Um ataque de engenharia social é uma das técnicas mais perigosas utilizadas por golpistas na internet.
Por meio de mensagens e ligações cuidadosamente elaboradas, os criminosos induzem as pessoas a realizar ações que expõem seus dados bancários e pessoais.
Ou seja, é por meio de ações que levam o usuário ao engano que ele acaba se expondo a todo tipo de fraude, podendo perder dinheiro, entre outras consequências.
Neste texto, vamos explicar o que é a engenharia social e quais são as principais formas de ataque para você aumentar a sua proteção.
Um ataque de engenharia social é uma técnica usada para manipular pessoas a revelar informações confidenciais ou realizar ações que comprometam a segurança, como fornecer senhas ou clicar em links maliciosos.
O cibercriminoso explora a confiança, o medo ou a curiosidade da vítima para obter acesso a sistemas ou dados sensíveis, muitas vezes sem o uso direto de tecnologia, mas por meio de engano e manipulação psicológica.
Ou seja, em vez de explorar vulnerabilidades tecnológicas, ele explora o comportamento humano.
O sucesso desse tipo de golpe está na habilidade dos criminosos de ganhar a confiança das vítimas por meio de palavras muito convincentes.
Como vamos ver na sequência, os ataques de engenharia social podem comprometer tanto indivíduos quanto organizações inteiras.
Aqui está um guia sobre segurança digital para proteger seu dinheiro na internet.
Quer entender como um ataque de engenharia social acontece na prática?
Abaixo, listamos diferentes exemplos de crimes cibernéticos que utilizam as técnicas de manipulação clássicas dessa estratégia perigosa.
Golpe do falso alerta vermelho
O scareware é um tipo de malware que utiliza táticas de medo para enganar as vítimas.
Geralmente, ele se apresenta como um alerta falso de problemas graves no computador e celular, como infecções por vírus ou falhas de segurança em aplicativos.
Por exemplo, no golpe do módulo de segurança, os criminosos passam por atendentes bancários que aterrorizam as vítimas propagando a fake news de que o app bancário está desatualizado.
Em seguida, as pessoas são pressionadas a impulsivamente clicar em links que resolveriam a situação, o que leva à instalação de arquivos maliciosos no computador ou celular.
Golpe do falso prêmio
O golpe do falso prêmio envolve um criminoso que contata a vítima, por ligação ou mensagem, prometendo a entrega de um presente ou brinde especial.
No entanto, essa é apenas uma estratégia para sorrateiramente obter dados e informações pessoais e bancárias.
Em um caso recente em Jundiaí, uma mulher foi informada de que havia recebido um jogo de facas como prêmio.
No momento da entrega, o golpista fez o reconhecimento facial da vítima sem ela perceber.
Com a biometria, realizou em seguida um empréstimo de R$ 66 mil e transferências que totalizaram cerca de R$ 22 mil.
Golpe dos nudes
No golpe dos nudes, a vítima é induzida a enviar fotos íntimas ou a participar de conversas comprometedoras com alguém que finge interesse romântico ou sexual.
Após a troca de conteúdo, o golpista ameaça divulgar as imagens ou vídeos a menos que a vítima pague uma quantia em dinheiro.
Muitas vezes, o criminoso finge ser um amigo ou conhecido nas redes sociais para ganhar a confiança da vítima.
Esse golpe explora a vergonha e o medo de exposição pública, forçando as vítimas a cederem à extorsão.
Casos de sextorsion, como também é chamado esse tipo de golpe, têm se tornado cada vez mais comuns.
Infelizmente, as vítimas não relatam esses incidentes por vergonha, o que dificulta a identificação das redes golpistas.
Golpe do WhatsApp
Este é um dos mais conhecidos ataques de engenharia social: a impersonificação de amigos e familiares no WhatsApp.
Estamos falando de golpistas que fingem ser pessoas conhecidas da vítima para obter transferência de dinheiro ou dados pessoais.
Frequentemente, eles utilizam a mesma foto de perfil do amigo ou familiar e justificam o uso de um número de celular diferente.
Isso aumenta a credibilidade da abordagem e torna a vítima mais vulnerável.
Foi assim no caso da mãe que perdeu quase R$ 6 mil ao receber um pedido de ajuda de criminosos que se passavam por sua filha.
Agora que você entende o que é e quais são os principais tipos de ataque de engenharia social, vamos falar sobre prevenção.
Entenda o que fazer para não cair em golpes:
- Nunca compartilhe seus dados pessoais ou bancários com desconhecidos, principalmente por meio de mensagens e e-mails;
- Sempre desconfie de mensagens de parentes e amigos que solicitam dinheiro por meio de um número de celular diferente;
- Desconfie de comunicações inesperadas e “urgentes”, como atendentes bancários que entram em contato por WhatsApp ou ligação para pedir seus dados ou instruir a instalação de arquivos;
- Caso receba ofertas e descontos de lojas, sempre verifique as informações nos canais oficiais de atendimento ao cliente;
- Pesquise a reputação do site antes de comprar qualquer item;
- Compare o preço do produto com outros sites;
- Verifique a reputação da loja em sites como Reclame Aqui e busque por avaliações de outros consumidores;
- Desconfie de links em e-mails, mensagens e redes sociais que prometem ofertas irresistíveis. O melhor é digitar o endereço do site diretamente no navegador;
- Baixe aplicativos somente de fontes confiáveis como a Google Play Store e a App Store para evitar a instalação de programas maliciosos.
Agora que você já sabe como evitar ataques de engenharia social, não deixe de conferir outros artigos sobre os golpes mais comuns:
