Dia Internacional da Proteção de Dados

O Dia Internacional da Proteção de Dados Pessoais é celebrado para assinalar a assinatura da Convenção 108, que ocorreu em 28 de janeiro de 1981, com vista à sensibilização dos cidadão e entidades para a importância da proteção dos dados pessoais e que foi o primeiro grande instrumento legal internacional sobre estas matérias. Apesar de se ter iniciado como uma celebração europeia, hoje, este dia é celebrado em todo o mundo.

Desde então várias regulamentações foram publicadas, destacando-se o RGPD que entrou em vigor em 2016 e é aplicável em todos os Estados Membros.

Para comemorar este dia, deixamos algumas dicas sobre engenharia social, que dado o contexto a que estamos expostos, com o surgimento da pandemia por covid-19, levou a que os ataques dirigidos a indivíduos e organizações específicos, principalmente através de redes sociais, tenham uma tendência crescente nestes dois últimos anos.

Afinal, o que é Engenharia Social?

Engenharia social é um conjunto de técnicas utilizadas por cibercriminosos para manipular um utilizador, conquistando a sua confiança e levá-lo a partilhar dados confidenciais e/ou acessos a sistemas ou contas sem se aperceber.

Como surgem os ataques?

Com o grande fluxo de informação que nos chega diariamente e que está acessível na Internet, existem diversas técnicas de Engenharia Social. Há ataques que ocorrem por exemplo por telefone, conhecidos como voice phishing, em que o cibercriminoso pede diretamente informação fazendo passar-se por alguém de confiança, mas a maioria dos ataques chega-nos via email.

As técnicas mais comuns são:

Contact Spamming – A forma mais disseminada de atacar e que funciona de forma muito simples. Os cibercriminosos enviam a partir da lista de contactos de uma vítima, mensagem para todos os seus contactos, normalmente a pedir para clicar num link ou abrir algum documento / foto.

Spear Phishing – Enquanto o de cima se foca em envio de emails para o maior número de pessoas possível, com a técnica Spear Phishing, o cibercriminoso usa normalmente redes sociais para recolher informação sobre os seus alvos e atacam grupos ou indivíduos específicos, personalizando o ataque para tornar o conteúdo mais realista e familiar, aumentando assim a probabilidade de sucesso.

Baiting – Com algumas semelhanças ao Phishing, no entanto, o que os distingue é a promessa de um item ou bem que os cibercriminosos usam para atrair as vítimas. Podem oferecer às vítimas downloads gratuitos de músicas ou filmes, se eles entregarem os seus dados de login a um determinado site, por exemplo.

Muito utilizadas técnicas de Link Baiting, mesmo em sites que não procuram roubar informações ou infetar alguém, em que aparecem por exemplo artigos ou notícias altamente chamativas e sensacionalistas para o utilizador clicar e aceder ao conteúdo. Estes ataques não estão restritos ao mundo digital, também pode ser utilizada de forma física, por exemplo com uma PEN USB ou um disco Externo infetados.

Como proteger de ataques de Engenharia Social?

Dado que os cibercriminosos por trás dos esquemas de Engenharia Social confiam habitualmente na bondade ou distração das suas vítimas, a melhor forma de se proteger é desconfiar sempre, principalmente do que recebe através do email ou em ambientes online. Ter um software de antivírus é muito importante, mas acima de tudo, ser cauteloso.

Não divulgue dados que comprometam a sua segurança e tenha atenção ao que partilha nas redes sociais, assim como manter senhas fortes e constantemente atualizadas. O cuidado com o acesso ao internet banking deve ser redobrado e só deve ser feito se confiar no local de acesso.

O Dia Internacional de Proteção de Dados foi criado para ajudar a consciencializar as pessoas da importância de manter os seus dados protegidos, evitando ser alvo de técnicas de Engenharia Social e de ataques que podem resultar em fraudes e muitas dores de cabeça!

Breve resumo das estatísticas de Engenharia Social em 2021:

• A engenharia social é usada em 98% dos ataques cibernéticos
• Mais de 70% de todas as violações de dados são devido à Engenharia Social
• Existem mais de dois milhões de sites de Phishing
• 96% dos ataques de Phishing usam email

 

Tiago Nunes,
Administrador e Diretor da Gestão de Operações