Como a engenharia social funciona e 4 dicas para se proteger

A internet proporcionou diversas experiências e tecnologias inovadoras que revolucionaram nossas vidas. Com ela, é possível manter contato com pessoas queridas que podem estar muito distantes. Apesar disso, diversos golpes e fraudes são aplicados nesse ambiente, fazendo com que seja necessário ficar atento e tomar muito cuidado.

Um exemplo muito famoso é a "engenharia social", um grupo de métodos nos quais os golpistas utilizam a falta de conhecimento das pessoas para tirar proveito delas. Para se proteger, é importante entender como essa fraude acontece.

Por isso, a Serasa Experian preparou esse conteúdo com todas as informações necessárias para você garantir a sua segurança. Continue conosco e confira a definição e como se proteger!

Como a engenharia social funciona?

A engenharia social é um tipo de golpe aplicado nas pessoas para tirar proveito delas. Nesse tipo de ação, os golpistas tentam roubar dados pessoais sensíveis, infectar os dispositivos com malwares ou instigar o usuário a abrir endereços da web contaminados.

Geralmente, esse processo de golpe é feito aproveitando a falta de conhecimento ou a inocência dos usuários. O modelo mais clássico é o chamado "phishing", uma ação na qual o golpista tenta convencer o sujeito de que é uma pessoa legítima para obter informações corporativas ou pessoais do indivíduo.

De modo geral, podemos definir o funcionamento da engenharia social como uma técnica que envolve uma comunicação direta e com apelo "pessoal" entre o criminoso virtual e a vítima. Esse golpe não costuma acontecer com ameaças, mas, da mesma forma, a vítima é coagida a entregar as informações que o golpista deseja.

De modo geral, a engenharia social costuma utilizar algumas técnicas para enganar as pessoas, sendo elas:

• Se passar por uma empresa confiável;
• Se passar por uma organização governamental ou agência confiável;
• Apelar para a curiosidade em questões sociais;
• Utilizar a ganância para enganar as pessoas.

Por que a engenharia social funciona?

A engenharia social é uma técnica muito utilizada pelos golpistas, pois possibilita que eles acessem informações relevantes para as pessoas e consigam invadir redes sociais, contas e dispositivos. Tudo isso é feito sem a complicação de ter que passar por ferramentas de segurança cibernética ou por softwares antivírus.

E o motivo pelo qual essas pessoas conseguem obter resultados com esse tipo de fraude é simples! Como o próprio nome diz, a engenharia social envolve aspectos humanos, uma vez que os golpistas se comunicam diretamente com suas vítimas.

De modo geral, eles aproveitam a vulnerabilidade e a falta de informações das pessoas para tirar proveito delas. Afinal, elas possuem sentimentos e são facilmente manipuláveis. É por isso que, hoje, muitos especialistas no assunto reforçam a importância de investir na educação e na conscientização dos usuários, para que os sistemas sejam, efetivamente, à prova de fraudes.

Quem criou a engenharia social?

O termo engenharia social foi popularizado pelo hacker americano Kevin Mitnick, em 2013. Em seu livro "A Arte de Enganar" (em inglês "The Art of Deception: Controlling the Human Element of Security"), o autor explica como a ação dos criminosos digitais é potencializada por essa técnica.

Kevin Mitnick tornou-se muito popular devido aos danos causados por suas ações como hacker. Durante a obra, o autor argumenta que a engenharia social já era utilizada por ele nos anos 70.

Apesar da data de popularização da engenharia social, estamos falando de um fenômeno que acontece desde o início da humanidade. Afinal, sempre houve pessoas tentando manipular as outras para se beneficiarem de alguma forma.

Você sabe se segurança cibernética é a mesma coisa que antifraude? Confira com a Serasa Experian!

Os 9 principais tipos de engenharia social

A engenharia social é composta por diversos golpes utilizados pelos criminosos digitais. Cada uma das ações tem uma abordagem diferente, por isso, é preciso estar atento a como esses ataques funcionam, para que seja possível se prevenir e identificar esses crimes quando eles estão acontecendo. Confira quais são e como se dão:

1. Phishing

O phishing é um dos ataques mais comuns e populares entre os criminosos digitais. Nessa forma de fraude, os golpistas usam diversas formas de abordagem para convencer a vítima a enviar suas informações pessoais.

De modo geral, os usuários são motivados pelas emoções, como medo ou intimidação, sendo forçados a enviar suas informações pessoais ou dados relacionados às suas empresas. Esse processo acontece com muita rapidez, pois as pessoas sentem a urgência de tentar resolver a situação.

