Este texto também poderia se chamar “Da próxima vez, ouça seus amigos e fuja de um embuste”. Nessa história, porém, o machine learning representa os seus amigos e a fraude de engenharia social é o embuste.
Existem pessoas mal-intencionadas por aí, infelizmente. E, para aplicarem golpes, elas usam diferentes artimanhas — a mais antiga delas é o poder de persuasão e manipulação.
Neste artigo vamos conhecer a fraude de engenharia social, seus tipos e como usar machine learning para se proteger. Confira!
O que é fraude de engenharia social?
Você conhece aquela pessoa charmosa, que fala o que você quer ouvir e sabe envolver em uma boa conversa?
Você se empolga, afinal, não está fácil encontrar gente assim, abre seu coração e em pouco tempo ela sabe tudo sobre você. Até que começa a ficar estranho: aquela pessoa agora é invasiva, controladora e agressiva. Seus amigos tentam abrir os seus olhos e mandam alertas, mas você confiou demais. Você caiu em um golpe!
Poderia ser um dos embustes que aparecem nas nossas vidas – e quem nunca teve um embuste, não é mesmo?
Este caso, porém, é um pouco mais grave. BEM mais grave, na verdade. Trata-se de uma fraude de engenharia social, em que pessoas de caráter pra lá de duvidoso se aproveitam da fraqueza e da inocência de outras para conseguir informações e algum tipo de ganho financeiro.
Quais são os tipos de fraude de engenharia social?
Listamos os principais golpes de engenharia social. Acompanhe!
Vishing
Por telefone, o fraudador diz que é de uma instituição financeira e que a vítima está em débito, usando a persuasão para transmitir credibilidade. É aquele tipo de embuste que liga quando não tem mais opções. Você será só mais um contatinho. Não caia nessa!
Phishing
A essência desse tipo de golpe é a mesma do vishing, mas o meio pelo qual ele é praticado é diferente: e-mail ou mensagem de texto. Típico embuste que manda a mesma mensagem para todo mundo que quer conquistar. Fuja!
Spear phishing
Basicamente, tem a mesma intenção do phishing, mas as empresas são o alvo da vez. Os fraudadores conseguem utilizar assuntos comuns ao negócio.
Baiting
Não é tão comum, porque hoje em dia grande parte das informações são armazenadas na nuvem, mas ainda pode acontecer. O criminoso oferece, por exemplo, um pendrive de brinde para um dos funcionários da empresa. Se alguém utiliza o dispositivo, acaba instalando um vírus no computador.
Pretexting
O hacker emprega pretextos e manipula o usuário para acessar dados relevantes. Isso pode acontecer por meio de uma pesquisa ou um perfil falso nas redes sociais. Embuste sem foto no Facebook e invasivo demais… desconfie!
Quid pro quo
O criminoso cria uma confusão ligando para todos na empresa, oferecendo suporte de TI. Em algum momento, alguém realmente precisa e acaba fornecendo dados de acesso. Esse é o embuste que faz você acreditar que ele é quem não é. Não se engane!
Tailgating
O funcionário é seguido até uma área restrita, controlada eletronicamente, e abre a porta. O criminoso pede para segurá-la porque está atrasado e acaba entrando. Não deixe nenhuma pessoa entrar na sua casa ou empresa, muito menos na sua vida — pode ser embuste. Confira as credenciais: cara-crachá-cara-crachá-cara-crachá…
Como a fraude de engenharia social afeta o e-commerce?
A fraude de engenharia social é uma grande ameaça à preservação de dados confidenciais, sejam de consumidores, sejam de empresas. No cenário do e-commerce, muitas lojas virtuais não armazenam informações de clientes como deveriam, e muitas acabam sofrendo ataques, vazamentos de dados…
E compras com cartões clonados também, né?
É, até que sim, mas esse não é o ponto. A questão aqui é outra: é a reputação da sua loja virtual ou do seu negócio e a confiança do consumidor para realizar uma compra com você. E, também, manter um mercado mais saudável para todos nós!
Como machine learning ajuda a combater a fraude de engenharia social?
Machine learning é a inteligência artificial que reconhece e avalia quebras bruscas de padrões. Essa tecnologia identifica características comuns de crimes virtuais. Digamos que o machine learning atua como aquele amigo observador, que não se deixa levar pelo poder de manipulação do embuste e alerta sobre o perigo.
A fraude de engenharia social existe desde muito antes da internet, e hoje ela só usa as ferramentas digitais disponíveis. Encontrar as pessoas que praticam esse tipo de crime é difícil, porque elas estão escondidas atrás de computadores. A melhor forma de combatê-las é se prevenindo.
Você já assina a newsletter da Konduto?
