Engenharia social: o que é e como se prevenir de golpes

O termo engenharia social pode não assustar ou ser associado a práticas criminosas em um primeiro momento. No entanto, o conceito está diretamente ligado a golpes financeiros. Siga a leitura para entender mais sobre o tema! 

O número de vítimas de invasão de celular, e-mail e até contas bancárias aumenta todos os dias em um mundo cada vez mais digital. Fato é que a engenharia social é um dos principais meios para esses crimes.

Existem vários tipos de engenharia social, mas todos os formatos partem de um mesmo princípio: ganhar a confiança da vítima para tirar proveito disso e aplicar crimes. 

Neste material você vai entender como funcionam esses golpes e como se proteger de ataques de engenharia social.

O que é engenharia social?

A engenharia social é uma forma que os criminosos encontraram para ultrapassar barreiras de segurança e conseguir invadir contas pessoais, como e-mails, celulares e contas bancárias, gerando prejuízo às vítimas.

Em resumo, trata-se do uso de habilidades de convencimento e persuasão com intuitos maliciosos. Para ficar mais claro, vamos dar um exemplo.

Vamos supor que você está conhecendo alguém pela internet. Com o passar do tempo, começa a confiar mais na pessoa, até que recebe um link e entra, sem desconfiar.

Nesse momento, você pode começar a viver um pesadelo sem nem se dar conta. Páginas pré-programadas para roubar dados e informações sigilosas dos usuários agem de forma rápida e silenciosa. 

Depois, quando perceber, já pode estar sem acesso ao próprio e-mail ou conta do Whatsapp, por exemplo.

Por trás dos golpes, os criminosos costumam se preparar previamente e estudar sobre a vítima para saber como tirar mais proveito e quais são os possíveis temas vulneráveis de cada pessoa.

Em uma analogia a roubos, a engenharia social evita que o ladrão precise pular o muro do prédio para realizar um assalto. Ao invés disso, ele fica amigo de alguém com acesso, entra sem gerar suspeita e consegue aplicar o golpe.

Em resumo, é um conceito de relação de pessoas em que os golpistas buscam se aproveitar da boa fé das vítimas. Por isso, é fundamental que você leia o conteúdo até o fim e fique atento para não ser pego desprevenido caso surjam tentativas de golpes a partir de engenharia social em sua vida ou na de seus familiares e amigos.

Como funciona o ataque de engenharia social?

Existem muitas portas de entrada para ataques de engenharia social. Quanto mais informações você tiver sobre o assunto, mais chances tem de escapar de armadilhas digitais.

O ponto inicial para qualquer golpe que envolve esse tipo de técnica são as interações humanas. O criminoso busca chamar a atenção de possíveis vítimas – e muitas vezes faz isso em grande escala -, até encontrar uma que “morda a isca”.

Há diversas formas de começar uma conversa na tentativa de ganhar a confiança de outra pessoa, como e-mails atrativos, mensagens de texto no celular e até contatos telefônicos em que os criminosos se passam por instituições conhecidas.

No caso das comunicações iniciais que são feitas por e-mail, a ideia central é chamar sua atenção a partir de algum tema que atraia o seu  interesse. 

Uma mensagem sobre uma promoção na compra de chuteiras para quem não gosta de futebol, por exemplo, dificilmente irá chamar a atenção da vítima.

Por isso, os criminosos também costumam conseguir acesso a listas de e-mail nichadas, em que já sabem de antemão quais são os interesses daquele público. A partir disso, a missão fica mais fácil.

No mesmo exemplo, visando um público fã de futebol, anunciar a venda de camisas esportivas com descontos acima do mercado – e até se passando por lojas reais – pode induzir o usuário ao erro e conseguir um clique no anúncio enviado.

A partir disso, o problema começa. Os criminosos tentam te induzir a entrar em sites maliciosos, preencher cadastros e ceder informações pessoais.. 

