Tudo o que você precisa saber sobre engenharia social

Saiba o que é Engenharia Social e como os cibercriminosos se apropriam dessa técnica para disseminar grandes ataques.

A engenharia social é um método de ataque em que uma pessoa mal-intencionada faz uso da manipulação psicológica para induzir alguém a fazer ações específicas, como divulgar informações pessoais, baixar aplicativos falsos ou abrir links maliciosos. Diferente dos ataques de hacking tradicionais, a engenharia social não faz uso de sistemas sofisticados ou softwares de última geração.

De acordo com o DFNDR Lab, laboratório especializado em segurança digital, o sucesso desta técnica depende da relação estabelecida entre o hacker e a vítima, que tenta ganhar sua confiança. Geralmente, o criminoso utiliza identificação falsa, passando-se por instituições, marcas famosas ou até pessoas de confiança da vítima para conseguir convencê-la a fornecer dados confidenciais.

Como funciona a engenharia social

No meio digital, a engenharia social pode ser feita através de envio de e-mails, mensagens instantâneas, perfis falsos nas redes sociais ou até mesmo por chamadas telefônicas. Ao entrar em contato com a vítima, independente do modo, o criminoso tenta ganhar sua confiança para obter informações pessoais e credenciais, com o objetivo de realizar fraudes.

“Esse tipo de estratégia é vantajosa para os criminosos, pois é mais fácil convencer pessoas a cederem seus dados do que ter o trabalho de hackeá-las. Além disso, golpes que utilizam a técnica de engenharia social, como os phishing via WhatsApp, ainda possuem a capacidade de viralizar, o que permite que muitos outros usuários sejam impactados”, explica Emilio Simoni, Diretor do DFNDR Lab.

Principais tipos de ataques de engenharia social

As principais formas de disseminação dessa estratégia são páginas falsas ou spams enviados por e-mail; links maliciosos enviados através de mensageiros, como WhatsAPP e SMS; perfis falsos em redes sociais e propaganda enganosa.

Em 2017, o DFNDR Security, aplicativo de segurança, bloqueou mais de 68 milhões de ataques através de phishing via aplicativos de mensagem. Desse total, 79% foram bloqueados no WhatsApp, o que revela que o mensageiro é o aplicativo preferido pelos hackers para espalhar golpes. “Conteúdos compartilhados em mensageiros, como o WhatsApp, possuem grande potencial viral, tornando esse aplicativo vantajoso para os cibercriminosos disseminarem ataques em grande escala, alcançando um grande número de vítimas”, completa Simoni.

Confira abaixo três tipos de ataques bloqueados pelo DFNDR Security em 2017, que utilizaram a metodologia da engenharia social para disseminar phishing no WhatsAPP:

1. CNH de graça

Os cibercriminosos, de forma desleal, atacaram exclusivamente pessoas que recebiam até dois salários mínimos, prometendo participação em um programa do governo para tirar a Carteira Nacional de Habilitação de graça. O golpe atingiu 630 mil pessoas.

engenharia-social

2. Vale-presentes do O Boticário

Em 2017, hackers criaram diversos golpes usando, indevidamente, a marca O Boticário. Geralmente, os ataques eram praticamente idênticos às reais promoções que a empresa realiza, oferecendo vale-presentes e brindes de produtos como isca. Pelo menos 4 milhões de pessoas acessaram os falsos links que envolviam a marca O Boticário.

engenharia-social

3 . Golpe do FGTS

A Caixa Econômica protagonizou a maior operação bancária da história do país, em que milhares de brasileiros realizaram saques das suas contas inativas do FGTS. Isso causou um momento propício aos hackers, que aproveitaram a fragilidade da população para bombardear a rede com golpes, usando de forma fraudulenta o nome da Caixa. As falsas promessas espalhadas no WhatsApp informavam que era possível receber R$1.760,00 de FGTS. 5 milhões de pessoas foram afetadas.

engenharia-social

Como se proteger

Os especialista de segurança do DFNDR Lab listaram algumas dicas essenciais para não ser enganado por golpistas:

1- Mantenha um bom antivírus instalado no seu celular. Dê preferência para um que tenha tecnologia anti-phishing e anti-hacking, como o DFNDR Security. Ele é o único app de segurança que oferece proteção em tempo real contra contra ataques dentro do WhatsApp, SMS e Messenger.

2- Desconfie de grandes promoções e descontos com valores muito abaixo do mercado. É recomendável que você procure o site oficial da marca em questão para saber se uma promoção é verdadeira.

3- Não toque em links sem verificar se estes são seguros. Na dúvida, use a análise de links do DFNDR Lab, que te diz se um link é perigoso ou não em poucos segundos e antes de você tocar. Basta copiar o link e colar o endereço no site