Este post dá uma olhada na definição e exemplos de Malware de engenharia social ou SEM e as táticas empregadas pelos fraudadores para impulsionar malware. Ele também lista algumas precauções básicas que os internautas devem seguir.
Malware de engenharia social
Engenharia social
O malware de engenharia social entra no suporte da engenharia social. O termo Engenharia social refere-se ao método de criação de armadilhas para usuários regulares da Internet que começam a confiar nos hackers e a fornecer as informações que desejam. Trata-se, em suma, de um ato de manipulação psicológica, e seu uso pegou entre os traficantes de malware, e seu uso para distribuir malware para consumidores e empresas tem navegado constantemente.
A engenharia social começou como uma ferramenta para obter informações privilegiadas de casas de negócios e se tornou a ferramenta mais usada na Internet. Atualmente, os hackers (engenheiros sociais, como são chamados) usam métodos diferentes para ganhar a confiança dos usuários normais. Uma vez que eles ganham a confiança, eles podem fazer com que o usuário faça exatamente o que eles querem e, assim, obter as informações de que precisam.
Malware de engenharia social - Significado e Definição
O malware de engenharia social funciona na mesma base. Os engenheiros sociais enviarão links, anexos ou apenas uma imagem (como aconteceu no ObamaCare). Se você clicar nos links, imagens ou baixar anexos de e-mail, você irá baixar malwares para o seu computador. Este malware irá coletar e enviar todas as suas informações para o endereço IP pré-configurado.
No contexto atual, também é possível se referir a ele como Phishing, mas o phishing é um pouco diferente, pois não enfatiza muito se os usuários clicam na isca. É mais como lançar uma isca aberta e esperar que alguém a aceite. SEM é mais focado.
Os engenheiros sociais enviam um e-mail para você começar a confiar nele o suficiente para clicar no link por e-mail ou fazer o download do anexo com o e-mail. É sempre melhor usar um cliente de email e definir sua segurança para o máximo. Dessa forma, não apenas você para de obter lixo, mas a maioria das tentativas de engenharia social também vai para as pastas indesejadas do cliente de email. Quando você define a segurança como máxima, há uma boa chance de que um e-mail esperado também possa ser classificado como lixo, portanto, você precisa verificar regularmente suas pastas de lixo eletrônico ou spam.
Ler: Métodos populares de engenharia social.
Precauções a tomar para se proteger de ataques de engenharia social
Use um bom provedor de serviços de e-mail e um cliente de e-mail
Como mencionado, o uso de um cliente de email é uma boa defesa contra a engenharia social, pois transfere tentativas de phishing para pastas de lixo eletrônico ou spam.
Use um bom navegador da web seguro
Um bom navegador simplesmente não abre os links ruins. O Internet Explorer bloqueia 99% do malware. O filtro SmartScreen no Internet Explorer continua oferecendo proteção líder do setor contra malwares de engenharia social. O Filtro SmartScreen no Internet Explorer também interromperá o Drive-By-Downloads. O Chrome também é bastante eficaz.
Use um bom software de segurança
Um software de segurança que tenha uma boa proteção contra spam pode ser de grande ajuda para bloquear o spam, bem como impedir a abertura de páginas da Web mal-intencionadas.
Esteja atento
A educação contra a engenharia social é importante. Se um usuário souber sobre engenharia social e tentativas de phishing, ele não será vítima dele. Se não, até a melhor defesa falharia.
Por exemplo, se você receber um e-mail de uma determinada empresa, deverá primeiro consultar o ID de e-mail dos remetentes, antes de clicar em qualquer parte do corpo do e-mail. Nunca faça o download ou clique em anexos até ter certeza de que é um email legítimo.
Nunca clique nos links oferecidos para atualizar suas informações pessoais, financeiras ou de login. É melhor digitar o URL manualmente e, em seguida, faça o login. Você recebe frequentemente e-mails do Paypal que, em vez de Paypal, são enviados por identificações de e-mail idênticas. Você saberá quando olhar para o ID de e-mail. O domínio deve ser Paypal.com e não algo como [email protected]. Neste último caso, o domínio de email não é PayPal, mas something.com.
Você simplesmente precisa estar alerta quando um email de uma fonte desconhecida chegar.
Ler: Como entrar com segurança no PayPal.
Tentativas de engenharia social também vêm disfarçadas de ofertas. Mas use o método acima mencionado - nunca use uma URL para atualizar ou fornecer suas informações. Inicie o navegador e insira o URL por meio de um marcador ou digitação manual.
Em alguns casos, as pessoas comprometem o ID de e-mail de seus amigos e o usam para enviar e-mails com engenharia social, como "Spoofing de e-mail". Quando dizemos " E-mail socialmente projetadoSão e-mails criados para atrair você. Eles não podem conter links, mas eles perguntarão diretamente sobre suas informações bancárias para que eles possam obter alguma ajuda. Por exemplo, se você receber um e-mail do seu amigo dizendo que ele está preso em algum lugar e precisa de algum dinheiro, é sempre melhor ligar para ele em vez de responder a esses e-mails e ser vítima.
Essas postagens não definem malwares de engenharia social de maneira abrangente, pois há vários outros métodos sendo usados por criminosos. Os métodos continuam evoluindo. Acabei de tentar tocar no assunto.
Posts relacionados:
- Login do PayPal: como se inscrever e entrar com segurança
- Como criar um URL pessoal para pagamentos do PayPal usando o PayPal.me
- Proteja seus dados - Técnicas e prevenção de engenharia social
- Métodos de Engenharia Social - Como se proteger
- Como evitar golpes de phishing e ataques