Com esses dados, entregues de forma voluntária ou não, podem se aprofundar ainda mais no tipo de crime, passando por falsidade ideológica até movimentações financeiras.

Nas mensagens de texto, seja em formato SMS ou via aplicativos, a proposta costuma ser de oportunidades únicas e que precisam ser aproveitadas naquele momento antes que acabem, como vagas de emprego e prêmios.

Assim como no caso do e-mail, clicar nos links ou permitir uma aproximação do criminoso a partir de troca de mensagens pode ser a ponta do iceberg de uma grande dor de cabeça.

Já nos contatos via telefone, você pode ficar ainda mais em dúvida sobre a veracidade daqueles dados passados. Em alguns casos, os bandidos já possuem suas informações pessoais e entram em contato para conseguirem completar o que falta para aplicarem o golpe.

Se uma loja em que está acostumado a comprar entrar em contato confirmando seu cadastro, e pedindo, por exemplo, dados bancários para que seja feito um estorno, a pessoa pode se interessar e entrar no jogo do golpista.

Engenharia social é crime?

Sim!Quando utilizada para obter informações sigilosas ou não autorizadas ou cometer fraude, o ataque de engenharia social é considerado crime.

As penas podem variar de acordo com a gravidade dos atos, e vão de três meses a um ano para crimes considerados mais leves e de seis meses a dois anos para infrações graves, além do pagamento de multa.

A prática está prevista na Lei de Crimes Cibernéticos, em vigor no Brasil desde 2012.

Quais são os tipos de engenharia social?

Como já falamos, há diversos golpes que utilizam engenharia social. Muitos deles já são conhecidos, ainda que não sejam diretamente associados ao conceito mais amplo desse formato de golpe.

1. Phishing

Talvez o termo mais famoso da lista, o phishing faz referência à “fishing”, que significa pesca em inglês. Basicamente, os golpistas utilizam várias iscas, como e-mails, ligações, SMS e mensagens em redes sociais, com o intuito de “fisgar” vítimas.

Se passando por empresas respeitadas ou por pessoas conhecidas, os criminosos tentam roubar dados como logins em aplicativos financeiros, informações de cartões de crédito, etc., contando com a “ajuda” da própria vítima. 

2. Spear-phishing

Semelhante ao phishing, a prática é realizada de forma mais assertiva e com objetivos direcionados, como, por exemplo, se passar por um funcionário de alto escalão da empresa e se relacionar com os próprios funcionários ou  outras marcas.

Assim, pode utilizar a credibilidade do colaborador para dar ordens, coletar dados e até exigir alterações em termos de transações financeiras para que o beneficiem.

3. Baiting

Técnica utilizada no mundo corporativo em que os criminosos deixam pen-drives infectados em lugares aleatórios de empresas, esperando que algum colaborador “morda a isca”, ou seja, insira o dispositivo em seu computador de forma voluntária.

Assim, os golpistas podem ter acesso a dados confidenciais da empresa e os próprios funcionários não conseguem saber de que forma foram vazados. 

4. Pretexting

Nesse caso, os golpistas buscam através de banco de dados e pesquisas na Internet informações sobre as pessoas. 

Leia mais: Como tirar meus dados do Google e evitar golpes financeiros

Em seguida, entram em contato para confirmar os dados que já possuem e aproveitam para usar o nome de alguma empresa de credibilidade para conseguir novas informações.

Em muitos episódios, as vítimas acabam confirmando até a própria senha do cartão, o que pode gerar graves problemas.

5. Quid pro quo

O termo quid pro quo, que em tradução livre significa “isso por aquilo”, é uma prática em que os criminosos buscam auxiliar a vítima com algum tipo de problema, como comprar online ou ajustar a rede de Internet, e induz para que realize ações que a deixem vulnerável.

Por exemplo, o golpista pode sugerir que você desabilite antivírus, instale programas maliciosos ou clique em links falsos, indicando que está fazendo aquilo para ajudar a resolver a questão.

