This post is also available in: Português Español
Você já ouviu falar de engenharia social? Conhece alguém que tenha sofrido algum golpe relacionado a isso?
E se te contarmos que os golpes aplicados por e-mail, sites e até telefone são uma prática de engenharia social?
A engenharia social vem cada vez mais sendo utilizada por cibercriminosos para induzir pessoas a enviar dados confidenciais e/ou infectar dispositivos com malwares.
Continue lendo e saiba mais sobre essa arte de enganar pessoas para capturar dados e aplicar golpes.
Como funciona a engenharia social
Quase todos os ataques por meios virtuais fazem uso da engenharia social, como o clássico e-mail phishing e os golpes com vírus, por exemplo. Ambos são carregados de insinuações de conotação social.
Os e-mails de phishing tentam, de toda maneira, convencer os usuários de que são fontes legitimas na tentativa de obter qualquer dado pessoal ou corporativo, quando se trata de empresas, por menor que seja.
A maioria vem com rodapés contendo nome, endereço e telefones oficiais, levando a pessoa crer que se trata de algo legítimo. Eles oferecem conteúdo de mídia que parecem inofensivos, como vídeos divertidos ou fofos.
Alguns desses e-mails trazem conteúdos mais sérios, se passando por agências bancárias e enviando boletos para pagamento.
Os anexos enviados nesses e-mails estão repletos de malwares que capturam dados confidenciais e/ou comprometem os dispositivos utilizados.
Além de e-mails maliciosos, existem falsas promoções pela internet, que levam os usuários a sites infectados.
Uma outra forma de engenharia social, que está sendo muito utilizada no momento, é observar as pessoas em suas redes sociais, descobrindo profundamente seus hábitos. Como hoje em dia estamos acostumados a expor nossa vida nas mais variadas plataformas, facilitamos substancialmente a ação de cibercriminosos.
É necessário apenas uma pesquisa sobre a vítima para promoção de golpes sofisticados e personalizados.
Caso real de engenharia social
Os nomes dos envolvidos foram preservados, garantindo total privacidade aos mesmos.
Carlos e Joana são moradores de Tubarão, munício localizado ao sul do estado de Santa Catarina.
Carlos é fã declarado do jogador Fred Guedes, expondo sua paixão em diversos canais sociais. Em janeiro de 2020, Carlos, recebeu uma ligação informando que estava sendo convidado para uma confraternização promovida pelo jogador Fred.
Neste momento, o criminoso relatou que era necessário confirmar a identidade de Carlos e para isso, enviaria um SMS para o celular do mesmo. Para ter acesso ao “prêmio”, bastaria Carlos repassar o código recebido para o criminoso.
Carlos, tomado pela euforia, realizou o procedimento solicitado pelo fraudador.
Poucos minutos depois, Joana, sua esposa, recebeu mensagem via WhatsApp de Carlos. A mensagem solicitava a realização de uma transferência, pois seu aplicativo bancário havia travado e ele precisava pagar um item que adquiriu na internet.
Joana estranhou a maneira que Carlos falava com ela e logo ficou desconfiada. Carlos, percebendo que estava sem acesso ao seu WhatsApp, enviou SMS para sua esposa, relatando o que havia ocorrido (convite para festa do jogador Fred).
Após conversa com Joana, Carlos resolveu ler atentamente a mensagem recebida com o código e só neste momento percebeu que se tratava do código de acesso ao seu WhatsApp.
Prontamente, Carlos comunicou Joana e ambos começaram a repassar a notícia para amigos e parentes que estavam na lista de contatos do WhatsApp de Carlos, buscando evitar que o criminoso tivesse êxito em sua abordagem.
Durante um curto espaço de tempo, o fraudador enviou inúmeras mensagens para os contatos de Carlos, solicitando dinheiro e utilizando o mesmo roteiro aplicado com Joana.
Como desfecho desta história, Carlos teve que reportar a ocorrência ao WhatsApp, que bloqueou sua conta, restabelecendo os acessos da mesma, após elucidação do caso.
Felizmente, este fato não gerou prejuízos financeiros ao envolvidos, mas o mesmo deve servir de alerta. Expomos dados e emoções na internet e isso pode ser utilizado como recurso para promoção de golpes, tal como representado nesta história real.
Como se proteger?
A coisa mais importante que você pode fazer para evitar ser uma vítima de engenharia social é abraçar o ceticismo saudável e ser o mais vigilante possível.
Apenas estar ciente de truques comuns coloca você um passo à frente do jogo. Lembre-se de questionar tudo, sempre.
Cuidado ao falar sobre informações sensíveis
Nunca divulgue informações confidenciais ou mesmo informações aparentemente não confidenciais sobre você ou sua empresa, seja por telefone, online ou pessoalmente, a menos que você possa primeiro verificar a identidade da pessoa que solicita e a necessidade dessa pessoa para ter essa informação.
Supondo que você receba ligação da empresa de cartão de crédito, por exemplo, dizendo que seu cartão foi comprometido. Sem passar nenhuma informação pessoal, diga “Ok”, desligue o telefone e retorne diretamente para a empresa de cartões, em vez de falar com a pessoa que realizou a ligação.
Aposte em uma “dupla validação” no mundo físico, prioritariamente, não acredite em telefonemas e mensagens que chegam até você.
Além disso, lembre-se sempre que prestadores de serviço legítimos nunca pedirão sua senha ou outras informações confidenciais por telefone ou e-mail.
Tenha calma
Os indivíduos que promovem engenharia social sabem que cometemos erros quando estamos sob pressão, e eles usam isso contra nós. Eles tentarão induzir você com possíveis consequências terríveis da inação, e podem até mesmo fazer ameaças sobre o que poderia acontecer se você não ajudar.
É fundamental manter-se informado para prevenção de casos de engenharia social. Lembre-se sempre de não passar dados confidenciais sem ter certeza de com quem está falando e para que esses dados serão utilizados.
Lembre-se também de verificar e-mails e propagandas antes de abri-los, por mais autênticos que possam parecer, pois os cibercriminosos aplicam técnicas cada vez mais sofisticadas para representar autenticidade.
Procure manter a calma e conter as emoções em momentos que parecem bons demais para evitar situações como a Carlos, que por sorte conseguiu recuperar sua conta e não teve prejuízos financeiros.
Você pode ler também sobre os impactos causados pela engenharia social nas empresas acessando o link.
Siga-nos em nossas redes sociais para ficar por dentro de todo nosso conteúdo: Facebook, Linkedin, Twitter, Instagram.
This post is also available in: Português Español