Você não precisa ser especialista em cibersegurança para cuidar da sua segurança online. Basta se conscientizar da importância desse assunto e tomar providências para proteger sua vida digital, por exemplo, quando se trata da engenharia social, ou seja, uma tentativa mal-intencionada de obter informações sensíveis (como informações financeiras ou senhas).
Você já deve ter se surpreendido com algum e-mail que pedia a confirmação do número do seu cartão de crédito. Esse e-mail era até de um lugar conhecido, como um loja virtual famosa, mas algo soava estranho, especialmente pelo tom urgente e incomum. Você talvez tenha até percebido alguns erros ortográficos. Já passou por isso? Nessa situação, você foi alvo de uma tática de engenharia social bastante comum conhecida como phishing.
Este artigo explica o que é engenharia social, dá boas dicas de segurança e prova por que um gerenciador de senhas pode ser a sua melhor defesa contra essa ameaça.
O que é engenharia social?
Os ataques de engenharia social podem acontecer de diversas formas. O objetivo principal é fazer com que você revele informações sensíveis por meio de manipulação psicológica.
- Phishing: é a forma de ataque mais comum de engenharia social. Um e-mail de phishing típico parece ter sido enviado por um remetente autêntico que apela para o senso de urgência para fazer o usuário clicar em um link mal-intencionado. O site de destino pede para o usuário revelar alguma informação privada ou instala de forma sorrateira algum malware no dispositivo.
- Smishing: é uma variação do phishing que chega por SMS ou mensagem em uma mídia social.
- Vishing: os hackers também podem deflagrar ataques de vishing com chamadas telefônicas automatizadas, normalmente alarmando seus alvos para convencê-los a revelar informações na hora a fim de evitar supostos problemas fiscais ou a perda de acesso a uma conta financeira.
Dicas de proteção contra a engenharia social
Agora que você já sabe como a engenharia social pode chegar à sua caixa de entrada, mensagens e correio de voz, vale a pena adotar algumas precauções que, com o tempo, se transformam em hábitos comuns ao navegar pela internet.
- Desconfie de mensagens inesperadas. À primeira vista, a mensagem parece autêntica, mas se você não deu início à comunicação e se há um senso de urgência, a situação pode ser uma tentativa de phishing, vishing ou smishing.
- Nunca use os dados de contato presentes em uma mensagem suspeita. Se quiser conferir a autenticidade da mensagem, entre em contato com o remetente usando dados de contato que você pesquisou e jamais clique em nenhum link que esteja na mensagem. Novamente, pesquise tudo por conta própria.
- Não suponha que seus aplicativos favoritos são seguros. Os hackers já sabem que as pessoas estão mais atentas a e-mails de phishing, por isso, eles estão tentando cada vez mais fazer abordagens por aplicativos e sites de confiança, como lojas de música ou mídias sociais.
- Pense duas vezes antes de compartilhar dados pessoais. Os cibercriminosos conseguem extrair dados pessoais de posts públicos em redes sociais para conquistar a confiança da vítima em um futuro ataque de phishing. Mesmo que a situação apresenta uma informação específica, não suponha que a fonte é benigna.
Como um gerenciador de senhas protege você
Não basta ter consciência e seguir dicas de segurança. Conte com um gerenciador de senhas como o LastPass para ter melhor defesa contra ataques de engenharia social. Afinal, uma solução como essa faz todo o trabalho pesado conta as ameaças:
- Gere senhas complexas. Gerenciadores de senhas geram e armazenam senhas seguras para cada conta, reduzindo a necessidade de usar senhas simples e fáceis de adivinhar (ou de violar com softwares automatizados). Quanto mais difícil de decifrar, mais difícil de sofrer phishing.
- Evite a reutilização de senhas. Senhas exclusivas ajudam a evitar o acesso não autorizado às suas contas, mesmo que um conjunto de credenciais seja comprometido em um ataque de engenharia social.
- Proteja-se contra sites fraudulentos: um gerenciador de senhas impede a inserção de senhas a sites verificados por meio do preenchimento automático de credenciais. Se o gerenciador de senhas não fizer o preenchimento automático, pode ser um sinal de que você está lidando com uma tentativa de phishing.
Com um gerenciador de senhas como o LastPass, você gera senhas seguras e exclusivas para cada uma das suas contas e as concentra em um único cofre que pode ser acessado onde e quando você precisar.
Você também tem acesso a um painel de segurança gratuito e personalizado que mostra métricas relacionadas às suas contas. Assim, fica fácil solucionar sistematicamente eventuais senhas fracas ou reutilizadas. Além disso, o monitoramento da dark web permite você se antecipe às ameaças com um monitoramento proativo da sua exposição na dark web caso seus dados vazem.
Proteja-se contra ameaças de engenharia social com o LastPass. Comece sua avaliação gratuita aqui.
