Engenharia social é uma técnica que usa a manipulação psicológica para induzir as pessoas a fornecerem informações confidenciais, como senhas, dados bancários, documentos pessoais, entre outros. Os criminosos que usam essa técnica são chamados de engenheiros sociais e se aproveitam da ingenuidade, da confiança ou da curiosidade das vítimas para realizar seus ataques.
Os ataques de engenharia social podem acontecer por diversos meios, como e-mails, mensagens de texto, ligações telefônicas, redes sociais ou até mesmo pessoalmente. Alguns exemplos de ataques de engenharia social são:
- - Iscas: o criminoso deixa um dispositivo infectado com malware, como um pen drive ou um celular, em um local público para que alguém o encontre e o conecte ao seu computador, comprometendo o sistema.
- - Pretexto: o criminoso cria uma história falsa para obter informações da vítima, como se passar por um funcionário do banco, do suporte técnico ou de uma empresa parceira.
- - Phishing: o criminoso envia um e-mail ou uma mensagem de texto falsa que parece vir de uma fonte confiável, como um banco, uma loja online ou um órgão governamental, pedindo que a vítima clique em um link, baixe um arquivo ou forneça seus dados.
- - Vishing e smishing: são variantes do phishing que usam ligações telefônicas ou mensagens SMS para tentar obter informações da vítima.
- - Spear phishing: é um tipo de phishing mais sofisticado e direcionado a uma pessoa específica dentro de uma organização, usando informações pessoais ou profissionais para aumentar a credibilidade do ataque.
- Para se proteger de um ataque hacker de engenharia social, é preciso estar atento e seguir algumas medidas preventivas, como:
- - Não abrir e-mails ou mensagens suspeitas ou de origem desconhecida. Verificar sempre o remetente, o assunto e o conteúdo da mensagem antes de clicar em qualquer link ou anexo.
- - Não fornecer informações pessoais ou confidenciais por telefone, e-mail ou mensagem. Desconfiar sempre de pedidos urgentes ou ameaçadores que exigem a confirmação ou a atualização dos seus dados.
- - Não inserir dispositivos desconhecidos no seu computador. Evitar usar pen drives ou celulares encontrados em locais públicos ou emprestados por estranhos.
- - Não acessar sites não seguros ou duvidosos. Verificar sempre se o endereço do site começa com https:// e se há um cadeado verde ao lado. Usar um navegador confiável e atualizado que tenha recursos de segurança e bloqueio de sites maliciosos.
- - Não compartilhar senhas ou credenciais de acesso com ninguém. Criar senhas fortes e diferentes para cada serviço online que você usa. Usar um gerenciador de senhas para armazenar e gerar senhas seguras.
- - Não cair em ofertas tentadoras ou falsas premiações. Desconfiar sempre de promoções muito vantajosas ou de mensagens que dizem que você ganhou um prêmio sem ter participado de nenhum sorteio.
- - Não se deixar levar pela emoção ou pela pressão. Manter a calma e o bom senso diante de situações que envolvam seus dados pessoais ou financeiros. Se tiver alguma dúvida, entre em contato com a fonte oficial da mensagem ou da ligação.
Além dessas dicas, também é importante manter o seu software antivírus e anti-malware atualizados e fazer backups regulares dos seus arquivos importantes. Assim, você pode evitar que um ataque de engenharia social cause danos maiores ao seu computador ou à sua rede.
A engenharia social é uma técnica perigosa que pode comprometer a sua segurança online e offline. Por isso, é essencial estar informado e consciente sobre os riscos e as formas de prevenção.