Golpes de engenharia social atingem pessoas a todo momento. Seja através de promoções e prêmios bons demais para ser verdade, ou ligações falsas se passando por bancos, esse tipo de fraude vai além do uso de tecnologias e ferramentas, baseando-se principalmente na lábia e manipulação humana.
Mas não se preocupe: preparamos este artigo para que você conheça algumas táticas e saiba como se proteger delas!
O que é Engenharia Social
A expressão “engenharia social” refere-se às técnicas de manipulação usadas por fraudadores para convencer suas vítimas a revelarem dados pessoais e/ou sigilosos. Dessa forma, é usada na aplicação de diversos golpes e tem foco na interação humana, buscando atingir, de má-fé, o emocional da vítima para que ela, por si só, forneça informações sensíveis ao fraudador.
Esse processo pode acontecer online, por telefone ou mesmo presencialmente. Por isso, é preciso estar bastante atento para não cair em armadilhas como essa.
Como os engenheiros sociais agem
A abordagem de engenheiros sociais se baseia, principalmente, no descuido e ingenuidade das pessoas. Eles exploram sentimentos humanos como curiosidade, solidariedade, confiança, ganância e medo para persuadirem as vítimas a clicarem em links suspeitos, baixarem arquivos infectados e até passar seus dados de login ou do cartão pensando se tratar de uma interação legítima.
Os principais canais que os engenheiros sociais usam são:
- Sites falsos: seja pela imitação de URLs e sites reais, seja pela criação de sites com conteúdo atrativo que induz a vítima a cadastrar seus dados pessoais.
- E-mail (spam): envio de e-mails que parecem vir de uma fonte confiável e têm título e conteúdo chamativo para induzir a vítima a clicar em um link falso ou baixar um arquivo malicioso.
- Redes sociais: obtenção de diversas informações pessoais que possíveis vítimas expõem de forma pública, como bancos e marcas que usam, lugares que frequentam e círculos sociais.
- Aplicativos de mensagens: assim como o e-mail, é uma forma de divulgação de links e arquivos maliciosos.
- Telefone e SMS: uma maneira de se passar por atendentes de empresas conhecidas, instituições bancárias ou mesmo autoridades de órgãos governamentais. Os golpes podem variar desde a “confirmação” de dados pessoais até ofertas de produtos e serviços não solicitados.
- Presencial: além dos métodos digitais, os engenheiros sociais também podem se passar por autoridades, entregadores e prestadores de serviço para realizar seus golpes presencialmente.
Formas comuns de fraudes por engenharia social
Embora o nome “engenharia social” pareça algo sofisticado e complexo, as técnicas e tipos de golpe aplicados por engenheiros sociais são consideravelmente simples. As formas mais comuns são:
Phishing
Trata-se do e-mail que parece vir de uma fonte confiável, como bancos, lojas e instituições governamentais, com a intenção de fazer o alvo acessar um link ou arquivo infectado ou enviar informações pessoais. É o tipo mais comum e basta que os golpistas troquem uma ou duas letras nos endereços de e-mail ou URLs originais para que uma pessoa desatenta seja vítima desse tipo de golpe.
Smishing e Vishing
Seguem o mesmo princípio do phishing, porém via SMS (smishing) e ligações por voz (vishing). No caso do vishing, o foco é fazer a vítima fornecer diretamente dados pessoais e/ou sigilosos, sem necessidade de clicar em um link ou arquivo como ocorre no phishing e no smishing.
Spear phishing
É também uma forma de phishing, porém direcionado para pessoas e empresas específicas. Nesse caso, o golpista precisa fazer uma pesquisa prévia do alvo para dar mais credibilidade ao e-mail ou ligação, se passando diretamente por uma pessoa ou instituição que o alvo conhece e usa. Por serem altamente personalizados, mesmo pessoas de alto escalão, como altos executivos de empresas, podem acreditar ser algo legítimo e acabar sendo vítimas.
Quid pro quo
Significa “dar uma coisa em troca de outra” e acontece quando o golpista oferece algo à vítima em troca de informações confidenciais. Pode ser desde um “prêmio” que exige seus detalhes pessoais para resgate, até um suporte técnico falso que promete ‘consertar’ seu dispositivo enquanto, na verdade, ganha acesso total ao seu dispositivo e às suas informações, por exemplo.
Como se proteger
Agora que você sabe o que é Engenharia Social, como os engenheiros sociais agem e quais são as formas de fraudes mais comuns, é importante saber como se proteger desses golpes.
Para as empresas, capacitação é chave: o treinamento de seus funcionários quanto às táticas dos engenheiros sociais pode evitar vazamentos de dados confidenciais da organização. Além disso, entender o sistema de trabalho de parceiros e como são os procedimentos deles também pode pode ser um escudo contra fraudadores se passando por eles.
Para pessoas no geral, vale seguir as dicas:
Nas redes, menos é mais
Com a utilização em massa de redes sociais e o crescente número de influencers, é cada vez mais comum que as pessoas exponham cada detalhe da sua vida e do seu dia a dia. Essa prática, porém, é extremamente perigosa — e não apenas por causa de golpistas, mas também stalkers e pessoas mal-intencionadas. Como dito anteriormente, engenheiros sociais podem usar essas informações para terem mais credibilidade na hora de aplicar o golpe.
Cuidado com links e anexos
Como vimos, os dois são muito usados para infectar dispositivos ou para induzir o compartilhamento de dados pessoais. Por isso, antes de clicar em qualquer link ou anexo recebido, certifique-se de que a fonte é realmente confiável e que a URL é a mesma do remetente original. Mesmo se forem enviados por amigos ou conhecidos, lembre-se que eles podem ter sido vítimas também. Fique atento a mensagens oferecendo prêmios e promoções boas demais ou que têm um tom de urgência, como “Seu cartão será bloqueado” ou “Você recebeu uma intimação”.
Cuidado ao instalar softwares
Tenha atenção redobrada ao instalar programas, aplicativos e jogos em seu computador ou celular, pois eles podem vir acompanhados de malwares que roubam os dados disponíveis em seu dispositivo e podem até mesmo torná-lo inutilizável. Dê sempre preferência aos sites originais.
Ative a verificação em duas etapas
Sempre que possível, ative a verificação em duas etapas, também chamada de autenticação de dois fatores. Isso garante uma camada extra de proteção às suas contas.
Sempre desconfie
Em qualquer interação que solicite dados pessoais e/ou sigilosos, fique vigilante. Confira tudo o que for possível e não ceda à pressão e urgência. A melhor forma de evitar golpes de engenharia social é analisar com calma todos os fatores e não tomar decisões precipitadas.
Para se aprofundar mais, leia também a Cartilha de Engenharia Social da Febraban.
Agora que você sabe tudo sobre engenharia social e como se proteger, não deixe de dar uma olhada nos outros posts do nosso blog e conheça também nosso trabalho na prevenção de fraudes clicando aqui.