Engenharia social: saiba como evitar este golpe
Tempo de leitura: 6 minutos
Entenda tudo sobre os golpes que usam a manipulação psicológica para fazer vítimas.
A engenharia social é um método de golpe que vem sendo cada vez mais utilizado no Brasil, principalmente com o avanço da tecnologia. Usando diversos artifícios, pessoas mal-intencionadas manipulam as vítimas e conseguem acesso a dados e informações pessoais.
No artigo de hoje, explicaremos para você como funciona a engenharia social e quais são os tipos de ataque mais comuns. Confira!
O que é engenharia social e como funciona?
Engenharia social é um conjunto de diferentes tipos de golpes cibernéticos que usam a manipulação emocional e comportamental da vítima para funcionar.
Você já presenciou ou ouviu falar sobre a história de alguém que recebeu uma ligação na qual um parente havia sido raptado?
Esse é um exemplo de engenharia social. Nesse caso, os golpistas usam do medo para fazer com que a vítima tome uma decisão sem pensar e acabe entregando a eles o que querem.
Conhecidos também como “hacking humano”, existem vários tipos de cenários desenvolvidos por esses criminosos para roubar informações das vítimas ou dos seus aparelhos, aplicar golpes e criar ataques em grande escala em empresas.
Principais golpes de engenharia social
Confira quais são os principais golpes de engenharia social e aprenda a identificá-los:
Phishing: e-mails e mensagens falsas
O phishing é um dos tipos de golpes mais conhecidos pela população. Neste cenário, criminosos enviam e-mails fingindo ser uma instituição de confiança e relatando um problema de processamento.
No corpo da mensagem existe um link que, ao ser clicado, leva a vítima para um site falso que fará o roubo dos dados.
Vishing: golpes por telefone
Dentro do contexto de phishing, o vishing é um tipo de engenharia social que usa ligações telefônicas para acontecer.
Neste golpe, criminosos se passam por empresas conhecidas e pedem para confirmar os dados de seus supostos clientes. Ao receber as informações, a ligação é encerrada e os dados são usados para fins criminosos.
Smishing: golpes via aplicativos de mensagens
Outra tática de engenharia social bastante comum é o smishing. Nele, são enviadas mensagens via SMS ou WhatsApp com o intuito de aplicar golpes usando o medo ou a curiosidade, como por exemplo “Você ganhou um prêmio de R$ 1.000,00” ou “Detran: sua CNH será bloqueada devido ao excesso de multas”.
Baiting: roubo de informações
No golpe de baiting, também conhecido como isca, são usadas ferramentas que atraem a curiosidade das vítimas, fazendo com que elas cliquem em links ou insiram aplicativos em seus computadores.
Normalmente o baiting acontece através de e-mails ou mensagens que promovem promoções imperdíveis, descontos enormes ou aplicativos superavançados de graça.
Pretexting: quando o golpista se passa por alguém confiável
No Pretexting, golpistas criam uma história muito bem construída para envolver a vítima e fazer com que ela acabe cedendo e envie dinheiro.
Em alguns casos, podem ocorrer trocas de mensagens longas entre os criminosos e as vítimas com o desenvolvimento de uma história, como argumentos fictícios de doações para uma instituição de caridade, por exemplo.
Scareware: quando o golpista assusta a vítima
Se no pretexting a intenção era criar um sentimento de laço e positivo, no scareware seguimos o caminho oposto.
Neste cenário, os golpistas usam o medo e a sensação de alerta para assustar e forçar a vítima a realizar uma ação. Por meio de mensagens falsas de instituições governamentais ou até mesmo se passando por um sistema de antivírus, os criminosos criam um cenário de medo no qual o computador da vítima está infectado e precisa de um arquivo específico para voltar ao normal.
→ Leia também: Dica após furto: como agir e se proteger?
Como se proteger dos golpes de engenharia social?
Apesar de serem muito bem elaborados, existem formas de aumentar a proteção contra golpes de engenharia social como phishing e outros. Confira algumas boas práticas:
Proteja suas informações
Evite informar seus dados pessoais para desconhecidos, principalmente em canais online de pouca confiança.
Verifique a autenticidade
Esteja sempre atento à estrutura do site, se há algum erro de digitação ou atividade suspeita antes de enviar suas informações ou clicar em algum link.
Desconfie de mensagens suspeitas
Recebeu uma mensagem, mas não tem certeza se é verdade ou um golpe? Não responda e entre em contato com a central de atendimento oficial da instituição.
Mantenha seus dispositivos atualizados
Dispositivos como computadores e celulares precisam estar sempre na versão mais atualizada porque isso garante proteção para diferentes tipos de ameaças. Verifique se o seu aparelho está com os aplicativos e o sistema operacional em dia sempre que possível.
Fui vítima de um golpe de engenharia social: o que fazer?
Ao descobrir que caiu em um golpe de engenharia social, troque todas as senhas do seu dispositivo e entre em contato imediatamente com o canal de atendimento do local onde sofreu o golpe (banco, loja, empresa).
No Banco Bmg, você pode confirmar suas operações para o serviço de atendimento ao cliente no número 4002 7007 para chamadas via celular ou 0800 770 1790, para telefone fixo.