5. Sextorsion

Trata-se da extorsão a partir da existência de imagens íntimas que estejam em posse dos criminosos. São condicionados pagamentos ou outros tipos de benefício para que o conteúdo não seja tornado público.

6. Golpes presenciais

O ataque de engenharia social não acontece apenas no ambiente digital, ainda que os golpistas possam aplicar os golpes em larga escala mais facilmente.

No mundo físico, isso acontece especialmente quando pessoas tentam se passar por autoridades ou funcionários de empresas da confiança da possível vítima, como companhias de água e luz

Dessa forma, conseguem entrar na casa ou no escritório alvo e coletar dados importantes.

Os fraudadores fazem uso de diversas profissões para conseguirem acessar os ambientes teoricamente restritos. Além de informações relevantes, os criminosos podem também furtar objetos de valor material.

Como se prevenir de ataques de engenharia social

Agora que você já sabe o que é engenharia social, é importante que também descubra como se proteger dos ataques desse tipo.

O primeiro passo para a sua proteção é manter o sinal de alerta sempre ligado. 

Desconfie de práticas estranhas ou que nunca tenham acontecido. Além disso, espalhar informações, como este conteúdo, com amigos, familiares e colegas de trabalho pode fazer toda a diferença.

Quanto mais gente souber sobre os riscos está exposto, melhor. Veja lista de ações que podem fazer você fugir desse tipo de golpe:

1. Não clique em links suspeitos

Pode parecer um pouco radical, mas o mais recomendado é que você não clique em nada que não tenha certeza absoluta da procedência, como sites de notícias ou páginas oficiais. Qualquer endereço fora disso pode ser considerado perigoso.

Leia mais: Como saber se um site é falso ao fazer uma compra?

No caso de e-mails e ou links enviados por redes sociais, incluindo o Whatsapp, redobre a atenção. São os caminhos mais buscados pelos criminosos.

2. Evite compartilhar informações pessoais

É comum aparecerem sites que exigem cadastro para que você possa usufruir de determinado serviço, mas, se possível, não faça isso. 

Qualquer tipo de informação pessoal, como telefone, endereço e documentos, podem ser usados para a prática de golpes.

Deixe para compartilhar suas informações pessoais apenas em plataformas oficiais e que saiba que os dados também estarão protegidos.

3. Fuja de contatos suspeitos

A internet faz com que diariamente as pessoas possam interagir com dezenas de outros usuários. Portanto, seja o mais superficial possível em contatos com indivíduos que não conheça e esteja do outro lado da tela.

Clicar em links, receber arquivos, seja via e-mail ou Whatsapp, por exemplo, são práticas que devem ser banidas de seus costumes sociais.

4. Mantenha a calma e não caia em pedidos urgentes

E-mails com promoções que vão acabar em pouco tempo ou vagas de emprego que exigem uma resposta imediata através do clique em links são potenciais golpes. 

Preste atenção em todos os formatos e possibilidades e mantenha a serenidade para navegar pelo mundo digital sem grandes problemas.

Um aviso no e-mail sobre a necessidade urgente de uma resposta para que a conta não seja banida, por exemplo, pode deixar as pessoas ansiosas para resolverem o problema e serem alvo fácil de armadilhas dos bandidos.

4. Proteja máquinas e evite dispositivos desconhecidos

As máquinas, tanto em âmbito pessoal como profissional, devem possuir sempre sistemas antivírus para, em caso de tentativas de invasão, o programa possa combater os ataques maliciosos.

Além disso, jamais instale componentes desconhecidos, como pendrives, em seus aparelhos. 

Gostou das dicas? Veja o nosso conteúdo completo sobre como evitar e denunciar golpes virtuais. 

Se você quiser se aprofundar ainda mais no assunto e aumentar a sua proteção, confira a nossa editoria de segurança digital!