Para os gestores da área da saúde, entender sobre engenharia social é muito importante para evitar que a instituição tenha problemas com segurança da informação. Saiba mais!

O que é engenharia social?

Damos o nome de engenharia social a uma técnica usada por cibercriminosos para induzir os usuários da internet a enviar dados confidenciais ou infectar os computadores com malwares de forma voluntária.

Esse tipo de ameaça cibernética é uma das principais formas que faz com que as empresas tenham dados roubados na internet. 

Por isso, entender como ela funciona é muito importante, principalmente em instituições de saúde, como clínicas e hospitais, que registram uma grande quantidade de informações diariamente.

Quais os tipos de engenharia social?

Existem vários tipos de golpes virtuais que podem ser classificados como engenharia social. A seguir, explicaremos, brevemente, os principais deles. Acompanhe!

Baiting ou iscas

O golpe conhecido como baiting ou iscas aproveita-se da curiosidade natural do ser humano. Para isso, o criminoso abandona algum dispositivo móvel, como um pen drive infectado com malware, em um local público, como a sua instituição de saúde. 

Se algum funcionário encontrar esse pen drive e, por curiosidade, colocá-lo no computador para ver o que ele contém, um vírus será instalado no equipamento e poderá contaminar toda a rede da instituição.

Phishing

O phishing é uma prática de engenharia social na qual os criminosos criam e-mails falsos e se passam por outras pessoas para conseguir informações privilegiadas.

Um criminoso pode se passar pelo diretor do hospital e enviar um e-mail para o setor contábil pedindo informações sigilosas do faturamento da instituição, por exemplo.

Spear phishing

O spear phishing é uma prática similar à apresentada anteriormente, porém, envolve os e-mails e mídias sociais pessoais dos colaboradores da empresa.

Dessa forma, os criminosos podem investigar sobre os interesses pessoais de determinado colaborador da instituição. Com esses dados em mãos, podem começar a enviar uma sequência de e-mails com assuntos de interesse do funcionário, como se fosse uma campanha de e-mail marketing de uma empresa qualquer.

Porém, quando o colaborador clica nos links enviados a ele por e-mail, instala um vírus no computador da instituição, possibilitando o roubo de dados.

Pretextos

Os pretextos são golpes de engenharia social que tentam comover os usuários para que eles façam doações em dinheiro, que acaba caindo nas mãos dos criminosos.

Para isso, os golpistas enviam e-mails com histórias tristes e comoventes, se passando, por exemplo, por instituições de caridade que ajudam crianças doentes ou que visam combater a fome. 

Dessa forma, o usuário acaba se comovendo com a história contada e, pensando em fazer uma boa ação, acaba dando dinheiro aos criminosos.

Quid pro quo

O golpe conhecido como quid pro quo é aquele que seduz os usuários com prêmios ou descontos em compras, após o preenchimento de um formulário ou acesso a um link.

Porém, o formulário ou link acaba servindo apenas para roubar dados do usuário, que não recebe nenhum prêmio por fornecer as informações.

Spamming de contatos e hacking de e-mail

Para dar esse tipo de golpe, os criminosos tentam descobrir as senhas das contas de e-mail ou redes sociais dos usuários. Dessa forma, acessam a sua lista de contatos e roubam os dados.

Ao acessar o e-mail de um funcionário de um hospital, por exemplo, os golpistas conseguem obter os endereços de outros colaboradores e praticar o phishing posteriormente.

Vishing

O vishing nada mais é do que o phishing aplicado por voz. Ou seja, os criminosos ligam para as vítimas e pedem informações, fingindo se passar por outra pessoa.

O golpista pode ligar para a recepcionista de uma clínica médica dizendo ser o diretor da instituição e solicitar senhas de acesso para os sistemas, por exemplo.

Hunting

Também da família do phishing, o hunting é uma versão mais curta desses golpes de engenharia social.

Com o envio de um único e-mail, por exemplo, os criminosos tentam roubar dados do usuário. 

Farming

O farming é um tipo de golpe mais elaborado, no qual o criminoso tenta estabelecer um relacionamento mais duradouro com a vítima.

Ele pode se passar por outra pessoa para roubar dados sigilosos ou dar golpes financeiros no usuário ou empresa em que ele trabalha.

Como se proteger da engenharia social?

Tendo em vista a quantidade de golpes de engenharia social que existem, é importante saber como se proteger deles, não é mesmo? Veja, na sequência, algumas dicas!

Veja o que eles sabem sobre você

Ao receber um contato suspeito, tente descobrir o que a pessoa sabe sobre você. Um banco do qual você é cliente, por exemplo, já tem os seus dados pessoais, logo, não tem porque ficar solicitando esse tipo de informação.

Confira a fonte

É sempre importante conferir a fonte das mensagens. Se você receber um e-mail de um gestor pedindo muitas informações suspeitas, por exemplo, não custa nada ligar ou mandar uma mensagem questionando a veracidade do conteúdo. 

Peça identificação

Fazer perguntas básicas e que comprovem a identificação de determinada pessoa é sempre importante para evitar cair em golpes de engenharia social.

Use um bom filtro de spam

Para finalizar, é bem importante que a sua instituição utilize um bom filtro de spam, para evitar receber e-mails de engenharia social.

Proteja seus dispositivos

Agora que você já entende sobre engenharia social e conhece os principais golpes desse tipo de ação criminosa, está consciente de que precisa proteger os dispositivos de sua instituição, concorda?

A Green Soluções Sem Papel pode ajudar muito nesse sentido! Disponibilizamos soluções para a gestão das organizações de saúde que proporcionam ganhos em produtividade, espaço físico, agilidade e segurança aos processos. Quer saber mais? Entre em contato conosco!