Enquanto muitos imaginam ataques hackers como algo extremamente técnico, boa parte das invasões e golpes acontece de uma forma bem diferente: enganando pessoas. Essa prática é chamada de engenharia social.
📌 O que é Engenharia Social?
-
É o conjunto de técnicas de manipulação psicológica usadas por criminosos para levar alguém a revelar informações confidenciais ou tomar ações que facilitam um ataque.
-
Em vez de atacar diretamente sistemas, os criminosos atacam a confiança e a atenção das pessoas.
Exemplo: um golpista liga fingindo ser do suporte técnico da sua empresa e pede sua senha “para resolver um problema urgente”.
🎭 Exemplos comuns de Engenharia Social
-
Golpe do Suporte Técnico: alguém liga dizendo ser do banco ou da Microsoft e pede acesso remoto ao computador.
-
Golpe do Falso Prêmio: “Você ganhou um celular novo, basta confirmar seus dados!” 📱
-
Golpe do Falso Boleto: enviam um boleto muito parecido com o verdadeiro para desviar seu pagamento.
-
Tailgating (carona física): em empresas, alguém segue um funcionário e entra sem crachá, fingindo ser colega.
-
Phishing (que vimos no post anterior) também é uma forma de engenharia social.
⚠️ Por que é tão eficaz?
-
Explora emoções humanas: medo, curiosidade, confiança ou pressa.
-
As pessoas tendem a acreditar em mensagens urgentes, principalmente quando parecem vir de autoridades ou empresas conhecidas.
-
Mesmo profissionais experientes já caíram em golpes de engenharia social.
🛡️ Como se proteger
✔️ Desconfie de urgências exageradas (ex.: “Sua conta será bloqueada em 1 hora”).
✔️ Nunca forneça senhas por telefone, e-mail ou WhatsApp.
✔️ Confirme a identidade: ligue você mesmo para o banco ou empresa antes de acreditar.
✔️ Treine o olhar crítico: preste atenção em erros de português e inconsistências em mensagens.
✔️ Eduque familiares e colegas: muitas vítimas são escolhidas justamente por desconhecimento.
🔍 Exemplo prático
Imagine receber uma ligação:
“Olá, aqui é da Central de Segurança do Banco XPTO. Identificamos uma movimentação estranha. Para confirmar sua identidade, preciso que me informe os seis dígitos da sua senha.”
➡️ Parece legítimo, mas nenhum banco pede senha completa por telefone. Trata-se de engenharia social.
📜 Conclusão
A engenharia social mostra que a segurança digital começa nas pessoas, não apenas nas máquinas. Informação e atenção são as maiores defesas contra esses ataques.
🔜 No próximo post (5), vamos explicar o que é o ataque “Man-in-the-Middle” (Homem do Meio) e como ele pode interceptar suas comunicações.
Nenhum comentário:
Postar um comentário