Por COMPUTERWORLD

A engenharia social vai aumentar. É com essa perspectiva que a Sophos projeta o ano de 2007 e, infelizmente, isso não vai ser novidade. “O maior problema em 2006 não foi como nós realizamos os updates nos sistemas operacionais ou nos navegadores, mas como nós podemos fazer o upgrade na mente das pessoas –aumentando o conhecimento deles em computação” disse Graham Cluley, consultor sênior em tecnologia da empresa.

Cluley ressalta que isso não se aplica apenas aos usuários domésticos, mas também para usuários corporativos. Para ele, nem o fato das pessoas terem passado por experiências sérias com vários tipos de malware elimina a tendência de continuar agindo de maneira descuidada para clicar ou baixar programas da internet.

Engenharia Social tornou-se um termo que descreve as formas cada vez mais criativas de crackers e spammers apostar na “vulnerabilidade humana” ao apelar para emoções ou incitando a curiosidade para levar as pessoas a clicar em links maliciosos, baixar programas ou dar informações confidenciais como senha da rede corporativa, do e-mail ou dados bancários.

“O problema real é como nós podemos sensibilizar os usuários em suas ações e, principalmente, pensar antes de clicar; isso não é algo que a tecnologia pode resolver”, Cluley ressalta.

Ataques focados

Outra tendência apontada pela Sophos diz respeito ao maior foco dos ataques.

Na China, por examplo, mais de 50% dos malwares são criados para roubar passwords, preferencialmente para games online. No Brasil, destaca a empresa, 78% é desenhado para roubar senhas bancárias via ‘phishing’.

“Engenharia Social é uma técnica que vai funcionar por um longo tempo; vai ser um problema eterno senão existir educação ao usuário, senão aumentar o conhecimento sobre as brechas de segurança”, completa Cluley.