Os cibercriminosos do século 21 não dependem mais tanto do sequestro de programas de computador de nossos equipamentos, mas das pessoas que o usam para que eles próprios, as vítimas, sejam a primeira porta de entrada .

Fases de um ataque cibernético

Quando falamos em cibercrime, a visão da grande maioria dos usuários gira em torno de códigos maliciosos complexos criados em propósito de atacar uma organização específica. Mas, na realidade, o cibercrime geralmente não funciona dessa maneira. Los ciberdelincuentes en estos días se valen de la ingeniería social para conseguir llegar a sus víctimas.

La ingeniería social basa su comportamiento en una premisa básica: es más fácil manejar a las personas que a as máquinas. Para realizar este tipo de ataque, técnicas de manipulação psicológica são utilizadas com o objetivo de fazer com que os usuários revelem informações confidenciais ou realizem qualquer tipo de ação que possa beneficiar o usuário .cibercriminoso.

Independentemente do tipo de malware, todos eles costumam começar com algum tipo de fraude para que a vítima seja quem fornece os dados pessoais, instala alguns software ou qualquer outro tipo de ação que suponha o início de um ataque cibernético. Según el INCIBE, Instituto Nacional de Ciberseguridad, estos tienen cuatro fases principales:

1. Recopilación de información: el ciberdelincuente trata de recabar la máxima información sobre la víctima para así poder trazar un plan que le permita establecer contacto sin levantar sospechas.
2. Desarrollo de una relación de confianza con la posible víctima: con los datos obtenidos elabora un ataque (identidad falsa, secuencia de mensajes, contenidos, imágenes, etc.) basado en los intereses de la posible víctima, con la intención de ganarse su confianza de forma que parezcan legítimos.
3. Abuso de confianza: aprovechando su identidad falsa y con la confianza establecida solicita una acción (envío de credenciales, instalar un software , keylogger e outro malware

   espião…) que dará lugar ao ataque subsequente.

Execução do ataque cibernético: obteve seu gateway para um sistema, como resultado da relação de confiança gerada com sua vítima, lança o ciberataque; e obteve a informação ou fez o dano, retirar-se-á rapidamente, eliminando qualquer vestígio que o possa ligar.

Como prevenir esses ataques?

Claro, uma vez que sabemos como esses cibercriminosos funcionam, você terá uma lente melhor para se proteger deles adequadamente. De qualquer forma, damos a você uma série de dicas básicas que os especialistas em segurança cibernética recomendam.



Quando você não conhece o remetente de um e-mail, não abra nenhum anexo enviado por essa pessoa. Primeiro confirme as informações que lhe foram enviadas com essa pessoa para agora baixar qualquer arquivo anexado.

Não entre em sites suspeitos ou que oferecem ganhos por clicar em determinadas páginas da Internet. Ninguém dá pesetas duras e isso pode custar caro na forma de infecção do seu computador.
1. Evite baixar músicas, vídeos, filmes ou séries gratuitamente de forma ilegal na internet. A grande maioria desses sites que oferecem downloads de arquivos contém vírus que podem infectar seu computador.
2. Não clique em postagens de mídia social como Twitter ou Facebook que pareçam suspeitas ou onde muitas pessoas são marcadas. Se você for marcado em um, pergunte à pessoa que aparentemente fez isso se ela fez e o que há no link. Se o endereço da web for encurtado, você pode usar ferramentas como RevealURL para descobrir qual será o seu destino.
Não clique em anúncios falsos de aparência suspeita em páginas da web ou enviados para seu e-mail.
1. Analise qualquer unidade de memória antes de executá-la em seu computador. Não importa se o pen drive, disco rígido portátil ou cartão de memória pertence a um amigo ou conhecido, talvez você não saiba que alguns desses elementos podem estar infectados com vírus. Mantenha o antivírus atualizado e ativo em todos os dispositivos que você usa para navegar na internet.