Meio Bit » Arquivos » Segurança » Engenharia Social - ninguém está imune

Engenharia Social - ninguém está imune

16/05/2007 às 23:06

Como todo interneteiro escaldado eu ando sempre com dois pés atrás, já conhecendo quase todas as artimanhas, seja do "você está sendo traído" até o email do serasa avisando do CPF que será invalidade pelo TRE, enviado com um remetente do Hotmail. Mas de vez em quando alguns desses incompetentes lazarentos (tm Morróida) quase, eu digo quase conseguem se dar bem comigo.

Hoje, por exemplo, recebi um email, com o subject "Cachaça! Me liga vai". Definitivamente é o tipo de email que recebo.

Infelizmente (para o picareta) minha religião permite cachaça mas não permite que eu abra emails HTML, nem clique em links sem olhar. MUITO MENOS que eu clique em um executável dentro de um arquivo anexado.

Pois é. Na mensagem veio um anexo "me liga vai.zip" com o arquivo "document.exe" dentro.

Será que pareço tão burro assim? Pior, será que a média dos usuários é tão burra que esse tipo de abordagem realmente funciona?

O perigo aqui é que segundo Darwin os predadores tendem a ficar mais espertos. Podemos, em breve, ter que enfrentar ataques personalizados, preparados e furtivos, onde não será tão simples identificar a picaretagem. Um sujeito com intenções malignas poderia inclusive gastar alguns meses criando uma imagem de credibilidade, apenas para postar um link para um malware* e contaminar meio mundo.

É apenas um cenário, e nem é dos mais apocalipticos, mas serve como alerta. Segurança começa e termina no usuário. Nunca perca uma oportunidade de educar seus usuários. Conte histórias de terror, explique como um bom hacker pode convencê-lo a dar cpf identidade e senha do banco, e como é preciso ficar de olhos abertos, ouvidos atentos e neurônios funcionando.

* Sim, foi golpe baixo, mas se eu usasse o link que todo mundo estava pensando, não teria graça.

relacionados


Comentários