Como funciona a Engenharia Social?

Nessa forma de fraude, o fraudador utiliza-se da boa vontade, ingenuidade ou confiança do usuário para obter informações pessoais e confidenciais que possam ser utilizadas para assumir a identidade do usuário ou acessar sistemas ou sites de internet.

Na engenharia social, o fraudador procura obter informações da vítima em potencial através de sites com informações públicas e redes sociais para que, ao abordar a vítima, ela possa facilmente acreditar que o fraudador representa alguém ou alguma instituição conhecida com a qual a vítima mantém relacionamento.

A abordagem do fraudador para a tentativa de persuasão pode ocorrer através de contato direto, telefônico ou mensagens com ofertas solicitando acessar algum link malicioso ou entrar em contato por telefone.

O fraudador poderá utilizar a persuasão para induzir o usuário a executar uma tarefa que irá permitir ao fraudador burlar mecanismos de segurança e concluir a fraude. Por exemplo, o fraudador pode enviar um e-mail para o usuário contendo um software malicioso de captura de teclado (keylogger) e em seguida ligar para o usuário fazendo-se passar por um gerente do banco; ele irá tentar persuadir o usuário a acreditar que deve executar o programa que está anexo no e-mail, alegando que o programa irá instalar alguma proteção extra requerida para acesso ao site do banco. Ao instalar o programa, o computador do usuário passará a capturar informações confidenciais que serão posteriormente utilizadas pelo fraudador.

Dicas e recomendações para proteção contra a “Engenharia Social”

• Desconfie da abordagem, por qualquer meio, de indivíduos solicitando a execução de tarefas associadas a instalação de softwares ou acesso a links desconhecidos.
• Desconfie da abordagem, por qualquer meio, de indivíduos solicitando senhas, dados bancários ou informações pessoais.
• Mantenha seus dispositivos de acesso à internet com software antivírus atualizado que minimize o risco de qualquer aplicativo ser instalado no sistema sem o seu consentimento e com software antispyware que possa identificar e conter a ação de softwares espiões.

Como funciona a Keylogger?

Sem o conhecimento do usuário, o keylogger será instalado em seu computador. As maneiras mais comuns de fazer isso são através de phishing, engenharia social, compartilhamento de arquivos infectados, download de softwares de origem duvidosa que tem o keylogger embutido ou na abertura de anexos de e-mail infectados.

Quando um usuário utiliza o teclado, o keylogger, previamente instalado, irá operar de forma invisível capturando os dados das teclas pressionadas. Além da captura do teclado, o software espião pode fazer capturas de tela que mostram ao fraudador as janelas utilizadas pelo usuário durante a captura das teclas, pode capturar informações sobre o uso da Internet e outras atividades executadas no computador.

Dicas e recomendações para proteção contra o “Keylogger”

• Instale um software antispyware que possa identificar e conter a ação de softwares espiões.
• Evitar a utilização de LAN Houses, Cyber Cafés e outros lugares públicos para acessar sites de bancos ou outros que contenham informações pessoais.
• Altere regularmente as senhas de sistes de bancos ou outros que contenham informações pessoais.
• Não utilize a opção de salvar a senha ao acessar os sites.
• Evite links, anexos e baixar softwares de fontes desconhecidas.

Como funciona o Pharming?

Quando um usuário digita um endereço em seu navegador, ele deve ser convertido em um endereço IP numérico e os servidores DNS (Domain Name Server) são responsáveis ​​por isso e armazenam tabelas com os endereços IP de cada nome de domínio. Em menor escala, em cada computador conectado à Internet existe um arquivo, chamado Hosts, no qual uma pequena tabela com os nomes dos servidores e endereços IP é armazenada e pode ser manipulada de modo que permita o acesso a uma página web falsa ao invés da página verdadeira.

A modificação do arquivo Hosts pode ser feita diretamente pelo fraudador acessando remotamente o sistema, ou usando um código malicioso, que pode ser inserido no sistema de várias maneiras: E-mail (o mais frequente), downloads da Internet, cópias de um Pen Drive ou CD, etc. Além disso, os ataques de pharming podem ser realizados explorando qualquer vulnerabilidade do software instalado no computador que permita o acesso aos arquivos do sistema.

Dicas e recomendações para proteção contra o “Pharming”

• Instale um software antivírus robusto que minimize o risco de qualquer aplicativo ser instalado no sistema sem o seu consentimento.
• Instale um firewall em seus dispositivos de acesso à internet.
• Verifique com frequência seus saldos de conta e as movimetações de cartões de crédito e outros serviços bancários.
• Ao acessar o site do banco verifique se o endereço mostrado na barra de endereços está correto.

Como funciona o Phishing?

Nessa forma de fraude, o fraudador envia mensagens falsas que parecem ser de origens reconhecidas ou confiáveis, como por exemplo, seu banco ou a instituição do seu cartão de crédito. Essas mensagens podem conter links que direcionam para sites ou pop-ups que parecem verdadeiros e podem enganar os clientes das instituições levando-os a crer que são legítimos.

As mensagens falsas solicitam aos clientes que forneçam informações como números de cartão de crédito, senhas, informações de conta ou outras informações pessoais. Uma vez que o cliente forneça as informações, essas serão transmitidas ao fraudador, que poderá usá-las para, por exemplo, solicitar um novo cartão de crédito ou tentar alguma outra modalidade ilícita utilizando a identidade do cliente.

Dicas e recomendações para proteção contra o “Phishing”

• Não acesse o site do Banco Inbursa S.A. através de links localizados em outras páginas ou links recebidos por e-mail, sms ou outro tipo de mensagem.
• Não responda a qualquer solicitação recebida por correio, e-mail, sms ou outro tipo de mensagem, para atualizar suas informações alegando problemas no seu relacionamento com o Banco Inbursa S.A.
• Nunca forneça informações de códigos de acesso, nome de usuário e senhas em conversas telefônicas ou eletrônicas.
• Ao acessar o site do Banco Inbursa S.A. certifique-se de que o endereço principal seja: www.bancoinbursa.com.br

Lembramos que o Banco Inbursa S.A. nunca envia e-mails ou mensagens para o seu endereço solicitando a atualização de informações pessoais, bancárias ou confidenciais, como senha, PINs ou nomes.

Como funciona um Sniffer?

Os Sniffers com objetivos maliciosos são normalmente instalados em dispositivos de redes públicas para acesso à internet. Os fraudadores podem instalar Sniffers em locais que oferecem Wi-Fi gratuito, LAN Houses, Cyber Cafés, etc.

Quando o usuário utiliza algum dispositivo ou rede monitorado por fraudadores, o Sniffer poderá capturar secretamente as informações do usuário como conta bancária, dados de cartão de crédito, usernames, senhas e outras informações pessoais. Essas informações serão utilizadas posteriormente pelos fraudadores para obter vantagens, na maioria das vezes, financeiras.

Dicas e recomendações para proteção contra o “Sniffers”

• Evitar a utilização de LAN Houses, Cyber Cafés e outros lugares públicos para acessar sites de bancos ou outros que contenham informações pessoais.
• Evite a utilização de redes Wi-Fi públicas ou de locais desconhecidos. Utilize apenas redes Wi-Fi confiáveis.