Cinco coisas que você precisa saber sobre engenharia social

1. ENGENHARIA SOCIAL ESTÁ CRESCENDO. A engenharia social, o ato de enganar as pessoas para que forneçam informações confidenciais, não é novidade. O hacker condenado Kevin Mitnick fez um nome para si mesmo, chamando os funcionários das principais empresas dos Estados Unidos e conversando com eles para dar-lhe informações. Mas os criminosos de hoje estão tendo um auge usando e-mail e redes sociais. Uma mensagem de phishing bem escrita ou uma campanha de spam carregada de vírus é uma maneira barata e eficaz de os criminosos obterem os dados de que precisam.

2. ATAQUES TARGETED estão no aumento. A Northrop Grumman informou recentemente que a China estava "provavelmente" roubando dados dos Estados Unidos em uma "campanha de exploração de rede sofisticada e de longo prazo". Especialistas em segurança perceberam que os criminosos eram "spear phishing" - fazendo com que programas de cavalo de Tróia fossem executados no computador da vítima usando mensagens de e-mail cuidadosamente criadas. Usado para roubar a propriedade intelectual e os segredos de estado, o spear phishing está agora em todo o lado.

3. FUNDINDO UMA REDE AMPLA PAGA DEMASIADO. Criminosos menos discriminadores lançam uma rede mais ampla com seus ataques. Eles escolhem assuntos de e-mail que interessam a todos: uma mensagem da Receita Federal, ou até mesmo "uma foto sua". Quanto mais vítimas clicarem nos links e instalarem o software do bandido, mais dinheiro os criminosos ganham. Agora, "eles estão fazendo isso com mensagens extremamente amplas", diz Gary Warner, diretor de pesquisa em computação forense da Universidade do Alabama em Birmingham.

[Leia mais: Como remover malwares do seu PC Windows]

4. MATERIAL LIVRE PODE SER CUSTAMENTE. Os agressores adoram seduzir as pessoas com brindes, dizem especialistas em segurança. "A isca que funciona melhor é um dispositivo popular", diz Sherri Davidoff, um testador de penetração contratado para ver se ela pode invadir redes corporativas. Uma das técnicas mais bem sucedidas de Davidoff: uma pesquisa de funcionários falsa. As vítimas preenchem-se pensando que se qualificarão para ganhar um iPod se entregarem informações confidenciais. "Trinta a 35% digitarão seus nomes de usuários e senhas para obter o iPhone", diz ela.

5. AS PESSOAS CONFIAM EM SEUS AMIGOS (HACKED). Essa confiança permitiu que o worm Koobface se espalhasse pelo Facebook e levou a uma série de ataques diretos por mensagens também no Twitter. É tudo parte da próxima rodada de ataques de engenharia social, diz Steve Santorelli, ex-detetive da Scotland Yard e agora diretor de divulgação global da Team Cymru. Há alguns anos, os hackers estavam mais focados na qualidade de seu código. Agora, ele diz, "eles estão colocando um esforço igual em engenharia social".