Existe uma indústria com uma actividade enorme em todo o mundo, que passa despercebida ao comum dos mortais. A produção de software malicioso, que visa sobretudo a angariação de fundos de forma ilegal e a destruição de dados cruciais às empresas e às pessoas, está a proliferar a um ritmo alucinante. 

Esta indústria está tão bem organizada que se divide em sectores, tais como, encomendas, produção, vendas e distribuição. É nesta última que reside a maior competência e conhecimento. A distribuição faz uso de uma disciplina muito importante: a engenharia social. 

Parece um chavão, mas é com esta característica que convence os seus alvos a instalarem o software malicioso. Emprega técnicas psicológicas para manipular o poder de decisão do indivíduo e levá-lo a executar tarefas, ou responder a questões, que ajudam o prevaricador a conseguir os seus intentos. 

Por exemplo: quantas vezes clicaram numa imagem no Facebook com uma seta grande dentro de um círculo, a pensar que iriam ver um vídeo, mas em vez disso são direccionados para um outro sítio que não o Facebook? Este tipo de manipulação, aliado a um título sensacionalista, chama-se "clickbait" (isco para cliques). Ou seja, conseguem que acedam a um sítio do interesse deles, manipulando o conteúdo de forma a apelar ao clique. 

Mas esta é apenas a ponta do icebergue. 

As redes sociais, abertas a todo o tipo de utilizadores, são a maior fonte de público-alvo para a engenharia social, mas existem outras mais sofisticadas, como, por exemplo, o correio electrónico, em que é enviada uma mensagem em nome de um banco com a indicação de que a conta do utilizador foi bloqueada e terá de clicar numa determinada ligação (link) para desbloqueá-la. 

Esta ligação leva-o para um sítio de internet muito parecido com o do banco, mas com o intuito de roubar toda a informação possível, desde passwords, endereços, sexo, idade, número do CC, etc. 

Tem estado a ser difundida, também por correio electrónico e com o mesmo intuito, uma mensagem em nome de uma transportadora (CTT, UPS, etc.) com a indicação de que a encomenda do utilizador se encontra em espera na estação e deve abrir o ficheiro anexo para reclamar a dita encomenda. 

Como é evidente, este ficheiro é malicioso e pretende instalar um vírus, ou resgatar informação valiosa para o prevaricador, que serve depois para ser usada com mais realismo no próximo logro. Quando nos mostram que sabem quem somos, temos mais propensão a acreditar. 

Muitas vezes, também, são enviados vírus por correio electrónico em nome de pessoas que conhecemos. É fácil manipular o cabeçalho de uma mensagem de correio para que pareça que veio de um amigo, ou conhecido. “Se a esmola é grande, desconfie” e ligue, ou envie um correio para o seu amigo, a perguntar se de facto enviou aquela mensagem ou não. 

Outro grande logro é o de deixar uma PEN USB ou um CD-ROM esquecidos num local de fácil acesso, como por exemplo, numa casa de banho de uma empresa. A maioria das pessoas que encontram um destes dispositivos tem a imediata curiosidade de tentar ler o conteúdo, especialmente se o dispositivo tiver uma etiqueta com um grande significado (“Salários da Administração”, “Lucros do Trimestre”, etc.). 

Ao introduzir o dispositivo no PC arrisca-se a instalar de imediato um programa que pode ter consequências nefastas para o PC ou até para a própria rede de PCs da empresa. 

As ofertas gratuitas vindas do nada, os jogos grátis, o apelo à pirataria de software, a pornografia, etc., são outras grandes fontes para a engenharia social. 

Desconfiem, desconfiem sempre e muito. Antes de clicarem numa qualquer ligação parem para pensar um ou dois segundos e confirmem se é legítima. A engenharia social está em constante evolução e vão aparecendo novos e melhores métodos com contornos inteligentíssimos. Cabe a nós, comuns mortais, estarmos constantemente alerta para manter o nosso conforto e segurança.

Ah, e façam cópias de segurança regularmente!