Engenharia social é uma tática utilizada por cibercriminosos para manipular pessoas e obter informações confidenciais ou acesso a sistemas, aproveitando-se da confiança e da falta de atenção das vítimas. Em vez de explorar falhas técnicas, os atacantes exploram as vulnerabilidades humanas, como curiosidade, medo ou senso de urgência. Esses ataques são frequentemente realizados através de e-mails falsos (phishing), mensagens de texto, telefonemas ou interações diretas.

A engenharia social pode causar danos significativos, incluindo roubo de identidade, acesso indevido a contas bancárias ou redes corporativas, além de possibilitar fraudes financeiras e espionagem industrial.

5 Exemplos de Engenharia Social

1. 1. Phishing
      Phishing é uma das formas mais comuns de engenharia social. O atacante envia um e-mail ou mensagem falsa que parece vir de uma fonte confiável, como um banco ou empresa. O conteúdo geralmente pede que o usuário clique em um link e insira suas credenciais em uma página falsa, que coleta as informações.Exemplo real: Um e-mail que parece ser do seu banco pede que você “confirme” suas informações de login em um site idêntico ao verdadeiro, mas que, na realidade, é controlado por cibercriminosos.

1. 1. Pretexting
      No pretexting, o criminoso se faz passar por outra pessoa ou organização para convencer a vítima a compartilhar informações sensíveis. O atacante constrói um cenário, ou “pretexto”, para justificar seu pedido.Exemplo real: Um criminoso liga para um funcionário de uma empresa fingindo ser do departamento de TI, alegando que precisa de acesso ao computador da vítima para corrigir um “problema técnico”.

1. 1. Baiting
      O baiting envolve a oferta de algo atrativo para a vítima, como um arquivo de música ou software grátis, para que ela baixe malware sem perceber. Isso pode ocorrer tanto no mundo virtual quanto no físico.Exemplo real: Um pendrive infectado é deixado em um local público, como um estacionamento. Quando a vítima o conecta ao seu computador, o malware é instalado e os dados ficam comprometidos.

1. 1. Vishing (Voice Phishing)
      Vishing é uma forma de phishing que acontece por meio de chamadas telefônicas. O criminoso tenta persuadir a vítima a fornecer informações pessoais ou a realizar uma ação que comprometa a segurança.Exemplo real: Uma ligação falsa de uma “instituição financeira” solicita que a vítima forneça seu número de cartão de crédito ou senha para verificar uma “transação suspeita”.

1. 1. Quid Pro Quo
      Nesse tipo de ataque, o criminoso oferece algo em troca de informações ou acesso a sistemas. Geralmente, isso envolve prometer assistência técnica em troca de credenciais de login.Exemplo real: Um atacante se oferece para ajudar uma pessoa a resolver um problema com o computador, solicitando que ela desative o antivírus ou forneça sua senha, alegando que é necessário para corrigir o erro.

Como se proteger?

• • Verifique sempre a autenticidade de e-mails, mensagens e chamadas telefônicas antes de fornecer qualquer informação pessoal.

• • Nunca clique em links suspeitos ou baixe arquivos de fontes desconhecidas.

• • Use autenticação de dois fatores para proteger suas contas.

• • Eduque-se sobre os riscos de engenharia social e compartilhe essas informações com colegas e familiares.

A conscientização é a melhor defesa contra ataques de engenharia social, pois os cibercriminosos estão sempre buscando novas formas de manipular suas vítimas.

Fabio Neves – Advogado | Sorocaba – SP