Segundo um levantamento feito pela Kaspersky, em 2020, a cada cinco brasileiros, um sofreu alguma tentativa de phishing. Com isso, o Brasil chega à infeliz liderança dos países com o maior número de golpes desse tipo. Com a pandemia, os casos de phishing, assim como outros métodos de engenharia social, cresceram bastante. Mas como se proteger?
Em primeiro lugar, é importante entender como agem os golpistas. As ferramentas, plataformas e a abordagem podem mudar, mas normalmente os golpes seguem mecanismos bem semelhantes. Por isso, o conhecimento é a principal arma para combater os ataques.
Neste artigo, você vai entender melhor sobre a engenharia social, um método usado pelos criminosos para roubar dados e dinheiro dos usuários, criando armadilhas que milhares de pessoas caem todos os dias. Continue a leitura e saiba mais.
O que é engenharia social?
Engenharia social é um conjunto de técnicas que influenciam, manipulam ou induzem os usuários a tomar ações com base em táticas psicológicas para tirar vantagem de pessoas ou empresas.
Embora hoje a maior parte dos golpes de engenharia social estejam relacionadas ao ambiente digital, a técnica está mais ligada ao contato pessoal e ao poder de persuasão, que pode ser feito em qualquer contexto, virtual ou físico. Por isso, a história da engenharia social é muito mais antiga do que as tecnologias digitais e pode ser facilmente aplicada fora da internet.
A expressão engenharia social se tornou popular por meio do hacker Kevin Mitnick nos anos 90. Com apenas 12 anos de idade, ele conseguia acesso a informações confidenciais de órgãos do governo e de empresas para fraudar bilhetes de ônibus e assim viajar sem custos. Em 1995 foi descoberto e preso. Após isso, se tornou gerente em uma empresa de segurança e referência no assunto.
No entanto, com a tecnologia, mais golpes surgiram e as oportunidades para ludibriar as pessoas ficaram ainda maiores. Conheça algumas das principais aplicações da engenharia social hoje.
Quais os principais tipos de engenharia social?
Em todos os casos de engenharia social, o golpista tenta usar a abordagem certa com uma linguagem apropriada para ganhar a confiança da vítima e, assim, extrair as informações que deseja. Então, independentemente do meio, o atacante finge ser algo que não é, como uma empresa, uma autoridade ou simplesmente atrai pela curiosidade. As técnicas mais comuns são as seguintes.
Phishing
O phishing ocorre geralmente por meio de e-mails que anunciam grandes promoções, ações judiciais ou pagamentos pendentes, acompanhados de um link para que o usuário acesse um site falso e insira seus dados sensíveis.
Esses sites maliciosos muitas vezes simulam portais autênticos de um banco, por exemplo. A URL, ou endereço da página, geralmente é muito semelhante ao original, mudando apenas alguns detalhes, como um número ou troca de letras similares. Assim, a pessoa cai no golpe mais facilmente.
Ao entrar na página, a vítima insere seus dados, como nome completo, CPF, número de cartões, agência e contas bancárias, além de senhas. Todas essas informações vão direto para o cibercriminoso praticar os golpes.
Smishing
O smishing tem como canal principal o SMS e funciona de um modo muito semelhante ao phishing. As mensagens solicitam que o usuário tome alguma ação, como fazer uma ligação ou clicar em algum link.
As fraudes via mensageiros também têm ficado cada vez mais comuns. O WhatsApp é um dos canais prediletos dos golpistas. Muitas dessas mensagens prometem ganhos em promoções de marcas famosas e se aproveitam das técnicas de engenharia social para se alastrar rapidamente entre as redes de contato.
Vishing
No Vishing, a engenharia social ocorre por voz, seja numa ligação, seja em áudios. Um dos golpes mais comuns é a ligação de criminosos fingindo ser atendentes de instituições financeiras. Eles informam à vítima de que sua conta bancária está com problemas de segurança e induzem o usuário a repassar dados sobre senhas, tokens e até o CVV (Código de Verificação do Cartão).
Em alguns casos, eles utilizam interfaces que simulam um número semelhante ao utilizado pelo banco, aumentando as chances de persuadir o cliente. Pode ocorrer também de o golpista já ter posse dos dados pessoais do usuário e usar essas informações para o convencer da autenticidade da ligação.
Outra forma de vishing é a ligação de golpistas que afirmam ser autoridades (como delegados e juízes) e pedem dinheiro para resolver supostos problemas judiciais da vítima. Os criminosos também podem fingir ser parentes distantes ou até forjar um falso sequestro de um familiar para extorquir a vítima.
O método de engano é sempre o mesmo — fingir ser algo que não é —, mas as possibilidades são inumeráveis. Acredite, os golpistas são muito criativos. O que fazer para se proteger? É o que você vai ver agora!
Como se proteger?
É preciso ficar muito atento para não cair em golpes de engenharia social, pois até os mais entendidos no assunto podem facilmente ser ludibriados. Esse tipo de crime usa fatores psicológicos, como a urgência, o medo, o perigo iminente e o desejo de aproveitar grandes oportunidades, para enganar suas vítimas em questão de minutos. Então, confira algumas dicas!
Desconfie de contatos inesperados
Se receber uma ligação ou mensagem de qualquer pessoa ou empresa pedindo seus dados, desconfie, especialmente se você não estava esperando o contato. Fique com o pé atrás até mesmo com mensagens de conhecidos pedindo dados, informações sensíveis ou dinheiro.
O ideal é verificar a autenticidade do contato. Encerre a ligação e entre em contato com a empresa ou o órgão público por meio de um canal oficial para perguntar sobre a ligação. No caso de contato de amigos e familiares, faça você mesmo a ligação para confirmar os dados.
Lembre-se que senhas e tokens nunca devem ser informados para terceiros, mesmo para o banco. Esses dados pertencem somente a você.
Desconfie de e-mails e mensagens que exigem uma ação
E-mails informando processos judiciais, contas ou dívidas inesperadas e atualizações bancárias são suspeitos. No phishing, geralmente a mensagem solicita que você clique em um link para acessar um portal onde você terá mais informações ou vai inserir esses dados.
Mais uma vez, entre em contato com a empresa ou o órgão identificado no e-mail por meio de canais oficiais para constatar a autenticidade da mensagem.
Mantenha a calma em contatos de ameaças
É muito difícil lidar com golpes de engenharia social em que o golpista afirma ser um sequestrador. Ou mesmo aqueles que dizem ser uma autoridade, informando processos assustadores em seu nome. Mas a orientação dos especialistas é manter a calma.
Nesses casos, nunca ceda à pressão inicial de fazer a transferência ou o depósito dos valores solicitados. Busque a ajuda de um amigo ou parente para tomar os passos necessários com mais calma. No caso do falso sequestro, tente entrar em contato com o familiar que supostamente foi sequestrado. E em todos os casos, comunique à polícia, por telefone ou presencialmente.
A engenharia social reúne diferentes técnicas minuciosamente elaboradas para enganar e tirar proveito de suas vítimas. Por isso, é importante ficar atento aos principais golpes que ocorrem e tomar medidas de segurança. Dessa forma, as chances de ser vítima de criminosos serão muito menores.
Gostou das dicas e alertas que demos neste post? Então, não deixe de acompanhar nossas próximas postagens. Siga nossos perfis nas redes e não perca nenhum conteúdo: Facebook, YouTube, LinkedIn e Instagram.