A engenharia social em cibersegurança é a arte de manipular as pessoas para que realizem determinadas acções ou divulguem informações confidenciais.
Em vez de utilizar ataques tradicionais de hacking, os criminosos informáticos aproveitar-se-ão da nossa natureza humana confiante para nos enganar, levando-nos a quebrar as práticas normais de segurança.
Estes tipos de ataques têm crescido em frequência e sofisticação e estão a revelar-se uma forma muito bem sucedida de os autores de fraudes obterem acesso a dados sensíveis.
Os ataques de engenharia social assumem muitas formas diferentes, mas o traço comum a todos eles é a exploração do comportamento humano.
Tipos de Engenharia Social
- Phishing
- Smishing: significado e estratégias eficazes de prevenção
- Pesca
- Spear Phishing
- Whaling
- Isco
- O que é tailgating no trabalho e por que é uma ciberameaça?
Como evitar a engenharia social na cibersegurança?
O MetaPhish, o nosso software de simulação de phishing, oferece aos clientes uma poderosa defesa contra os ataques de Engenharia Social, formando os funcionários para identificarem e responderem adequadamente a estas ameaças.
O software contém uma biblioteca de experiências de aprendizagem inteligentes tais como infografias, avisos e vídeos de formação e, ao contrário de outras soluções de phishing, o software permite que o utilizador comunique de volta ao administrador.
O MetaPhish permite que o administrador direccione utilizadores específicos com e-mails de phishing relevantes e garanta que uma experiência de aprendizagem direccionada, um aviso, um infográfico, um inquérito/questionário ou uma peça de eLearning seja apresentada ao utilizador. Obtém-se então um atestado específico do utilizador que flui através da funcionalidade de relatório MetaPhish para análise. Os relatórios destacarão se a sua campanha de sensibilização está a progredir, à medida que os seus utilizadores melhoram a sua capacidade de se protegerem contra ataques de Engenharia Social.