“Parabéns, você é o visitante 999.999!”, “Temos uma oportunidade incrível para você” e “Tem interesse em crescer profissionalmente?” são algumas das abordagens mais usadas durante a prática de engenharia social. Mas, ao contrário do que é oferecido, criminosos usam desta chance para aplicar golpes e prejudicar as vítimas de diversas maneiras.
Para que você consiga identificar e separar uma tentativa de golpe pela engenharia social de oportunidades verdadeiras, a Superdigital preparou um guia completão sobre como não cair nessa armadilha, enquanto protege seus dados. Preparado? ?
O que é engenharia social?
Quando se fala de golpes cibernéticos e roubo de dados, é comum pensar na imagem de um hacker, no conforto de casa, enquanto usa computadores para estas práticas criminosas, certo? Mas a realidade é um pouco diferente.
Engenharia social é uma técnica usada na aplicação de golpes que pode ser feita totalmente online, por meio de emails fraudulentos e perfis falsos nas redes ou, ainda, usando junção de interação humana e uso de malwares, como é o caso das ligações telefônicas.
O objetivo da técnica é basicamente manipular pessoas, usando de oportunidades únicas, atrativas, por tempo limitado, gratuitas (ou por menor preço), que no fim das contas são só mentiras.
? Leia também: Cuidado, mozão! Conheça os golpes em aplicativos de namoro.
Tipos de engenharia social:
Entre os diversos tipos de engenharia social, vale destacar:
• Phishing: já falamos dele algumas vezes por aqui, lembra? O phishing surge entre tantos emails e envios de promoções, boletos, etc., na caixa de entrada. Com layouts parecidos de marcas importantes (como bancos), e endereços eletrônicos similares, o golpista finge ser funcionário ou a própria empresa, entra em contato e envia links suspeitos que te prejudicam.
• Quid pro quo: do italiano “dar uma coisa em troca de outra”, é o nome dado para os golpes em que o criminoso te informa sobre um suposto prêmio em dinheiro e pede um dado pessoal seu como condição para o pagamento. Muito bom pra ser verdade, né? ?♀️
• Spear phishing: similar ao phishing, essa abordagem visa atingir não só usuários comuns, como também pequenas, médias e grandes empresas por emails, malware* e informações falsas enviadas para a corporação e funcionários vulneráveis.
? #ParaFicarEsperto: malwares são ferramentas feitas com o objetivo de causar dano ao seu aparelho eletrônico, roubar e compartilhar informações suas, seja por bots, vírus e Cavalo de Tróia.
? Leia também: Como proteger a sua empresa de golpes e fraudes?
Engenharia social é crime?
Sim, a engenharia social pode ser enquadrada como crime cibernético, segundo a Lei 12.737/2012, e a sua pena pode variar de acordo com a gravidade de cada caso, resultando de 3 meses até 1 ano de prisão e multa a ser definida.
Quem pode ser vítima da engenharia social?
Não existe um perfil específico para as táticas da engenharia social, considerando a quantidade de informações pessoais existentes hoje. Ou seja: você, seus pais e até avós podem ser afetados por esse ataque.
Nomes de familiares, amigos, empresa onde você trabalha, seus gostos e hobbies também podem ser alvos de pessoas mal-intencionadas.
? Leia também: Cuidado com perfis falsos! Veja como funciona o atendimento Superdigital.
E como se proteger de golpes assim?
Fica tranquilo, não é preciso entrar na neura, sair trancando o perfil nas redes ou apagando os seus rastros da internet — isso levaria tempo e muita dedicação. Mas, com alguns cuidados, você pode escapar desta velha tática:
• Evite publicar informações pessoais ou de trabalho: especialmente agora que você conhece as maneiras que um criminoso pode atrapalhar a sua empresa. Deixe apenas o essencial em redes específicas para isso, como é o caso do LinkedIn.
• Não aceite ajuda de estranhos: ligações que oferecem ajuda (sem você ter ido atrás) e oportunidades surreais também são tentativas de golpe. Nunca passe seus dados pessoais e sempre confira os canais oficiais de atendimento.
• Use e atualize o antivírus: seja no seu computador pessoal ou do trabalho, verifique se os softwares de proteção estão em dia e se a empresa oferece outras ferramentas como VPN e verificação em duas etapas.
• Cuidado ao instalar ferramentas na sua máquina: ah, nada de baixar programas e softwares de sites suspeitos e sem conhecimento, combinado? Eles podem ser ilegais ou, ainda, estarem contaminados por malware.
• Ative a confirmação em duas etapas: sempre que possível, deixe a verificação ativa nos seus aplicativos, especialmente redes sociais e apps de bancos e contas digitais.
? Leia também: 4 tipos de golpe com cartão que você não sabia.
O golpe tá aí… e a Superdigital te ajuda a escapar dele!
Perfis fakes, emails, links, mensagens falsas e ligações suspeitas. Esses são só alguns exemplos de golpes que têm bombado por aí. Pensando em alertar e proteger seus clientes, a Superdigital prepara, mensalmente, conteúdos sobre as táticas mais usadas e sinais para ficar alerta e fugir das ciladas.
Veja mais posts como este aqui e saiba como proteger a sua conta, informações pessoais e vida financeira de criminosos. ?♀️?