Segurança Cibernética

Avast no Rio: a psicologia por trás da engenharia social que faz você cair em golpes pela internet

Lisandro Carmona de Souza, 30 Agosto 2018

Executivos da Avast falam ao vivo no Rio de Janeiro sobre a evolução dos ataques digitais e por que as pessoas caem em golpes pela internet.

Recentemente, falamos da parceria que a Avast fez com o ITS Rio, uma instituição de pesquisa independente e sem fins lucrativos, para o curso Privacidade e Segurança Online.

Hoje, 30 de agosto, teremos uma exposição dos executivos da Avast, Ondrej VlcekVice-Presidente Executivo e CTO e André Munhoz – Country Manager no Brasil , sobre a psicologia da engenharia social por trás dos ataques pela internet. Se você já fez a sua inscrição, a aula começa às 16h.

Por que as pessoas caem em golpes na internet?

Ondrej Vlcek falará (em inglês) da evolução dos ataques cibernéticos e quais as previsões para os próximos anos. Os ataques digitais mudaram muito nos últimos anos: antes eles tinham como alvo apenas o computador da vítima, deixando o dispositivo inacessível. Hoje, querem roubar a sua identidade digital e seu dinheiro, acessando seus dados privados e espionando você.

André Munhoz mostrará com casos reais como os ataques de engenharia social se tornaram o meio mais popular para cometer crimes no mundo digital. Os cibercriminosos usam a engenharia social para divulgar falsas mensagens, enganar usuários e induzi-los a clicar em links maliciosos.

Um caso recente

Um usuário do Twitter chamado SandboxEscaper postou sobre uma falha de segurança do Windows que foi descoberta recentemente. Embora o tuíte tenha sido excluído, a vulnerabilidade de dia zero do Windows foi comprovada por especialistas*.

Ainda não existe nenhuma solução para essa falha. Como ela exige que um hacker primeiro obtenha um acesso local ao dispositivo, alguns acreditam que o risco da ameaça é relativamente baixo. No entanto, teoricamente, eles podem tentar obter acesso à sua máquina usando técnicas de phishing para baixar malwares sem o seu consentimento e se aproveitar dessa falha. Portanto, até que uma correção esteja disponível - o que se espera para meados de setembro -, nós recomendamos:

Fique atento: tenha muito cuidado com emails estranhos tentando enganar você e fazê-lo(a) clicar em um link ou abrir um anexo. As táticas de engenharia social criam uma falsa sensação de urgência, na esperanças de que você aja sem pensar. Há muito phishing caindo na sua caixa de entrada: não morda a isca.

Atualize: sempre atualize o seu sistema operacional, seus aplicativos e o seu próprio antivírus. As atualizações trazem correções que melhoram a segurança e são fundamentais para manter fortes todas as suas defesas. Quando a Microsoft lançar uma atualização para essa falha, baixe-a e instale-a imediatamente.

* A falha de segurança é a possibilidade de obter acesso administrativo local pela manipulação e exploração do sistema ALPC (Advanced Local Procedure Call). Basicamente, é um backdoor no sistema Windows e permite que o cibercriminoso passe a ter direitos de administrador em um computador comprometido. A Microsoft planeja lançar uma atualização para essa falha, possivelmente no Patch Tuesday Update, que está agendado para 11 de setembro.