Como você pode se proteger da engenharia social em um mundo cheio de fraudes?

O que você faz quando recebe uma mensagem de texto de alguém que você não conhece? Você provavelmente simplesmente ignora isso, certo?

Bem, e se dissesse que seu cartão de débito estava sendo usado para compras fraudulentas e você tivesse que agir imediatamente antes que o ladrão atacasse novamente? E para resolver seu novo problema, basta clicar em um pequeno link.

Você clicaria nele?

Se você disse sim, então você pode ser o principal alvo da engenharia social.

Continue lendo para descobrir como essa técnica tortuosa funciona e por que você nunca deve clicar no link.

O que é Engenharia Social?

Engenharia social é o processo de alguém invadir seu cérebro por meio de manipulação emocional.

Essa tática é implementada por fraudadores qualificados que entendem e tiram proveito do comportamento humano e da psicologia. A Engenharia Social foi projetada para manipular as pessoas para que cometam erros de segurança e forneçam informações confidenciais sem que a vítima saiba o que está acontecendo.

As 3 principais características da engenharia social

Cada história baseada em engenharia social é diferente, mas você encontrará pelo menos uma das seguintes características usadas em quase todos os casos. Em alguns dos ataques de engenharia social mais bem-sucedidos, você encontrará todos os três.

1. Confiança

Mesmo que os golpistas estejam fazendo algo estúpido ao tentar enganá-lo, eles não são pessoas burras. Eles sabem que você sabe que a internet está cheia de fraudes.

Os golpistas entendem que para que a engenharia social funcione, eles devem ganhar a sua confiança.

Isso geralmente é feito fingindo ser uma fonte confiável, como seu banco, Amazon, Pay Pal, sua companhia elétrica ou até mesmo o Geek Squad da Best Buy .

Normalmente, isso é feito falsificando o número da empresa ou usando os logotipos da empresa em um e-mail.

Depois que um fraudador tiver sua confiança, ele poderá fazer com que você faça quase tudo.

2. Estado Emocional Elevado

O objetivo de um fraudador é fazer com que você faça uma escolha irracional que o levará às suas informações pessoais. Levar você a um estado emocional elevado é uma excelente maneira de usar seu próprio cérebro contra você.

O estado emocional mais utilizado pelos golpistas é normalmente uma mistura de raiva e medo.

Por exemplo, um golpista pode enviar uma mensagem de texto alegando que alguém roubou o número do seu cartão de crédito e acabou de comprar metade de uma Apple Store.

Se o texto parecer real o suficiente, seu cérebro ficará instantaneamente em brasa, fazendo você desejar sufocar quem roubou o número do seu cartão de crédito. Ao mesmo tempo, você terá medo instantâneo de que o ladrão compre a outra metade da Apple Store com seu cartão, o que faz você querer lidar com esse problema o mais rápido possível.

Outro estado de emoção típico em que um golpista pode tentar incutir em você é a excitação.

Você já recebeu um daqueles pop-ups alegando que acabou de ganhar um PS5? Você pode ter fechado o pop-up imediatamente, mas outros deixarão a sensação de excitação inundar seus cérebros, abrindo-se para um ataque.

3. Urgência

Textos e e-mails fraudulentos são frequentemente escritos com a maior urgência possível.

Um golpista não quer que você pense muito sobre as ações que ele está tentando fazer com que você tome. Quanto mais você demorar para pensar sobre isso, maior será a probabilidade de você sair do seu estado emocional mental.

Aqui está um exemplo de golpe urgente:

Existem duas linhas aqui que enfatizam a urgência:

• Eles fornecem uma data exata, que geralmente é a data atual ou em alguns dias.
• A linha “caso contrário a conta será bloqueada”. Para alguém em estado de emoção intensa, esta linha certamente fará com que clique em um link falso ou ligue para um número falso.

Os 4 principais tipos de ataques de engenharia social

Antes de entender como evitar um ataque de engenharia social, é importante saber onde esses ataques ocorrem com mais frequência.

Aqui estão as quatro maneiras mais comuns pelas quais um golpista de engenharia social tentará pegar você:

1. E-mails e textos de phishing

Esta é talvez a maneira mais comum pela qual os golpistas tentam usar a engenharia social em você.

