A importância de se cuidar e tomar algumas precauções ao navegar
na internet é essencial. Cadastrar os dados pessoais em qualquer site ou
aplicativos aonde que esses sites ou aplicativos não tenham uma criptografia e/ou uma segurança boa
os crackers ( explico bem sobre esse termo em Hackers ou Crackers, aqui mesmo pela ventruenoob ). Para quem se preocupa com isso é de suma importância a Prevenção e o Aprendizado
sobre Engenharia Social para evitar ser vítima de crimes de estelionato, chantagem dentre vários
outros crimes digitais. Estudar e conhecer vários tipos de padrões de comportamentos
corporais e habituais faz parte da vida do engenheiro social (explico bem sobre o
termo e padrões de estudos no artigo O Engenheiro social – Aqui na Ventruenoob
só ir nos meus artigos). Nem todos estão livres de
“cair” na engenharia social, os métodos estão cada vez
mais avançados e sofisticados.Veremos métodos eficazes
para se proteger na internet. A forma mais fácil de adquirir informações
são na internet pode ser na deep, dark e surface básica, qualquer um
pode ter acesso ao seus dados.
● Sites que possuem verificação de CPF, RG, PLACA
DE CARROS, geralmente sites pagos os famosos “Puxa dados”
● Falsos Sites, e-mails falsos, uma gama de abrangência
enorme pois os Engenheiros Sociais não se limitam apenas
na Eng. Social frequentemente esse tipo de ataque vem
antes de um ataque mais severo e bruto.
Aqui vou mostrar alguns exemplos de como se cuidar e se prevenir e exemplos de
ataques detalhados.
Credenciais de Acesso vs. Números de Documentos
Sempre que Crackers (Hat Black) tem acesso e conhecimento do nome de parentes próximos
serão a primeira tentativa para utilizar em redefinição de senhas.
Obter o número antigo do chip fazer ativações e redefinições de senhas, muitas vezes obter dados e informações de conversa privadas pedir um pagamento ou depósito em conta de algum valor em
dinheiro.
Com Lugares aonde frequenta o engenheiro Social deixa um pendrive, ou cartão de
memória para infectar você assim que você colocar o pendrive ou cartão de memória ele tem acesso aos seus Arquivos.
E… com todas essas informações junto com os números do seu documento pode ser
um prejuízo enorme como criação de contas em bancos
para fazer empréstimos, saques, transferências. A utilização de documentos por
terceiros sem o consentimento do dono do documento é considerado crime.
Exemplo detalhado de engenharia social usada na internet.
Vamos usar agora um personagem fictício chamado João para exemplificar melhor um ataque de Engenharia Social.
Fique atento pois isso PODE acontecer com você!!!
João é um jovem de 18 anos, sozinho um cracker sem dinheiro planeja fazer um investimento e ganhar uma grana extra.
João entra em uma rede social e começa a ver as fotos
dos colegas de classe dele gastando muito dinheiro em uma
lanchonete bem conhecida, ele pega seu smartphone e
foi até a lanchonete. Chegando
na lanchonete encontra “por acaso” seus colegas, com
sua única grana pede a bebida mais forte e oferece aos
seus colegas deixando eles ficarem embriagados.
João na lanchonete, chama um colega de vez atraindo para fumar
em um local reservado e com segundas intenções fingindo ser uma pessoa boa
aproveita e pede para tirar algumas fotos para por nas redes sociais “comemorando a data”
… depois de tirar várias fotos com a turma encontrada por “acaso”
João se despede da galera e vai para a sua casa com
algumas das fotos que ele tirou, dados de documentos e informações
conseguiu descobrir que seu colega gostaria de um carro melhor para comprar.
Chegando em sua casa casa João faz um site falso de
vendas de carros com preços absurdamente baratos
(um ataque chamado Phishing) e envia o link para alguns de seus
colegas ( principalmente para o que queria comprar o carro )
… enquanto isso João busca em sites os números dos
documentos , cria várias contas em bancos digitais utilizando
as fotos tiradas na lanchonete, quando
olha para seu computador, foi efetuado o pagamento do
carro por um de seus colegas e as contas digitais foram
criadas. João enfim conseguiu o dinheiro que ele tanto
precisava.
(Claro que essa história é apenas um suposto exemplo de um crime).
Na prática existem muitos ataques assim utilizando sites de leilões, carros a venda, doações,
casas a venda, eletrodomésticos, elerônicos, locações mas alguns falsos.
SE PROTEGENDO
Não clique em links desconhecidos.
Não de informações suas para outras pessoas por telefone.
Não espete Pendrive, Cartão de memória achados na rua em seu
Smartphone ou computador pois eles podem conter vírus esse vírus quando instalado
o atacante tem acesso a informação que ele queria.
Cuidado ao tirar fotos com estranhos, pagar boletos e contas que
chegaram sem você saber ou sem ver o carteiro entregando, pois podem ser
criminosos querendo pegar seu dinheiro.
Evite tirar fotos com estranhos principalmente com estranhos e se tiver um fundo claro
pois após algumas edições o engenheiro social pode simplesmente apagar o fundo
e enviar para empresas pedindo crédito no seu nome.
Você já viu algumas dicas sobre como se proteger e literalmente não virar um alvo de um
Engenheiro Social. Com algumas dessas dicas a probabilidade de você clicar em algo que não é
confiável, pagar algum boleto do qual não esperava, aproveitar uma promoção imperdível – aquelas
aonde que voce usuário tem apenas 5 minutos para adicionar o produto ao carrinho para aproveitar a promoção, receber uma mensagem de um parente ou amigo solicitando algum depósito ou receber uma ligação pedindo seus dados FIQUE ATENTO!
Total de 327 visualizações