Desde que o mundo é mundo, temos notícia de golpes aplicados por humanos com objetivo tirar vantagem de alguma situação. Na própria bíblia, há uma passagem onde a serpente tenta convencer a Eva a comer a maçã do pecado e consegue, utilizando argumentos que contradiziam as orientações por ela recebidas. Até hoje, as técnicas de persuasão estão sendo utilizadas para a realização de crimes. São vários clássicos, dentre eles: falso sequestro pelo telefone, prêmio para recarga de celular através do SMS, empréstimo sem fiados, dentre muitos outros. A Engenharia Social então é a ação de tentar convencer o interlocutor a realizar algo, e para isso as técnicas podem ser muitas.

O grande problema é que com o advento da Internet, o raio de ação dos malfeitores aumentou, tendo alguns milhões de pessoas como vítimas em potencial. Eles exploram a ingenuidade e despreparo dos usuários para geralmente o fazerem clicar em links, botões, campos, enfim, algo que possibilite a instalação de agentes maliciosos ou o direcionem para sites falsos, principalmente bancos e lojas virtuais. As ameaças chegam principalmente através de email, porém estão em muitos websites.

Dessa maneira, os ambientes das empresas estão sempre sob risco de ataques cujos objetivos podem ser apenas os usuários. Entretanto, o ambiente computacional das empresas pode ser o próprio alvo e o maior aliado dos criminosos cibernéticos, é o despreparo dos usuários. É neste ponto que entra a área de TI chamada Segurança da Informação, cujo objetivo é a proteção das informações das empresas contidas em seus ambientes, bem como preparar os usuários para lidarem com recursos da internet de maneira consciente e segura.

Ao tentar invadir o ambiente de uma empresa, o hacker pode utilizar vários meios, sendo eles: Servidores conectados à Internet, Websites, Redes Sem-fio, e estações dos usuários. Basta o usuário clicar em um e-mail ou abrir de um arquivo malicioso, para que a estação seja invadida e passe a ser controlada remotamente via internet. Com este controle, a máquina passa a ser utilizada como ponto de ataque ao ambiente interno e com grande chance de sucesso, pois geralmente as proteções estão no elo entre a rede local e a internet, deixando elementos internos agirem livremente. Neste caso, dificilmente não há êxito no ataque.

Por mais que sejam colocadas proteções nos ambientes via hardware e software, o maior desafio da área de Segurança da Informação é a formação de usuários com uma postura cautelosa e restritiva diante dos recursos da internet. Para isso, as empresas devem implantar projetos de segurança da informação que trabalhem os recursos computacionais, os processos, políticas e as pessoas.

O fato é que os serem humanos sempre serão alvos dos ataques e para isso devem se preparar ao máximo para lidar com todas as ameaças existentes no mundo cibernético, minimizando ao máximos os riscos no ambiente doméstico e profissional.