A engenharia social é a principal tática criminosa para enganar usuários e aplicar golpes pela internet.
Com essa estratégia, os hackers não precisam “forçar” o roubo de dados e dinheiro das vítimas.
Basta fazer com que elas mesmas forneçam as informações, explorando as falhas humanas.
Entendeu como a engenharia social é perigosa?
Então, continue lendo para conhecer os riscos e aprender a se proteger dessa ameaça.
Engenharia social é uma técnica de manipulação que explora a vulnerabilidade humana para roubar informações, dinheiro e outros recursos.
Basicamente, são ataques cibernéticos que enganam usuários para obter dados, invadir sistemas e espalhar vírus — assim, os golpistas se aproveitam dos erros humanos, usando o próprio comportamento da pessoa para aplicar o golpe.
Por exemplo, um criminoso pode enviar um e-mail se passando por um órgão do governo e exigindo uma atualização de cadastro para liberar um benefício ou evitar o cancelamento de um serviço.
Dessa forma, a própria vítima pode fornecer os dados em um formulário falso, liberando informações para que o golpista cometa crimes de estelionato.
A engenharia social traz vários riscos para a segurança de pessoas na internet e em outros meios de comunicação.
Veja quais são os principais:
- Ter dados pessoais roubados: quando há vazamentos de dados, os criminosos podem abrir contas em nome das vítimas, pedir empréstimos, usar a identidade para cometer crimes, entre outras formas de estelionato
- Ter contas bancárias invadidas e cartões de crédito utilizados por criminosos, quando os golpistas conseguem obter senhas e dados bancários
- Sofrer ações de sabotagem, como no caso de hackers que interrompem e corrompem informações em sistemas para causar danos ou incômodos (geralmente, contra empresas)
- Ter computadores e dispositivos móveis infectados por vírus e malwares
- Ter dados sequestrados ou sofrer extorsão com informações privadas.
Leia mais: Crimes cibernéticos: o que são e como denunciar?
São vários os tipos de engenharia social utilizados por criminosos para atacar usuários.
Conheça os principais:
Phishing e smishing
Um dos tipos mais comuns de engenharia social são os ataques de phishing, que consistem em tentativas de “fisgar” vítimas na internet com links fraudulentos.
Nesse golpe, os criminosos enviam mensagens alarmantes por e-mail, SMS, WhatsApp e outros meios, com o objetivo de convencer a vítima a clicar em um link malicioso.
O golpista pode se passar por um banco, uma empresa, um órgão governamental ou uma pessoa conhecida, por exemplo.
Já a mensagem pode chamar a atenção com uma premiação, uma promoção, uma oferta imperdível, uma ameaça de cancelamento de serviço, entre outras abordagens.
Se a engenharia social for bem-sucedida, o usuário clica no link, que pode direcioná-lo para um formulário falso para roubar dados — ou infectar o dispositivo com um download automático de um software malicioso.
Existe ainda o smishing, que é a aplicação de phishing via SMS.
Vishing
O phishing também tem uma variação de ataque com engenharia social por telefone: o vishing.
O golpe mais conhecido é o da falsa central de atendimento, no qual um criminoso se passa por um atendente de empresa ou banco para convencer a vítima a liberar dados financeiros e pessoais.
Baiting
A expressão baiting pode ser traduzida como “atrair com uma isca” e se parece com o phishing, com a diferença de que as “iscas” podem estar em qualquer lugar e usam a curiosidade humana para enganar as vítimas.
Nessa modalidade, os criminosos usam os títulos mais apelativos possíveis para atrair cliques.
Podem ser ofertas absurdas, somas em dinheiro para resgate, oportunidades de serviços gratuitos ou mesmo notícias sensacionalistas.
No baiting, os links costumam ter download automático de vírus, como malwares e ransomwares (vírus para sequestro de dados).
Além disso, os criminosos também utilizam anexos infectados em mensagens e e-mails.
Ataques presenciais
Existe ainda a engenharia social realizada pessoalmente, uma das mais perigosas.
Nesse caso, os criminosos roubam informações das vítimas em conversas presenciais, utilizando as mesmas abordagens alarmantes.
Há ainda casos em que golpistas ficam à espreita em locais públicos para roubar logins, senhas e dados apenas espiando as telas de pessoas distraídas.
Em outra modalidade de engenharia social presencial, o golpista se passa por um técnico ou prestador de serviços para roubar informações de empresas.
Não faltam exemplos de ataques de engenharia social nos mais variados meios de comunicação.
Existem golpes que se tornaram verdadeiros clássicos na internet, como o e-mail do “estrangeiro milionário”.
O usuário recebe uma mensagem de um suposto estrangeiro que oferece uma grande quantia em dinheiro em troca de uma ajuda financeira ou dados pessoais.
As narrativas para convencer a vítima são fantasiosas e complexas: membros da realeza sob ataque que precisam de ajuda para fugir de seu país, estrangeiros em busca de um grande amor em terras brasileiras e até crianças escravizadas em busca de ajuda.
Porém, como essas histórias não colam mais, os criminosos usam assuntos do momento para aplicar a engenharia social.
Durante as enchentes que atingiram o Rio Grande do Sul em 2024, por exemplo, choveram ataques de phishing e mensagens falsas com o golpe do Pix.
Os criminosos se aproveitam do clima de solidariedade para pedir doações falsas e enganar vítimas da tragédia para roubar dados.
Já na área financeira, os golpistas enviam mensagens com ofertas de empréstimos com juros muito baixos ou investimentos com rendimentos muito acima da média.
Além disso, utilizam mensagens alarmantes que informam sobre transações não autorizadas, multas e cancelamentos.
Para fechar, confira algumas dicas para se proteger dos ataques de engenharia social.
1. Preste atenção aos remetentes
Sempre que receber uma mensagem pela internet, verifique o remetente com atenção.
Com essa observação simples, já é possível identificar e-mails falsos, números de telefone suspeitos e links fraudulentos.
2. Desconfie de qualquer mensagem
A regra de ouro é desconfiar de qualquer mensagem recebida online ou pelo telefone.
Fique alerta, principalmente, para ofertas muito boas para ser verdade ou conteúdos alarmantes, que instigam o medo e o senso de urgência.
Desconfie também de e-mails e mensagens de grandes empresas e órgãos de autoridade.
Afinal, qual é a chance de a Receita Federal, o FBI ou a Microsoft, pro exemplo, enviarem uma mensagem direta para você, ainda mais solicitando dados?
3. Nunca clique em links desconhecidos
Não clicar em nenhum link desconhecido já vai poupar você da maioria dos ataques de engenharia social.
Lembre-se de passar o cursor do mouse sobre o link.
Muitas vezes, já será possível identificar um endereço estranho com esse simples gesto.
Se tiver dúvida sobre um link recebido, entre em contato com a pessoa ou empresa por um canal oficial para confirmar o conteúdo.
4. Procure por erros nas mensagens
Muitas mensagens escritas por golpistas de engenharia social podem conter erros de ortografia, gramática e formatação.
Por isso, fique atento a erros no conteúdo, imagens amadoras demais e discursos pouco usuais em e-mails e mensagens.
5. Utilize um bom antivírus
Se você tem um antivírus atualizado no seu computador ou smartphone, já poderá se livrar de grande parte dos ataques de engenharia social.
Isso porque, se você clicar em um link malicioso, o download automático do arquivo será bloqueado.
Agora que você sabe como se proteger de ataques de engenharia social, maximize sua segurança com o cartão de crédito Neon que tem a opção de cartão virtual para compras online.
