Golpes de engenharia social: conheça os mais comuns e saiba como se proteger
Especialista da Microservice explica quais são os principais truques de criminosos virtuais para roubar informações pessoais ou dinheiro pela internet
Um levantamento feito pelas empresas Mobile Time e Opinion Box mostra que 43% dos usuários do Whatsapp já receberam mensagens golpistas no aplicativo. Já o Radar Febraban de 2022, estudo da Federação Brasileira de Bancos, aponta que 31% dos brasileiros já foram vítimas de algum tipo de fraude financeira - 10% a mais do que no ano anterior. Esse tipo de golpe é conhecido como engenharia social. A técnica é usada por hackers e cibercriminosos para manipular e obter informações confidenciais dos usuários ou acesso aos servidores e computadores.
Para Sandro Zendron, CEO da Microservice, empresa de tecnologia que oferece soluções para segurança da informação, a engenharia social vai além da tecnologia, mexendo com o psicológico das pessoas. “Os métodos utilizados levam à persuasão das pessoas para que forneçam senhas ou outros dados confidenciais, clicar em links maliciosos ou permitir acesso a sistemas ou instalações físicas restritas. É preciso muita atenção e conhecimento da engenharia social para não cair nos golpes”, diz o executivo.
O especialista da Microservice aponta os principais golpes dentro da engenharia social e como se proteger ou evitar os prejuízos:
Phishing: é o mais comum e perigoso dentro da engenharia social. Se refere a e-mail ou mensagens com propagandas e promoções que atraem as pessoas por serem tentadoras, quase boas demais para serem verdade. Na maioria das vezes o remetente parece ser confiável, mas ao clicar no link indicado, um vírus se instala no computador e pode roubar os dados do usuário ou da empresa.
Dados da Kaspersky mostram que o Brasil foi o mais afetado por golpes de phishing pelo Whatsapp em 2022. Foram mais de 76 mil tentativas de fraude. Pesquisas da empresa apontam o país como o quarto no mundo que mais sofre phishing por e-mail.
“Pode parecer óbvio, mas mesmo assim precisa ser dito: é fundamental observar com atenção quem é o remetente do email ou quem é o contato que está mandando a mensagem. Desconfie prontamente se for alguém que não está na sua lista de contatos e também se a proposta parecer surreal”, indica Sandro.
Pharming: uma “evolução” do phishing, este golpe manipula o tráfego de um site e rouba informações confidenciais. O Pharming explora a base de funcionamento da navegação da internet em um endereço de IP por um servidor DNS para que ocorra a conexão. Ou seja, sites falsos - ou até mesmo sites verdadeiros que podem ser sequestrados - em que o usuário clica em algum botão ou link que faz a instalação do vírus. Em segundo lugar, o vírus confunde o servidor DNS, fazendo com que vários usuários acessem o site falso sem querer. Para evitar este problema é importante clicar somente em mensagens que habitualmente são exibidas pelos sites que os usuários costumam acessar, além de contar com um bom antivírus no computador.
Whaling: também semelhante ao phishing, é conhecido como “fraude do CEO”. Nesse golpe, criminosos virtuais se disfarçam de membros do alto escalão de alguma organização para atingir diretamente outras pessoas importantes, com o objetivo de roubar dinheiro e informações sigilosas ou conseguir acesso a sistemas de computadores para fins ilegais.
“É possível perceber que os principais golpes de engenharia social demandam de muita atenção dos usuários ao acessar suas contas de email ou ao analisar mensagens recebidas em aplicativos como o Whatsapp, por exemplo, tanto em seus dispositivos pessoais, para evitar cair em golpes que possam levar à perda de grandes quantias de dinheiro, quanto nos dispositivos corporativos, para não permitir que golpistas consigam acesso a informações da empresa e dos clientes”, diz Sandro.
O executivo ainda lista algumas dicas para evitar cair de ciladas como essas. “Ignorar e-mails desconhecidos; não clicar em link ou navegar em sites de procedência duvidosa; verificar se o endereço da página começa com “HTTPS” e não apenas “HTTP”, já que o “S” significa ‘seguro’. Além disso, evite baixar ou abrir anexos de fontes desconhecidas ou suspeitas; desconfie de interações que solicitem dados pessoais, confidenciais ou de acesso à rede corporativa. Desconfie também de solicitações que envolvam dinheiro e verifique a procedência de endereços de email, números de telefone, ofertas ou outros contatos na internet”, explica o especialista da Microservice. “A engenharia social é uma ameaça crescente à segurança cibernética, a conscientização e treinamento dos usuários são fundamentais e fatores decisivos para reduzir sua eficácia”, conclui o gestor.
