Ou seja, a engenharia social é a capacidade de conseguir acesso a informações e dados sigilosos por meio de técnicas de persuasão, trabalhando a partir da manipulação psicológica.

Essa categoria de fraude também ocorre dentro das empresas. O criminoso começa a ter contato com um colaborador ou então utiliza artimanhas para induzir uma pessoa a realizar uma ação que favoreça o ataque.

É o caso em que pessoas de má-fé abusam da ingenuidade ou da confiança de um usuário para persuadi-lo a fornecer informações, como números de cartões de crédito, senhas, documentos pessoais, entre outros. Até mesmo informações o número de telefone de um funcionário que foi demitido e tem direito a insalubridade e não irá receber essa verba trabalhista em sua rescisão.

Tudo é baseado na interação humana e conduzido por criminosos que usam o engano das pessoas para violar os procedimentos de segurança que elas deveriam ter seguido. Assim, usam a manipulação psicológica para convencer os usuários a cometerem erros de segurança ou divulgarem informações confidenciais.

Na engenharia social, os alvos são as pessoas e não necessariamente a tecnologia envolvida, o que torna esse tipo de ataque muito mais difícil de detectar e de criar proteções. Geralmente, as empresas têm processos de segurança bem definidos e investem em controles técnicos a fim de evitar incidentes, mas esquecem do fator humano. E a engenharia social é uma técnica de espionagem, de manipulação que explora o erro humano.

A chave para combater esse mal está na implantação correta da LGPD, com treinamentos e criação da cultura de proteção de dados pessoais nas empresas.

Fique atento e não seja mais uma vítima da Engenharia Social.