Os avanços tecnológicos envolvem também novidades em relação a ameaças digitais. Uma das novidades indesejadas, nesse sentido, é a engenharia social: uma das principais táticas utilizadas por cibercriminosos, que explora as vulnerabilidades humanas ao invés de falhas técnicas.
Trata-se de uma técnica de manipulação cujo objetivo é enganar as vítimas para que revelem informações confidenciais ou realizem ações que comprometam sua segurança pessoal ou de uma rede corporativa. Em um cenário cada vez mais digital, entender como esse tipo de ataque funciona é fundamental para se proteger.
Conheça detalhes, para que possa se prevenir e ajudar outras pessoas.
De acordo com a Cartilha de Proteção de Conhecimentos Sensíveis, a engenharia social utiliza a psicologia humana para enganar as pessoas. Criminosos se aproveitam de fatores como confiança, curiosidade, medo ou distração para conseguir que as vítimas forneçam informações sigilosas ou realizem ações perigosas. Essa “técnica” pode envolver e-mails falsos, mensagens de texto ou até mesmo interações pessoais — comum em casos de fraude e roubo de identidade.
Alguns exemplos práticos incluem e-mails que parecem ser de colegas de trabalho ou autoridades confiáveis, como a Receita Federal, ou mensagens de voz ameaçadoras que induzem a vítima a tomar decisões precipitadas. O ataque não se baseia em vulnerabilidades de sistemas, mas na exploração de fraquezas humanas. Por isso, é chamado de “hacking humano”.
Os ataques de engenharia social manipulam as emoções e comportamentos das vítimas, fazendo com que ajam de forma precipitada ou sem pensar criticamente. Entre as táticas mais comuns estão:
Entre os tipos mais comuns de ataques de engenharia social, estão:
Para se proteger contra ataques de engenharia social, é essencial adotar uma postura de desconfiança saudável e seguir boas práticas de segurança:
1. Cuidado com solicitações urgentes: se uma mensagem parecer urgente, verifique a autenticidade antes de agir.
2. Verifique a identidade do solicitante: use canais de comunicação confiáveis para confirmar quem está solicitando informações. Se vir um e-mail suspeito de alguém conhecido, por exemplo, mande WhatsApp para confirmar se é mesmo daquela pessoa.
3. Evite clicar em links suspeitos: passe o cursor sobre os links para verificar o destino real ou acesse o site diretamente. Também evite abrir anexos desconhecidos.
4. Use autenticação multifator: adicione uma camada extra de segurança às suas contas para dificultar o acesso não autorizado.
5. Treinamento de conscientização: esteja sempre atento às táticas utilizadas por cibercriminosos e participe de treinamentos sobre segurança da informação no seu local de trabalho ou de estudo.
Fonte: Cartilha de Proteção de Conhecimentos Sensíveis – Agência Brasileira de Inteligência (ABIN).
Deixe seu comentário sobre o que você achou do conteúdo.
Assine nossa newsletter, receba nossos conteúdos e fique por dentro
de todas as novidades.