Você se lembrar de alguma vez que alguém enganou você para conseguir algo? Mas, ela enganou tão bem que você realmente acreditou nela. A história que ela contou e a forma como que ela contou essa história foram altamente convincentes?
Talvez ela tenha até se passado por alguém importante, ou tenha pedido ajuda para resolver algum grande problema e você, de coração mole, não conseguiu perceber as segundas vis intenções. Você foi vítima das táticas da engenharia social. Vamos falar um pouco mais sobre isso.
Mas o que é a Engenharia Social?
A engenharia social é uma tática psicológica altamente eficaz usada por indivíduos ou instituições manipulativas, ou que tenham a intenção de manipular e enganar os outros par atingir algum fim. Muitas vezes os objetivos são criminosos mesmo.
É bem natural que se confunda engenharia social com o simples puro ato de manipular os outros. Mas geralmente a engenharia social tem objetivos muito maiores e mais nocivos, sendo utilizado até por governos como forma de controlar a sua população.
Não obstante, é inegável que o uso mais comum da engenharia social seja o criminoso mesmo, fazendo as pessoas acreditem em e-mails falsos, por exemplo, e por meio deles compartilhando informações pessoais, de contas bancárias, cartão de crédito e etc.
Tipos de Engenharia Social
Mas assim como qualquer área do conhecimento ou atuação humana, a engenharia social também possui algumas subdivisões que merecem ser exploradas. Vamos dar uma olhada nelas!
Pishing
O Phishing é uma tática criminosa que consiste em enganar as pessoas para que ela caiam em uma espécie de isca para revelarem suas informações pessoais. É muito comum que ataques de phishing aconteçam por meio de e-mails falsos, por exemplo.
Mas nem sempre são usados e-mails para enganar as pessoas. Propagandas falsas que prometem milagres ou soluções mágicas também são bem comuns. E elas acontecem caso o seu dispositivo esteja afetado por um adware.
Se você não sabe o que é um adware, dá uma olhada nesse nosso outro artigo aqui!
Vishing
A diferença entre o Vishing é o Phishing é apenas a ferramenta e o método de contato que é utilizado para conseguir fazer vítimas. Enquanto o Phishing é feito de forma indireta, por meio de e-mails, mensagens e propagandas, o Vishing é feito especificamente por voz.
Por voz? Sim, exatamente. A ferramenta utilizada é o telefone. Para atingir o seu objetivo, o criminoso precisa ser um ator o minimamente bom, pois ele se passará por um gerente de banco, funcionário de uma empresa conhecida ou do governo.
Esse método, por vezes, pode acabar sendo mais eficaz, pois o apelo emocional que se pode conseguir usando a voz é por vez superior a uma simples mensagem de texto.
Impersonation
Uma versão ainda mais aprimorada do Vishing, o Impersonation consiste no criminoso se passar por uma pessoa real, com o objetivo de ganhar a confiança das suas vítimas e acesso a lugares restritos onde ele poderá pessoalmente infectar computadores.
É muito comum que para fazer isso os criminosos se disfarcem de funcionários de empresas terceirizadas, como entregadores ou pesquisadores. E uma vez tendo a confiança das vítimas eles começam a coleta de informações ou a infiltração.
Parece o tipo de coisa que a gente veria em filmes, não é? Mas fique atento, isso também acontece no mundo real.
Como evitar ataques de Engenharia Social
Talvez a dica mais sensata e que provavelmente já é uma sabedoria milenar, é a famosa: “nunca confie em estranhos”. O tipo de coisa que nossos pais repetiam incessamente para nós quando éramos crianças, mas que custávamos a ouvir.
Ironicamente nós dizemos o mesmo para os nossos filhos, o que mostra que nós entendemos a importância dessa lição tão valiosa. E mesmo assim, isso não significa que estejamos sempre preparados para lidar com uma situação do tipo.
A realidade é que a engenharia social é uma artimanha usada tanto por criminosos como por governos, ou mesmo instituições. O objetivo é convencer a você de fazer algo que estes julgam ser importante e que, no fim, sempre os beneficiará no final.
Engenharia social não é necessariamente um crime, mas se usado por pessoas erradas, pode causar muitos prejuízos pessoais e financeiros. É preciso estar bem esperto para saber em quem você pode confiar, principalmente na internet.
Quando falamos da internet, estamos falando de um lugar onde todas as pessoas têm acesso, e isso inclui certamente os criminosos. Ou seja, se você desconfia das pessoas no seu dia-a-dia, por que você iria confiar no que estão dizendo na internet?
É claro que como estamos falando de internet, não é apenas uma questão de estar com o seu desconfiômetro ligado, você também precisa tomar alguns cuidados básicos e possuir pelo menos algumas ferramentas para te proteger.
Navegação segura
A melhor forma de evitar cair em um golpe de engenharia social usando a internet é se prevenindo de permitir que o seu computador seja infectado. E isso inclui, mas não se limita a:
- Não abrir ou clicar em links de e-mails cujo remetente você não conhece ou que o conteúdo pareça falso;
- Não visitar sites suspeitos ou maliciosos que poderiam te infectar com algum adware;
- Nunca baixar programas ou arquivos de fontes desconhecidas.
Para uma camada de proteção extra, é sempre benéfico possuir um bom antivírus instalado e atualizado, oferecendo proteção em tempo real. Assim, caso aconteça de você se descuidar, existe a possibilidade desse antivírus te alertar sobre uma possível ameaça.
Outras soluções que podem te ajudar são: o firewall do sistema operacional, uma rede privada VPN e um bloqueador de anúncios.
O bloqueador de anúncios, inclusive, é uma excelente forma de lidar com adwares que poderiam te levar ser vítima de Phishing, no entanto, ele também bloqueia propaganda de sites legítimos.
Por conta disso, alguns sites são capazes de detectá-lo, impedindo que você os acesse corretamente, antes de desativá-lo ou tornar o site uma exceção.
Resumo
Se você quer evitar ser uma vítima de manobras de engenharia social, sua melhor aposta é não se deixar levar pelas palavras de qualquer um. Desconfie de quem vier lhe abordar do nada, seja por meio de mensagens ou pessoalmente.
Certifique-se de que você está falando com uma fonte segura ou oficial. E claro, aposte em uma navegação segura. Seguindo essas recomendações você certamente será capaz de evitar se tornar mais um número nas estatísticas.
E aí, gostou do artigo? Bem informativo não é? Se você tiver gostado mesmo, compartilhe com os amigos para que eles também possam se prevenir e continue acompanhando nosso blog, estamos sempre postando conteúdo interessante!
Não deixe de nos seguir em nossas redes sociais Facebook, Instagram, Linkedin.
