Se você tem um celular há tempo suficiente, já deve ter recebido uma suposta mensagem de um familiar que perdeu o telefone e precisa de dinheiro urgente para comprar outro — ou, quem sabe, uma mensagem de texto falando que você recebeu um prêmio, ou que precisa acessar o banco virtual urgentemente, pois poderá ter a conta bloqueada. Caso sim, bem-vindo ao clube: já tentaram usar Engenharia Social para te dar um golpe.
- Geradores de site por IA viram arma de phishing na mão de hackers
- Nova técnica hacker rouba senha da Microsoft através de publicidade falsa
Esse método criminoso não é baseado em tecnologia e programação complexa, mas na simples arte de manipular pessoas. Os “hackers sociais” não querem quebrar o código do seu computador ou celular, mas sim enganar sua mente para acessar seus dados, algo que ataques como os de phishing fazem.
Saiba, nesta matéria, como a Engenharia Social funciona — e como se blindar contra seus ataques.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Desvendando a engenharia social: a psicologia por trás do golpe
Nesse tipo de golpe, o engenheiro social trabalha com o psicológico humano. São usados gatilhos mentais — frases e contextos que te fazem clicar e responder rapidamente, sem pensar, tanto por medo do perigo ou vontade de receber uma recompensa — e vieses cognitivos universais, ou seja, as maneiras como o mundo ensinou praticamente todo ser humano a pensar e reagir.
Em outras palavras, os golpistas imitam o jeito que seu banco ou mesmo sua família se comunica com você, usando essa familiaridade contra a vítima. Conheça os gatilhos usados pelos criminosos:
- Confiança: os farsantes fingem ser uma empresa conhecida, desde bancos a marcas como Netflix, Amazon ou mesmo a Receita Federal, ou pessoas de autoridade, como chefes de companhia, policiais e até governantes
- Urgência e medo: é criado um contexto onde algo terrível vai acontecer se a vítima não agir rápido. Pense em mensagens como “Sua conta será bloqueada!”, “Identificamos uma compra suspeita” ou “Você será multado se não responder”
- Ganância e curiosidade: no outro lado do espectro, há a oferta de prêmios, descontos imperdíveis ou informações exclusivas. São textos como “Parabéns, você ganhou o sorteio!”, “Leilão da receita vende iPhone a R$ 500” ou “Veja as fotos vazadas de X pessoa famosa”.
- Prestatividade: é ofertada ajuda para “resolver” um problema que o próprio golpista criou, como “Seu celular está infectado, mas não se preocupe, é só baixar esse aplicativo que tudo está resolvido”
Lembre-se: na Engenharia Social, o ser humano não é o alvo, mas a ferramenta pela qual os golpistas chegam no objetivo, seja ele suas informações pessoais, dados bancários ou, diretamente, seu dinheiro.
Arsenal do criminoso: Tipos mais comuns de ataques
Os ataques feitos com engenharia social se interseccionam bastante com os de phishing, prática feita na internet que detalhamos em uma matéria própria. De qualquer forma, vale conhecer os métodos e ver algumas coisas a mais:
- Phishing: o método clássico em que e-mails em massa são disparados, imitando comunicações reais, como as de banco
- Spear phishing: esse tipo direcionado mira em alvos de alto valor, como CEOs e diretores de empresa, tendo como base informações de redes sociais ou vazamentos para dar credibilidade, com nome e cargo no e-mail
- Vishing: redução de voice phishing, esse tipo é feito por voz, em ligação, onde o criminosos se passa por funcionário de banco ou suporte técnico e pede dados sigilosos
- Smishing: feito por SMS, esse método traz links maliciosos com mensagens como “Compra suspeita de R$ 2.800, clique aqui para cancelar”
- Baiting: significando “isca”, esse tipo inclui até mesmo itens físicos, como pendrives com rótulos curiosos dizendo “Salários 2025”, feitos para o próprio usuário se conectar e infectar
- Pretexting: nesse caso, há a criação de um cenário elaborado — um pretexto, daí o nome — para fazer a vítima agir. É criada uma história crível para justificar a necessidade dos dados, como o caso de fingir ser um familiar em necessidade
