O que é Engenharia Social?
P√°gina Inicial
Artigos
O que é Engenharia Social?

O que é Engenharia Social?

Iniciante
Publicado em Mar 1, 2019Atualizado em Oct 25, 2023
6m

Em um sentido mais amplo, qualquer tipo de manipulação ligada à psicologia comportamental pode ser considerada engenharia social. No entanto, o conceito nem sempre está relacionado a atividades criminosas ou fraudulentas. Na verdade, a engenharia social está sendo amplamente utilizada e estudada em diversos contextos, em campos como ciências sociais, psicologia e marketing.

Quando se trata de seguran√ßa cibern√©tica, a engenharia social √© utilizada com segundas inten√ß√Ķes. Se refere a um conjunto de atividades maliciosas que tentam manipular as pessoas a tomar a√ß√Ķes prejudiciais como revelar informa√ß√Ķes pessoais ou confidenciais que podem ser usadas posteriormente contra elas mesmas ou contra sua empresa. A fraude realizada por falsidade ideol√≥gica √© uma consequ√™ncia comum desses tipos de ataques e, em muitos casos, pode levar a perdas financeiras significativas.

A engenharia social é frequentemente apresentada como uma ameaça cibernética, mas o conceito existe há muito tempo, e o termo também pode ser usado em relação a esquemas fraudulentos do mundo real, que geralmente envolvem pessoas que se passam por autoridades ou especialistas em TI. No entanto, a evolução da Internet tornou muito mais fácil a realização de ataques manipulativos pelos hackers em escala mais ampla e, infelizmente, essas atividades maliciosas também estão ocorrendo no contexto das criptomoedas.


Como funciona?

Todos os tipos de t√©cnicas de engenharia social dependem das fraquezas da psicologia humana. Os golpistas se aproveitam das emo√ß√Ķes para manipular e enganar suas v√≠timas.¬†
O medo, a gan√Ęncia, a curiosidade e at√© mesmo a disposi√ß√£o de ajudar os outros se voltam contra as v√≠timas atrav√©s de diferentes maneiras. Entre os v√°rios tipos de engenharia social maliciosa, o¬†phishing √© certamente um dos exemplos mais comuns e conhecidos.

Phishing

Os emails de Phishing muitas vezes imitam uma correspond√™ncia de uma empresa leg√≠tima, como uma rede banc√°ria nacional, uma loja online conhecida ou um provedor de email. Em alguns casos, esses emails ‚Äúclones‚ÄĚ avisam o usu√°rio que sua conta precisa ser atualizada ou apresentou algum tipo de atividade incomum, exigindo que eles forne√ßam informa√ß√Ķes pessoais como forma de confirmar a sua identidade e regularizar sua conta. Muitas vezes a v√≠tima clica sem hesitar e navega para um site falso para fornecer seus dados pessoais solicitados. Neste ponto, a informa√ß√£o j√° estar√° nas m√£os dos hackers.

Scareware

Técnicas de engenharia social também são aplicadas para espalhar o chamado Scareware. Como o nome sugere, scareware é um tipo de malware projetado para assustar e chocar os usuários. Eles normalmente envolvem a criação de falsos alarmes que tentam enganar as vítimas e convencê-las a instalar um software fraudulento que pareça legítimo ou a acessar um site que infecta seu sistema. Essa técnica geralmente depende do medo dos usuários de ter seu sistema comprometido, convencendo-os a clicar em um banner ou pop-up da web. As mensagens geralmente dizem algo do tipo: "Seu sistema está infectado, clique aqui para limpá-lo."

Baiting

Baiting √© um termo utilizado com o significado de ‚Äúisca‚ÄĚ. √Č outro m√©todo de engenharia social que causa problemas para muitos usu√°rios desatentos. Envolve o uso de iscas para atrair v√≠timas com base em sua gan√Ęncia ou curiosidade. Por exemplo, os golpistas podem criar um site que oferece algo de gra√ßa, como arquivos de m√ļsica, v√≠deos ou livros. Mas, para acessar esses arquivos, os usu√°rios s√£o obrigados a criar uma conta, fornecendo suas informa√ß√Ķes pessoais. Em alguns casos, n√£o h√° a necessidade de uma conta pois os arquivos s√£o diretamente infectados por malwares que invadem o sistema do computador da v√≠tima e coletam seus dados pessoais.

Esquemas de Baiting tamb√©m podem ocorrer no mundo real atrav√©s do uso de pen drives e discos r√≠gidos externos (HDs). Os golpistas podem intencionalmente deixar os dispositivos infectados em algum lugar p√ļblico para que qualquer pessoa curiosa pegue para verificar o conte√ļdo, infectando seu computador pessoal.


