Open in app

Sign in

Write

Sign in

Fake News e Engenharia Social: Um Risco à Segurança da Informação

Adriano Martins Antonio
3 min readMar 2, 2023

Nesse artigo, veremos como as notícias falsas podem impactar na Segurança da Informação e traçaremos paralelos com ataques ligados à Engenharia Social, no âmbito da Segurança Cibernética.

O Impacto das Notícias Falsas na Segurança da Informação

Toda e qualquer organização que deseja proteger seus sistemas e informações deve se atentar para os riscos e vulnerabilidades de segurança da informação.

A atenção a esses elementos é de suma importância, na medida que, quando um atacante encontra uma brecha, acessando, roubando ou destruindo dados sensíveis, compromete-se a informação, gerando potenciais prejuízos financeiros e jurídicos para a organização.

Além disso, a proteção da informação está diretamente relacionada às entidades regulatórias e legislações, como a Lei Geral de Proteção de Dados (LGPD), tornando a garantia da integridade, confidencialidade e disponibilidade dos dados uma questão crítica para qualquer empresa.

Nesse contexto, a propagação das notícias falsas pode significar um grande risco, pois a forte mobilização afetiva possibilitada pelas informações expostas aumenta a chance de que indivíduos acessem links maliciosos ou introduzam credenciais sigilosas em sites falsos.

É importante frisar que os colaboradores e os computadores de uma empresa também estão suscetíveis a esses ataques.

As Notícias Falsas e a Engenharia Social

Além dos objetivos políticos e ideológicos expostos, as notícias falsas e a tática das Fake News também estão diretamente relacionadas a crimes cibernéticos, principalmente no campo da Engenharia Social.

A Engenharia Social é a técnica de usar seres humanos como parte de um ataque cibernético. Normalmente, é um ponto de partida para ataques contra os componentes do computador ou sistema, e tem como sua principal ferramenta o uso da psicologia humana.

Nesse sentido, a mobilização de afetos como o medo ou a indignação, característica das Fake News, é também um elemento muito atraente para os engenheiros sociais.

Assim, veremos exemplos de como a Engenharia Social pode estar associada à propagação de notícias falsas a seguir:

Hoax

O Hoax, por si só, se assemelha muito ao conceito de notícias falsas, pois tem como objetivo a propagação de narrativas mentirosas em um nicho específico para alterar o comportamento dos indivíduos de alguma forma específica.

Os Hoax espalhados entre um setor de uma grande organização poderia, por exemplo, levar colaboradores a tomarem atitudes que beneficiam atacantes ou enfraquecem a segurança da empresa.

Spam

O Spam trata-se de e-mails não solicitados, geralmente enviados em massa. Quando aliados às notícias falsas, têm o potencial de levar os indivíduos, sob influências psicológicas, a clicarem em links maliciosos ou propagá-los.

Pharming

O Pharming consiste em direcionar os usuários para sites falsos, que foram feitos para parecerem oficiais.

Além de viabilizar a infecção dos aparelhos da vítima, o Pharming também pode levar o indivíduo a inserir credenciais, como senhas e cartões de crédito.

Pretexting

Nesse tipo de ataque, o engenheiro social utiliza uma narrativa (o pretexto) para influenciar a vítima a fornecer alguma informação.

O pretexto não precisa ser verdadeiro, mas apenas crível. Nesse sentido, notícias falsas que apelam para os medos e tendências ideológicas das vítimas podem ser um prato cheio. Através delas, o atacante tem a oportunidade de ganhar a confiança das vítimas e explorá-las de diversas formas.

Malware

Por fim, a disseminação de notícias falsas através dos indivíduos que as compartilham para suas redes de contatos também pode viabilizar a propagação de Malware.

Para tanto, basta que uma notícia falsa, com forte apelo emocional, carregue um link clicável capaz de carregar códigos maliciosos que infectam os aparelhos daqueles que o acessam, servindo a propósitos meramente destrutivos ou até mesmo a fraudes, roubos de senha e acesso a informação confidencial armazenada nos aparelhos.

Conclusão

É importante notar que, a todo momento, novas táticas e ataques de Engenharia Social estão surgindo, de forma que as técnicas expostas aqui são apenas exemplos de como as notícias falsas podem ser usadas para fins maliciosos e crimes cibernéticos.

Além disso, muitas dessas táticas são usadas em conjunto, tornando os ataques ainda mais rebuscados e complexos.

Dessa forma, é importante o conhecimento e a atenção constante às diversas formas que a segurança da informação e a cibersegurança, principalmente para as empresas, podem ser violadas por atacantes.

#FakeNews #EngenhariaSocial #SegurançaCibernética #SegurançadaInformação #PMGAcademy #AdrianoMartinsAntonio
#BigIdeas2023

--

--

Adriano Martins Antonio

Written by Adriano Martins Antonio

18 Followers

CEO & Fundador da PMG Academy | MBA-FGV | Pós-Graduado Neurociência Educacional | Consultor de TI | Design Instrucional na https://adrianomartinsantonio.com.br

Help

Status

About

Careers

Blog

Privacy

Terms

Text to speech

Teams