Engenharia Social é um método de ataque para conseguir acesso a informações confidenciais ou a áreas importantes da empresa, através da persuasão, muitas vezes usando a ingenuidade ou confiança do usuário.

Ocorre principalmente onde há falta de treinamentos referente a política de segurança de uma empresa, onde os funcionários repassam informações sem considerar sua importância.
E como isso acontece na prática? Um funcionário recebe um e-mail do gerente ou alguém ligado ao seu banco. Na mensagem relata algum problema e pede para você executar o anexo da mensagem para voltar a ter acesso ao seu internet banking. Para isso pede que você digite sua senha. Automaticamente sua senha é furtada e o acesso liberado à estranhos.
Ou ainda, você recebe um e-mail do suporte da empresa dizendo que sua máquina está com vírus. Para resolver você precisa executar uma ferramenta em anexo e dar seus dados de entrada no servidor da empresa.

O sucesso dos ataques depende da realização de alguma tarefa do usuário, que ao fazer fornece informações ou execução de programas que podem comprometer a segurança da empresa, expondo a sérios riscos.

Nunca divulgue informações confidenciais ou mesmo informações aparentemente não confidenciais sobre você, ou sua empresa, seja por telefone, on-line ou pessoalmente, a menos que você possa primeiro verificar a identidade da pessoa que solicita. Além disso, lembre-se sempre que os departamentos de TI reais e seus serviços financeiros nunca pedirão sua senha ou outras informações confidenciais por telefone ou e-mail.

#lethiciaferreiraadvocacia #direitodigital #lgpd #segurançadainformação #treinamentos #política #processos #conscientização #culturaempresarial #empresa #empresário #segurança #leigeraldeproteçãodedados #engenhariasocial #TI