Engenharia social e criptomoedas

Uma mentalidade gananciosa pode ser muito perigosa quando se trata de mercados financeiros, tornando os traders e investidores particularmente vulner√°veis a ataques de phishing,¬†esquemas Ponzi ou de pir√Ęmide, entre outros tipos de golpes. Dentro da ind√ļstria da¬†blockchain, a excita√ß√£o que as criptomoedas geram, atrai muitos rec√©m-chegados ao ramo em um intervalo de tempo relativamente curto, principalmente durante¬†bull markets (mercados em alta).
Embora muitas pessoas n√£o entendam completamente como funciona a¬†criptomoeda, elas frequentemente ouvem falar do potencial que esses mercados t√™m de gerar lucros e acabam decidindo investir sem¬†fazer pesquisas apropriadas. A engenharia social √© particularmente preocupante para os novatos, j√° que eles s√£o frequentemente desiludidos ou enganados por sua pr√≥pria gan√Ęncia ou medo.
Por um lado, a vontade de lucrar rapidamente e ganhar dinheiro f√°cil acaba levando os rec√©m-chegados a acreditarem em falsas promessas de brindes, pr√™mios e¬†airdrops. Por outro lado, o medo de ter seus arquivos pessoais comprometidos pode levar os usu√°rios a pagar por um resgate ou a fornecer informa√ß√Ķes confidenciais. Em alguns casos, nem sequer existe uma real infec√ß√£o de¬†ransomware e os usu√°rios s√£o enganados por um falso alarme ou por mensagens criadas por hackers.


Como prevenir ataques de engenharia social

Como mencionado, os golpes de engenharia social funcionam porque apelam √†s fraquezas da natureza humana. Eles costumam usar o medo como um motivador, induzindo as pessoas a agir imediatamente, a fim de se proteger (ou proteger seu sistema) de uma amea√ßa que n√£o √© real. Os ataques tamb√©m contam com a gan√Ęncia humana, atraindo v√≠timas para v√°rios tipos de fraudes de investimento. Por isso, √© importante ter em mente que, se uma oferta parece boa demais para ser verdade, ela provavelmente √© uma fraude.

Embora alguns golpistas sejam sofisticados, outros cometem erros perceptíveis. Alguns e-mails de phishing e até mesmo banners de scareware, geralmente contêm erros de sintaxe ou palavras incorretas e só são eficazes contra usuários que não prestam atenção suficiente à gramática e à ortografia. Por isso, fique atento.

Para evitar ser vítima de ataques de engenharia social, você deve considerar as seguintes medidas de segurança:

  • Procure educar a si mesmo, a sua fam√≠lia e amigos. Ensine-os sobre os casos comuns de engenharia social maliciosa e informe-os sobre os princ√≠pios gerais de seguran√ßa.
  • Seja cauteloso com anexos de e-mail e links. Evite clicar em an√ļncios e sites de origem desconhecida;
  • Instale um antiv√≠rus confi√°vel e mantenha seus aplicativos de software e sistema operacional atualizados;
  • Utilize solu√ß√Ķes de autentica√ß√£o multifator sempre que puder para proteger suas contas de e-mail e outros dados pessoais. Configure a autentica√ß√£o de dois fatores (2FA) em sua conta Binance.
  • Para empresas: considere treinar seus funcion√°rios para serem capazes de identificar e prevenir ataques de phishing e esquemas de engenharia social.


Considera√ß√Ķes finais

Os criminosos est√£o constantemente √† procura de novos m√©todos para enganar os usu√°rios, com o objetivo de roubar seus fundos e informa√ß√Ķes confidenciais, por isso √© muito importante educar a si mesmo e √†queles ao seu redor. A Internet oferece um ref√ļgio para esses tipos de golpes, e eles s√£o particularmente freq√ľentes no ambiente das criptomoedas. Seja cauteloso e fique alerta para evitar cair em armadilhas de engenharia social.

Além disso, qualquer pessoa que decida negociar ou investir em criptomoedas deve fazer pesquisas prévias e certificar-se de ter uma boa compreensão dos mercados e dos mecanismos da tecnologia blockchain.

Fique ligado para mais conte√ļdo e n√£o se esque√ßa de conferir nossos outros artigos e v√≠deos na Binance Academy!

Compartilhar publica√ß√Ķes
Registre uma conta
Coloque seus conhecimentos em pr√°tica. Abra uma conta na Binance hoje mesmo.