Dessa forma, acabam enviando seus dados e permitindo que os golpistas acessem suas redes sociais e invadam dispositivos, tudo isso feito para o seu próprio benefício.

2. Tailgating

O tailgating (no português, "acesso superposto") é uma técnica da engenharia social que pode ocorrer nos ambientes virtuais e reais. Nesses casos, uma pessoa não autorizada segue uma pessoa com autorização para uma área relevante tentando entrar no local para roubar informações ou itens valiosos.

Por exemplo, vamos imaginar que um(a) funcionário(a) de uma empresa possui autorização para entrar no arquivo da empresa em que trabalha. O local contém diversos documentos com informações sensíveis e muito importantes para a organização.

Com o tailgating, o golpista segue o(a) colaborador(a) e, assim que a pessoa abrir o local, o criminoso entra junto para roubar informações importantes.

3. Quid pro quo

Nesses casos, os golpistas oferecem serviços ou itens valiosos para as vítimas em troca de informações confidenciais delas. Por exemplo, o criminoso pode enviar uma mensagem afirmando que você recebeu algum prêmio especial e que precisa acessar determinado site para recebê-lo.

Na página, você terá que fornecer suas informações pessoais e dados sensíveis sobre a sua vida. Essa é uma forma muito popular dos golpistas obterem materiais sensíveis.

Outro tipo de fraude que preocupa muito os brasileiros é o roubo de identidade. Você sabe como esse golpe funciona? Acesse o site e confira!

4. Baiting

O baiting é uma técnica de golpe que utiliza o gatilho mental da curiosidade. Nesses casos, o criminoso infecta algum dispositivo com um malware e o deixa em algum local público para que alguém o encontre e fique curioso para usá-lo.

Com isso, o malware infecta o dispositivo da vítima, e o golpista pode roubar informações pessoais sobre ela. É importante ressaltar que essas ações também são muito comuns para o download de jogos, músicas e filmes piratas.

Um dos modelos de utilização mais comuns para a técnica de baiting na engenharia social é a estratégia do pen drive. Nesses casos, os criminosos infectam o pequeno dispositivo com um vírus e o deixam em algum local público.

Dessa forma, a pessoa que o encontrar pode ficar feliz em "ganhar" um pen drive novo, mas quando o conectar em seu computador, será infectado pelo malware e pode ter suas informações roubadas.

5. Pretexting

O pretexting utiliza técnicas de storytelling para construir narrativas emocionantes que podem despertar emoções na vítima, fazendo com que ela realize as ações desejadas pelo golpista. Grande parte das vezes, essas histórias falam sobre pessoas perdidas ou que precisam de ajuda financeira de alguma forma.

Por exemplo, existe um golpe muito comum que circula na internet há muitos anos: o príncipe nigeriano. Essa é uma narrativa que conta a história de um príncipe da Nigéria que está perdido e precisa de 500 dólares para voltar para o seu país. A vítima se sente comovida e envia o dinheiro para o golpista.

Além disso, é importante ressaltar que esse tipo de golpe costuma ser utilizado com outras técnicas da engenharia social, como quid pro quo e phishing. Geralmente, isso é feito para que os criminosos consigam roubar informações das suas vítimas.

6. Scareware

O scareware, como o próprio nome indica, é um golpe no ambiente digital que visa assustar as vítimas para que elas instalem malwares em seus dispositivos e, dessa forma, o golpista rouba suas informações pessoais.

Esses softwares fraudulentos costumam surgir em janelas pop-up como avisos verdadeiros de antivírus. Neles, estão mensagens transmitindo informações falsas de que um malware infectou o dispositivo. Em outros casos, o usuário recebe um comunicado acusando-o de algum crime.

Em todos os casos, as vítimas ficam apavoradas com a situação e acabam realizando ações prejudiciais para a sua segurança, como clicar em links suspeitos ou baixar arquivos com malware.

7. Ataque watering hole

Nesses casos, o criminoso digital infecta um site legítimo visitado pelos usuários com algum código malicioso. O principal objetivo desse tipo de golpe é infectar o dispositivo da vítima para roubar informações importantes sobre sua vida ou sobre a empresa na qual trabalha.

Esse tipo de golpe é, grande parte das vezes, direcionado para as organizações, uma vez que visa atingir um grupo específico de pessoas. É importante ressaltar que esse tipo de ataque é muito difícil de identificar, por isso, é considerado uma ação muito perigosa.

8. Vishing

O vishing é um modelo de golpe muito similar ao phishing. Nesse caso, o crime acontece por meio de recursos de voz, como ligações. Os criminosos tentam se passar por pessoas confiáveis para fazer com que suas vítimas compartilhem informações sensíveis, como dados bancários, documentos de identificação e outros semelhantes.

