executivo ou colega de trabalho e solicitar informações confidenciais, como dados financeiros da empresa. Se um funcionário cair nesse golpe, a organização pode enfrentar sérias consequências financeiras e de segurança.

Ao contrário do phishing convencional, onde os golpistas enviam e-mails genéricos para um grande número de pessoas, o spear phishing envolve a personalização dos ataques. Os criminosos pesquisam informações sobre a vítima, como nome, cargo, interesses ou relacionamentos, para criar mensagens que pareçam autênticas e relevantes para a vítima específica.

4. Comportamento e atitudes recomendadas
Para se proteger contra a engenharia social, tanto em nível pessoal quanto organizacional, é fundamental adotar algumas práticas e atitudes recomendadas:

4.1 Educação e consciencialização
A educação é a primeira linha de defesa. Famílias e organizações devem oferecer treinamento para reconhecer sinais de engenharia social, como pedidos de informações pessoais por meio de canais não verificados. Quanto mais as pessoas estiverem cientes das ameaças, mais preparadas estarão para enfrentá-las.

4.2 Verificação de Identidade
Sempre verifique a identidade de quem está solicitando informações confidenciais ou acções. Isso pode ser feito por meio de chamadas telefónicas ou e-mails adicionais para confirmar a autenticidade do solicitante.

4.3 Políticas de Segurança
As organizações devem implementar políticas de segurança rigorosas, incluindo autenticação de dois factores, para proteger informações confidenciais. Além disso, devem estabelecer procedimentos claros para a validação de solicitações de informações confidenciais.

A autenticação de dois factores é uma medida eficaz para proteger contas online. Mesmo se um atacante obtiver uma senha, ainda será necessário um segundo factor, como um código enviado para o telefone do usuário, para acessar a conta.

4.4 Actualização de firmware e software
Manter sistemas e software actualizados é essencial para reduzir as vulnerabilidades técnicas que os engenheiros sociais podem explorar. Além disso, investir em soluções de segurança cibernética eficazes é crucial para a protecção contra ameaças.

Conclusão
A engenharia social é uma ameaça que afecta famílias e organizações em todo o mundo. Suas consequências podem ser devastadoras, incluindo roubo de identidade, perda financeira e danos à reputação. No entanto, com educação, consciencialização e práticas de segurança adequadas, podemos mitigar essas ameaças e proteger nossas informações pessoais e organizacionais. É crucial que todos estejam cientes dos perigos da engenharia social e adoptem medidas proactivas para se protegerem.

#Tudo pela cybersegurança

1 Analista de Dados e Especialista em Segurança e Auditórias de Sistemas

Cybersegurança: Engenharia Social - Consequências para famílias e organizações - Canda da Costa

+ RECENTES

Canibalismo no MPLA não poupa o próprio líder - Graça Campos

EUA contam com Angola para promover estabilidade regional e destacam "parceria estratégica"

General Altino prende esposo da sua cozinheira

JL viaja para Dubai após encontro com Biden

Mfuka Muzemba acredita que encontro entre Biden e JL pode influenciar sobremaneira política angolana

Deputado do MPLA acredita que Lourenço não se vai recandidatar e partido manterá o poder

+ LIDOS

Calado reage mal a suspensão de subsídios

Neth Nahara há dois meses sem os retrovirais

João Lourenço deve concorrer a um terceiro mandato

Joel Leonardo sanciona Juizes por participação em congresso de Direito Constitucional

Luanda: SIC no Talatona acelera processo de detenção do Tenente-Coronel após receber uma delegação da UNITA

Comandante da escolta do PR detido por agressão no Brasil

TV Zimbo suspende apresentadora por lutar no programa

Regime angolano acusa USAID de ser agência da CIA

Ameaças de destituição levam PR a fazer correções

“Disciplina” em lagrimas

MENU