Atualizado em September 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
- Faça o download e instale a ferramenta de reparo aqui..
- Deixe o software escanear seu computador.
- A ferramenta irá então reparar seu computador.
Este post dá uma olhada na definição e exemplos de
Malware de engenharia social
ou
SEM
e as táticas empregadas pelos fraudadores para empurrar malware. Ele também lista algumas precauções básicas que os internautas devem tomar.
Tabela de Conteúdos
Malware de engenharia social
Engenharia Social
O malware de engenharia social cai no escalão da engenharia social. O termo
Engenharia Social
refere-se ao método de criar armadilhas para os utilizadores regulares da Internet que começam a confiar nos hackers e a fornecer-lhes a informação que desejam. Trata-se, em suma, de um acto de manipulação psicológica e a sua utilização tem sido travada entre os traficantes de malware, e a sua utilização para distribuir malware a consumidores e empresas tem estado a navegar de forma constante.
A engenharia social começou como uma ferramenta para obter as informações privilegiadas das casas de negócios e se tornou a ferramenta mais (mal) utilizada na Internet. Hoje em dia, os hackers (engenheiros sociais, como são chamados) usam métodos diferentes para ganhar a confiança dos usuários normais. Uma vez que eles ganham a confiança, eles podem fazer com que o usuário faça exatamente o que eles querem e assim obter a informação que eles precisam.
Malware de engenharia social – Significado e definição
O malware de engenharia social funciona na mesma base. Engenheiros sociais lhe enviarão links, anexos ou apenas uma imagem (como aconteceu no ObamaCare). Se você clicar nos links, imagens ou baixar anexos de e-mail, você vai baixar malware para o seu computador. Esse malware irá então coletar e enviar todas as suas informações para o endereço IP pré-configurado.
No contexto atual, pode-se também se referir a ele como Phishing, mas o phishing é um pouco diferente, pois não dá muita ênfase em garantir que os usuários cliquem na isca. É mais como jogar a isca em aberto e na esperança de que alguém vai tomá-la. SEM é mais focado.
Os engenheiros sociais enviam-lhe um e-mail de uma forma que você começa a confiar nele o suficiente para clicar no link no e-mail ou baixar o anexo com o e-mail. É sempre melhor usar um cliente de e-mail e definir a sua segurança ao máximo. Dessa forma, não só você parar de receber lixo, mas a maioria das tentativas de engenharia social também irá para as pastas de lixo do cliente de e-mail. Quando você define a segurança ao máximo, há uma boa chance de que um e-mail esperado também possa ser classificado como lixo eletrônico, então você precisa continuar verificando suas pastas de lixo eletrônico ou spam regularmente.
Ler:(Alaska)
Métodos populares de Engenharia Social.
Precauções a tomar para se proteger de ataques de engenharia social
Atualizado: setembro 2024.
Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:
- Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
- Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
- Clique em Reparar tudo para corrigir todos os problemas
Use um bom provedor de serviços de e-mail e um cliente de e-mail
Como mencionado, usar um cliente de e-mail é uma boa defesa contra a engenharia social, pois transfere tentativas de phishing para pastas de lixo eletrônico ou spam.
Use um bom navegador web seguro
Um bom navegador não abrirá os links ruins. Internet Explorer bloqueia 99% do malware. O filtro SmartScreen no Internet Explorer continua a oferecer proteção líder da indústria contra malware de engenharia social. O SmartScreen Filter no Internet Explorer também irá parar Drive-By-Downloads. O Chrome também é bastante eficaz.
Use um bom software de segurança (Alaska)
Um software de segurança que tem uma boa proteção contra spam pode ser de grande ajuda no bloqueio de emails de spam, bem como na prevenção da abertura de páginas web maliciosas.
Be Alert(Alaska)
A educação contra a engenharia social é importante. Se um usuário sabe sobre engenharia social e tentativas de phishing, ele ou ela não se tornará presa dela. Se não, até mesmo a melhor defesa falharia.
Por exemplo, se você receber um e-mail de uma determinada empresa, você deve olhar para a ID de e-mail dos remetentes primeiro, antes de clicar em qualquer lugar no corpo do e-mail. Nunca baixe ou clique em anexos, até certificar-se de que se trata de um e-mail legítimo.
Nunca clique nos links oferecidos para atualizar suas informações pessoais, financeiras ou de login. É melhor digitar a URL manualmente e, em seguida, fazer o login. Você frequentemente recebe e-mails de Paypal que, em vez de Paypal, são enviados por IDs de e-mail semelhantes. Você saberá quando você olhar para o e-mail ID. O domínio deve ser Paypal.com e não algo como
[email protected]
. No último caso, o domínio de e-mail não é PayPal, mas
something.com
…Arkansas.
Você simplesmente precisa estar atento quando um e-mail de uma fonte desconhecida chega.
Ler:(Alaska)
Como entrar com segurança no PayPal.
As tentativas de engenharia social também vêm disfarçadas de ofertas. Mas use o método mencionado acima – nunca use uma URL para atualizar ou fornecer suas informações. Inicie o navegador e, em seguida, digite a URL através de um marcador ou digitação manual.
Em alguns casos, as pessoas comprometem a ID de e-mail dos seus amigos e usam-na para lhe enviar e-mails de engenharia social – Email Spoofing. Quando dizemos ‘
Socialmente projetado e-mail (Alaska)
são e-mails criados para vos apelar. Eles podem não conter links, mas eles vão perguntar diretamente sobre suas informações bancárias para que eles possam obter alguma ajuda. Por exemplo, se você receber um e-mail do seu amigo dizendo que ele ou ela está retido em algum lugar e precisa de algum dinheiro, é sempre melhor ligar para ele do que responder a esses e-mails e cair na presa.
Essas postagens não definem malware de engenharia social de forma abrangente, pois existem vários outros métodos que estão sendo usados por criminosos. Os métodos continuam evoluindo. Acabei de tentar tocar no assunto.
RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema
Bruno é um entusiasta de Windows desde o dia em que teve seu primeiro PC com Windows 98SE. Ele é um Windows Insider ativo desde o Dia 1 e agora é um Windows Insider MVP. Ele tem testado serviços de pré-lançamento em seu Windows 10 PC, Lumia e dispositivos Android.