Um exemplo muito comum são pessoas que se passam por colaboradores de instituições financeiras ou órgãos governamentais. Esses sujeitos costumam realizar as ligações alegando ter alguma transação ou atividade suspeita na conta. Com isso, convencem a vítima a falar suas informações pessoais.

9. Catfishing

Outro tipo de golpe muito comum na engenharia social é o catfishing, um crime no qual o golpista cria um perfil falso e tenta criar um relacionamento com a vítima. Após conseguir se aproximar dela e ganhar sua confiança, o criminoso começa a pedir por dinheiro emprestado e desaparece, evitando contato com a vítima.

Além desses casos mais comuns, os golpistas também podem realizar essas atitudes para adquirir dados sensíveis ou informações comprometedoras sobre a vítima. É importante ressaltar que é muito comum que o criminoso inicie o contato com a desculpa de que possui muitas características e gostos em comum com a vítima.

Quais são as abordagens mais utilizadas por um engenheiro social?

Conforme comentado anteriormente, a engenharia social acontece de diferentes formas, uma vez que o golpista pode utilizar várias técnicas para conseguir se beneficiar de uma situação. Os mais utilizados são: phishing, vishing, catfishing e pretexting.

Por esse mesmo motivo, os canais utilizados para aplicar os golpes também são muito variados. No geral, os engenheiros sociais costumam utilizar e-mails, SMS, redes sociais, WhatsApp e ligações telefônicas para entrar em contato com suas vítimas.

É importante ressaltar que existem diversas formas de garantir a sua segurança e proteger o seu negócio contra a engenharia social. Uma delas é a biometria facial. Veja como essa tecnologia funciona e como ela te ajuda a prevenir fraudes!

Como me prevenir contra a engenharia social?

Agora que você já sabe o que é engenharia social, exemplos e principais tipos, está pronto para se prevenir contra essas ações. Selecionamos uma série de dicas úteis para você aplicar no seu dia a dia e evitar ser afetado por esse tipo de crime. Confira:

1. Sempre desconfie de situações incomuns

O primeiro passo para evitar os golpes da engenharia social é desconfiar. Grande parte das ações acontece por situações incomuns, como mensagens falando sobre um prêmio surpresa que você ganhou. Você deve estar atento a todas as situações e precisa desconfiar de qualquer solicitação que envolva seus dados pessoais.

Uma dica muito útil para esses casos é ligar para os responsáveis para conferir se a solicitação é verdadeira. Por exemplo, se um banco entrou em contato para informar que uma transação suspeita aconteceu, ligue no número de atendimento ao cliente e confirme se a mensagem é verdadeira. Isso te ajudará a identificar possíveis situações de perigo.

2. Não compartilhe suas informações bancárias pela internet

As informações bancárias são muito importantes para cada pessoa, por isso, não devem ser divulgadas facilmente pela internet. Fique atento para realizar compras em sites confiáveis e nunca informar seus dados em páginas suspeitas.

Antes de informar qualquer dado, busque saber se a pessoa e a situação são reais. Caso seja, sinta-se à vontade para compartilhar as informações.

3. Não tome atitudes impulsivas

Receber uma ameaça de golpe ou uma notificação repentina sobre um malware pode ser assustador, nós sabemos. Apesar disso, você não deve se deixar levar pelas emoções e precisa ser racional durante essas situações, tentando não realizar atitudes impulsivas que possam comprometer sua segurança ou causar prejuízos financeiros.

Para fazer isso, ao receber uma mensagem, ligação ou e-mail suspeito, tire um tempo para analisar as informações e conferir quem é o destinatário. Lembre-se de não clicar em nenhum link ou documento suspeito. Caso seja necessário, entre em contato com a empresa pela qual o possível golpista pode estar se passando.

4. Conte com ferramentas de autenticação e prevenção à fraude

Atualmente, existem diversas ferramentas muito úteis para te ajudar a se prevenir contra golpes da engenharia social. A Serasa Experian, por exemplo, tem uma série de soluções de autenticação e prevenção à fraude. Com elas, é possível proteger toda a sua jornada de interação digital com seus clientes ou outras pessoas.

Essas soluções utilizam de tecnologias disruptivas, como a inteligência artificial, para fornecer uma jornada de autenticação contínua e repleta de camadas que garantem a segurança da sua empresa e dos seus dados pessoais. Conheça!

Esperamos que esse texto tenha sido útil para te ajudar a entender melhor sobre o que é engenharia social, como se proteger e muito mais. Aqui na Serasa Experian, você encontra diversos materiais como esse, fique por dentro e não perca nada!