Na maioria dos casos, um e-mail ou texto de phishing usando engenharia social aparecerá como se fosse de uma empresa  respeitável, dirá algo que o deixará bravo ou assustado e, em seguida, o forçará a clicar em um link ou ligar para um número com urgência.

Esses tipos de e-mail podem escapar dos filtros de spam e devem ser ignorados a todo custo.

2. E-mails e mensagens de Spear Phishing

Os ataques de spear phishing são muito semelhantes aos ataques normais de phishing, mas com uma grande diferença. Enquanto os ataques de phishing são geralmente enviados como uma onda de spam em massa, com a intenção do golpista de atingir o maior número de pessoas possível, os ataques de spear phishing têm como alvo específico. 

Um e-mail ou texto de spearphishing será semelhante ao exemplo acima, mas com seu nome ou outros detalhes incluídos para apresentar mais credibilidade.

Para enviar um e-mail ou texto de spear phishing, um golpista especializado em engenharia social fará o máximo de pesquisa possível sobre seus dados pessoais.

Essa pesquisa geralmente é feita em suas páginas de mídia social, então não se deixe enganar por um e-mail só porque contém seu nome.

3. E-mails e textos de isca

Baiting também é semelhante ao phishing e ao spear-phishing, mas com uma tática diferente quando se trata de enganar você. A tática envolve tentar obter suas informações oferecendo algo de graça ou com custo reduzido.

Um e-mail ou texto de isca será mais ou menos assim:

Um e-mail ou texto de isca foi projetado para despertar sua curiosidade. Se você clicar no link fornecido, o malware infectará seu sistema e seu computador ou telefone será comprometido. Alguns até foram atraídos e enganados por Zelle .

4. Pretextos

Pretexto é quando um fraudador se faz passar por uma figura de autoridade para induzi-lo a fornecer suas informações. Isso pode ser na forma de um funcionário do banco ligando para você ou de um “trabalhador da Amazon” enviando um e-mail.

Só porque alguém diz que é quem diz ser, não significa que seja verdade.

Como você pode se proteger da engenharia social?

Embora existam muitas maneiras de se proteger da engenharia social, aqui estão as duas principais maneiras de se proteger de qualquer ataque de base mental.

1. Seja um cético

Não acredite apenas na primeira afirmação que você ler. Faça a si mesmo quantas perguntas você puder imaginar.

“Este e-mail é realmente do meu banco?”

“Alguém realmente daria um vale-presente de US$ 1.000 de graça?”

“Esta oferta é boa demais para ser verdade?”

Quando se trata de mensagens de texto e e-mails de estranhos, nunca acredite e duvide sempre.

2. Desacelere

O objetivo do golpista é enganar você o máximo possível. Para fazer com que você cometa um erro porque deseja resolver o seu “problema” o mais rápido possível.

Mesmo que a mensagem que você receber diga que todo o seu dinheiro foi retirado da sua conta bancária, não aja imediatamente.

Pare um segundo e respire.

Pense consigo mesmo que a mensagem provavelmente é uma fraude e verifique por meios oficiais (como ligar para seu banco).

Mais dicas sobre como evitar a engenharia social

Embora as duas dicas acima sejam suficientes para mantê-lo protegido contra esses tipos de ataques, aqui está uma lista rápida de dicas secundárias, para garantir.

• Se você acha que uma oferta tentadora é realmente real, faça uma rápida pesquisa no Google para verificar sua autenticidade.
• Use filtros de spam. Eles não são 100% perfeitos e alguns e-mails fraudulentos serão enviados, mas ainda é uma boa ideia ter essa camada básica de proteção.
• Não clique em nenhum link que você vê em um e-mail ou texto não verificado. Não vale a pena o malware potencial que pode ser baixado para o seu dispositivo.
• Guarde suas informações pessoais para você. Revelar informações confidenciais a estranhos na Internet é uma receita para ser enganado.
• Lembre-se de que sites e empresas legítimos nunca solicitarão sua senha.
• Pergunte a si mesmo: “Será que meu amigo realmente enviaria isso para mim?”

Pensamentos finais

A melhor defesa contra a engenharia social é a conscientização. Você estará preparado para lidar com o ataque, desde que saiba que a ameaça está por aí.

Apenas lembre-se de ser cético em relação a cada oferta que vir e sempre manter a calma para poder tomar as decisões corretas.