À primeira vista, o nome pode soar até legal… engenharia social não seria algo para, sei lá, nos ajudar a construir pontes entre pessoas e conviver da melhor forma? É… não. Pra falar a verdade, o conceito significa o extremo oposto – e tem muito a ver com ameaças cibernéticas em constante evolução.
Isso porque uma das táticas mais eficazes utilizadas por cibercriminosos é a engenharia social, técnica utilizada por criminosos cibernéticos para manipular pessoas a fim de obter informações confidenciais, acesso a sistemas ou realizar ações prejudiciais.
Em vez de explorar vulnerabilidades técnicas, a engenharia social explora vulnerabilidades humanas, tais como curiosidade, confiança e medo. Por isso, é comum, na engenharia social, se deparar com situações que envolvam contextos falsos, pretextos convincentes e manipulação psicológica para persuadir as vítimas a agir contra seus próprios interesses.
Sofisticada como só ela, a engenharia social pode assumir diversas formas. Os métodos mais comuns são:
Os criminosos enviam mensagens de e-mail, mensagens de texto ou mensagens em redes sociais que parecem legítimas, mas na verdade são projetadas para roubar informações, como senhas e números de cartão de crédito.
É a criação de um cenário falso para obter informações confidenciais. Por exemplo: alguém pode ligar para uma empresa fingindo ser um funcionário e solicitar dados sensíveis.
Os golpistas podem ligar para as vítimas fingindo serem autoridades ou fornecedores de serviços e, assim, obter informações sensíveis ou acesso a sistemas.
Os criminosos podem criar perfis falsos em redes sociais para se aproximar das vítimas e ganhar sua confiança, eventualmente levando a divulgação de informações pessoais. Já ouviu falar do "Golpista do Tinder"? Pois é.
Se, antes, o maior medo das famílias era que idosos ou crianças caíssem em golpes aparentemente simples, dada sua inocência e facilidade de manipulação, hoje isso mudou. Qualquer pessoa, com qualquer nível de instrução e sagacidade, pode ser vítima da engenharia social.
Isso porque, como dissemos lá em cima, não se trata de uma técnica tecnológica de roubo de dados, mas de uma forma de utilizar sentimentos humanos para tirar da vítima o que ela tem de mais precioso em termos de dados.
Caso você tenha tempo e interesse de assistir aos inúmeros documentários nos streamings sobre golpes aplicados com engenharia social, vai perceber que até mesmo aquela pessoa que "jamais cairia numa coisa dessas" pode ser, justamente, a mais prejudicada.
Por isso, a primeira forma de se proteger contra a engenharia social é não subestimá-la. Ninguém é esperto o suficiente para se dar ao luxo de não ler os sinais. É na vulnerabilidade que os criminosos vão atacar, e ninguém está a salvo quando está vulnerável.
A partir daí, a proteção contra a engenharia social requer vigilância constante e conscientização. Aqui estão algumas dicas que podem ajudar indivíduos e empresas a se protegerem:
A conscientização é a primeira linha de defesa. Treine funcionários e familiares para reconhecerem tentativas de engenharia social e ensine-os a não compartilharem informações confidenciais sem verificação adequada.
Sempre verifique a identidade de quem solicita informações sensíveis. Ligue para números de contato conhecidos em vez de usar informações fornecidas por estranhos.
Use senhas fortes e ative a autenticação de dois fatores em todas as contas online para tornar mais difícil para os golpistas obterem acesso.
Não clique em links ou abra anexos de remetentes desconhecidos. Verifique os endereços de e-mail e fique atento a erros de ortografia e gramática em mensagens suspeitas.
Limite a quantidade de informações pessoais compartilhadas em redes sociais e ajuste as configurações de privacidade para proteger suas informações.
Sempre que possível, evite a exposição de terceiros que não podem definir se querem ou não estar no feed do Instagram, por exemplo, como seu cachorro ou sua criança de três anos. Quanto mais informações os criminosos têm sobre você, melhor conseguem agir a seu desfavor.
Empresas devem ter políticas de segurança em vigor que incluam diretrizes claras sobre como lidar com solicitações de informações confidenciais e treinamento regular para funcionários.
Utilize ferramentas de monitoramento de rede para detectar atividades suspeitas e invasões em tempo real.
Se você ou sua empresa forem alvo de uma tentativa de engenharia social, denuncie-a imediatamente às autoridades e às equipes de segurança cibernética.
Como já falamos aqui no blog da 4Infra, inclusive, uma forma bem comum de phishing atual é a clonagem do WhatsApp para que o criminoso peça dinheiro a seus amigos e familiares se passando por você.
Esse tipo de situação sempre gera conversa na mesa de bar ou no almoço de família, especialmente quando uma das vítimas precisa sair se desculpando com todo mundo ao redor e dizendo: "não sou eu, é golpe".
Aproveite a deixa para combinar com seus amigos e sua família uma senha analógica que desempenhe a função de checagem de mensagens estranhas. Enxergue como uma "verificação de três fatores", sendo o último deles o analógico.
É bem simples, até: você pode pedir que, se alguém entrar em contato com seu número e sua foto, pedindo dados ou dinheiro, a pessoa que recebeu a mensagem pergunte qual é sua comida preferida ou o nome da sua bisavó. Obviamente, as pessoas certas precisam saber a resposta, senão não adianta. 😉
Ou, também, pedir para que a pessoa concorde com o golpista, mas fazendo uma pergunta na sequência. Por exemplo: quando seu número e sua foto pedirem um dinheiro que será devolvido amanhã, o destinatário pode dizer: "claro! Enquanto faço o PIX, me conte: como está sua mãe? Já se recuperou?"
E, com a resposta, ou a falta dela, a pessoa vai ter checado o golpe.
A engenharia social é uma ameaça cibernética insidiosa que explora a natureza humana para obter acesso a informações confidenciais. A conscientização e a educação são cruciais para se proteger contra essa ameaça.
Ao adotar práticas de segurança sólidas e estar alerta para tentativas de manipulação, indivíduos e empresas podem reduzir significativamente o risco de cair nas armadilhas da engenharia social.
Lembre-se sempre de que a prevenção é a melhor defesa quando se trata de segurança cibernética. Para reforçar sua infraestrutura, conte com a 4Infra. Entre em contato para falar com nossos especialistas!