A internet tornou-se um componente fundamental de nossas vidas pessoais e profissionais. No entanto, à medida que nossa dependência da rede mundial cresce, também aumenta a exposição a uma variedade de ameaças cibernéticas. Uma dessas ameaças, muitas vezes subestimada e que precede a própria internet, é a engenharia social.

O que é engenharia social?

São técnicas que exploram a natureza humana e nossa inclinação a confiar nas pessoas. Ela envolve manipulação psicológica para obter informações confidenciais, acesso a sistemas ou persuadir indivíduos a realizar ações indesejadas (a famosa "lábia"). Os criminosos frequentemente se fazem passar por alguém em quem você confiaria, como um colega de trabalho, amigo, representante de uma empresa ou mesmo um membro da família.

Vetores de ataque

A engenharia social pode ser usada de várias maneiras, os exemplos a seguir ilustram alguns tipos de ataques.

• Phishing por e-mail: imagine receber um e-mail que aparentemente é da sua instituição bancária. O e-mail afirma que há atividades suspeitas em sua conta e solicita que você clique em um link para verificar sua identidade. É um tipo de golpe comum, mas a engenharia social está no uso de informações que personalizam esse e-mail, fazendo-o parecer legítimo ou vinda do gerente do seu banco;
• Enganando por telefone ou mensagens: um atacante liga ou envia mensagens para sua empresa, se passando por um funcionário do departamento de TI. Ele afirma que está investigando um problema de segurança e precisa da sua senha de rede para "verificar sua conta". Sem suspeitar, você fornece a senha, acreditando estar ajudando a resolver um problema. O atacante agora tem acesso à rede da sua empresa e pode causar estragos;
• Mídia social e spear phishing: os criminosos podem examinar seus perfis de mídia social para obter informações pessoais, como sua data de nascimento, nomes de parentes e hobbies. Com esses detalhes, eles podem criar mensagens ou e-mails direcionados, parecendo ser de alguém que você conhece, com o objetivo de obter informações confidenciais ou induzi-lo a clicar em links maliciosos;
• Engenharia social pessoal: um atacante pode se disfarçar como um técnico de manutenção da sua empresa de telefonia ou internet e entrar em seu escritório ou casa. Enquanto você está distraído, ele pode copiar arquivos importantes ou instalar dispositivos de escuta em seu ambiente.

O aspecto mais importante desses ataques é o uso de informações pessoais para ganhar a confiança do alvo e fazê-los baixar a guarda.

Os riscos da engenharia social

• Roubo de informações pessoais e financeiras: os golpistas podem usar táticas de engenharia social para obter suas informações confidenciais, como senhas, números de cartão de crédito e dados bancários. Isso pode resultar em perdas financeiras significativas e roubo de identidade;
• Acesso não autorizado a contas online: ao enganar as pessoas para que revelem senhas ou informações de autenticação, os atacantes podem assumir o controle de contas de mídia social, e-mails ou outros serviços online, causando danos à reputação e segurança digital;
• Malware e ransomware: muitos ataques de engenharia social são usados para distribuir malware, incluindo ransomware. Ao clicar em links ou abrir anexos em mensagens falsas, você pode infectar seu dispositivo e perder o acesso aos seus dados;
• Fraudes financeiras e phishing: como no exemplo anterior, a engenharia social é frequentemente usada em campanhas de phishing, nas quais os golpistas fingem ser instituições legítimas para enganar as pessoas a revelar informações financeiras, como números de contas bancárias.

Como se proteger

• Desconfie de comunicações não solicitadas: se alguém entra em contato com você pedindo informações confidenciais ou solicitando ações inesperadas, seja cético. Verifique a identidade da pessoa ou da empresa antes de compartilhar qualquer informação;
• Proteja suas informações pessoais: limite a quantidade de informações pessoais compartilhadas online e em redes sociais;
• Verifique a identidade: em caso de dúvida, entre em contato diretamente com a instituição ou pessoa que está solicitando informações antes de compartilhá-las;
• Eduque seus amigos, colegas de trabalho e família: fale com as pessoas ao seu redor sobre os riscos da engenharia social e incentive práticas seguras.
• Use autenticação de dois fatores sempre que possível: certifique-se de ativar a autenticação de dois (ou mais) fatores em todos os serviços que você usa, para o caso de tudo mais falhar e você vir a ter seus dados capturados por agentes maliciosos. Isso vai impedir que esses criminosos tenham acesso a suas contas e causem estragos maiores.

Em resumo, a engenharia social é uma ameaça presente tanto no mundo digital quanto na vida real. Para manter-se seguro, é essencial estar ciente dos riscos e seguir boas práticas de segurança. Compreender o funcionamento da engenharia social e como se proteger é um passo crucial para evitar cair em golpes.