Sinais de alerta: como identificar golpes de engenharia social
Há algumas red flags — bandeiras vermelhas, sinais de aviso — que podem ajudar você a identificar a engenharia social sendo usada para obter seus dados. Fique atento aos seguintes indicativos:
- Senso de urgência anormal: mensagens como “Clique agora ou perderá sua conta!” ou “Sua entrega será taxada , revise imediatamente”
- Erros de gramática: comunicações empresariais ou oficiais, do governo, raramente terão erros de português em e-mails ou mensagens
- Endereços de e-mail ou links suspeitos: passe o mouse sobre o link — ou mantenha o dedo, no celular — e confira, no canto inferior esquerdo da tela, qual o endereço do site que você irá acessar. Se o link não combinar com o serviço em questão, pesquise, saiba se o original é diferente, e, no caso do e-mail, cuidado com endereços parecidos: por exemplo, se estiver como @seguranca-banco.com ao invés de @banco.com.br
- Solicitações de Informações Sensíveis: bancos, empresas e quaisquer órgãos oficiais nunca pedem senhas, códigos de segurança ou números de cartão por e-mail ou SMS
- Anexos inesperados ou com extensões estranhas: fique atento arquivos recebidos — na dúvida, não abra nada que você não tenha solicitado, especialmente se for um arquivo .zip, .exe, .rar ou .scr
- Ofertas boas demais pra ser verdade: desconfie de prêmios ou promoções milagrosas ganhas aleatoriamente, ainda mais se você nunca ouviu falar ou não se inscreveu para tal
Passos práticos para se proteger
Além da atenção ao que chega, calha tomar precauções com antecedência para estar sempre preparado para não cair nos golpes dos engenheiros sociais. Confira algumas dicas:
- Pense antes de clicar: essa é a regra de ouro, e vale repeti-la sempre. Ficou na dúvida? Não clique
- Desconfie sempre: tenha uma postura de confiança zero. Questione solicitações inesperadas e pergunte duas vezes mesmo se a comunicação parecer legítima ou de alguém que você conhece
- Verifique por outro canal: se você recebeu um e-mail do seu banco ou um órgão governamental e ficou na dúvida, vá para o canal oficial, como site ou aplicativo, e faça login para confirmar se há algo errado. Seu gerente te mandou mensagem por outro número? Pergunte se é ele mesmo no número já salvo
- Use autenticação de dois fatores (2FA/MFA): ative, em todas as contas que puder, autenticação por dois ou mais fatores, garantindo que você precisa estar com celular, e-mail ou digital em mãos para acessar o serviço, mesmo colocando a senha. Assim, será impossível que os golpistas invadam
- Cuidado com a exposição online: confira as configurações de privacidade das suas redes sociais e locais onde exibe informações pessoais. Dados como data de nascimento, nomes de parentes e locais que você frequenta são essenciais para que golpistas elaborem mensagens convincentes
Tudo isso evidencia o que já falamos: a chave da Engenharia Social é a psicologia e a manipulação. Mesmo com a tecnologia ao nosso dispor, até os maiores especialistas podem cair em golpes por ter sua mente manipulada por golpistas. Estar informado e atento é essencial: não caia na armadilha de pensar que é invulnerável a golpes. Baixar a guarda é o primeiro erro que leva você a se tornar uma vítima.
Compartilhe informações como as deste artigo com seus amigos, familiares e pessoas que poderão se beneficiar da educação sobre a engenharia social: seja, você também, um guardião dos mais vulneráveis socialmente, como as crianças e idosos de sua família. Proteger os seus dados pessoais vai além da privacidade, podendo, no final das contas, ser essencial para sua segurança.
Confira mais:
- Entenda os perigos de compartilhar suas informações com o ChatGPT
- Noodlophile: malware usa direitos autorais para dar golpe em redes sociais
- Golpe engana usuários do Booking com site falso para roubar dados
VÍDEO | O QUE É PHISHING? SAIBA COMO SE PROTEGER! #Shorts
Leia a matéria no Canaltech.
