Engenharia Social é o termo utilizado para descrever um método de ataque, onde alguém faz o uso da persuasão para conseguir informações confidenciais e ter acesso não autorizado a computadores, por exemplo.
Nessa “habilidade” de conseguir informações confidenciais em áreas importantes de uma empresa ou sobre dados bancários de alguém, não são utilizados equipamentos futurísticos ou explosões dignas de filme, trata-se de pessoas com discursos que induzem os usuários a realizarem alguma tarefa. E o sucesso do ataque depende somente dessa decisão do usuário de fornecer informações sensíveis ou executar programas suspeitos.
O email é um dos instrumentos mais comuns para a execução do ato, e recebe o nome de phishing. Os cibercrminosos enviam e-mails que parecem ser de empresas reais, como bancos. Um exemplo clássico é o caso da vítima que recebe uma mensagem dizendo que seus dados precisam ser atualizados. Se a pessoa não percebe que se trata de um golpe, ela irá clicar no link que leva a um endereço fraudulento. E então todos os dados digitados passam a ser coletados. As mensagens podem chegar também no celular através do Whatsapp.
Em empresas, este ataque não é feito para conseguir somente senhas, mas obter informações privilegiadas em relação a lançamento de produtos, por exemplo.
O Código de Defesa do Consumidor cria um sistema de proteção ao redor do consumidor, blindando o seu nome e patrimônio contra qualquer conduta indevida.
Para isso, é necessário que a empresa fornecedora estabeleça uma política séria e comprometida de proteção contra ataques de engenharia social, e mais especificamente Phishing, informando seus consumidores quanto aos métodos e instrumentos de fraude. Essa conduta não somente irá agradar as normas, como também é uma forma de prevenir futuras dívidas da empresa.
*Thiago de Moraes, Comentarista e Cientista Político