um e-mail de alta prioridade, o presidente da empresa pedia urgência em uma demanda. O analista financeiro João Gabriel Silva correu para atender o chefe, que incluiu na mensagem um hiperlink para tabelas importantes a serem analisadas. Ao clicar nele, no entanto, a tela congelou. Para a sorte de João Gabriel, aquilo era apenas um teste. A “fraude do CEO” é uma obra de engenharia social: ataques virtuais que tentam enganar pessoas para ter acesso a informações privadas de seus computadores.
Especialistas afirmam que, com o desenvolvimento das tecnologias de defesa dos computadores, hackers descobriram que é mais fácil mirar na falha humana. E estão tendo sucesso: no Brasil, em média, oito links maliciosos são acessados por segundo, de acordo com o Relatório DFNDR Lab, da empresa de segurança PSafe. Isso significa que, ao longo de apenas um dia, quase 700 mil ataques virtuais são bem-sucedidos no país.
É por isso que empresas como a de João Gabriel estão criando golpes falsos como forma de testar e educar seus funcionários, explica o carioca de 22 anos:
— Quando você clicava no link que deveria direcionar para a planilha, aparecia uma notícia de que era um phishing (nome dado à técnica de enviar e-mails falsos ou direcionando sites falsos, com o objetivo de roubar dados) e explicava que é um tipo de golpe que te leva a clicar em links falsos para instalar vírus e ter acesso a seus dados.
Depois da experiência, o jovem passou a notar mais detalhes quando recebe uma correspondência eletrônica. O primeiro detalhe é a grafia do endereço de e-mail de quem enviou: nesse caso, o e-mail usado não era da empresa, o que já deveria despertar um alerta. O segundo detalhe é a verificação do hiperlink recebido, que em geral vem encurtado ou disfarçado como parte do texto (o famoso “clique aqui”). Ferramentas on-line permitem que se expanda novamente o código, de forma a verificar se o endereço é de fato o que o remetente diz ser.
Especialista em segurança da informação, Anderson Ramos é chefe de tecnologia da Flipside, consultoria de conscientização em segurança da informação. Ele explica que engenharia social é uma estratégia de ataque que consiste em enganar o internauta para fazê-lo clicar em links corrompidos ou a entregar dados que dão acesso a contas de banco, por exemplo. Seu trabalho é desenvolver e implementar testes comportamentais dentro de empresas para identificar o quão conscientes os funcionários estão sobre as ameaças de ataque usando essas estratégias.
Com informações O Globo