Descubra como reconhecer e prevenir ataques que exploram a confiança e manipulam seus dados.
O que é engenharia social?
Engenharia social é o nome dado a golpes e ataques cibernéticos em que o criminoso utiliza técnicas de persuasão para manipular a vítima, levando-a a clicar em links maliciosos ou a compartilhar informações pessoais e de acesso a aplicativos.
Esses golpes receberam esse nome porque, em vez de explorar falhas em sistemas, o criminoso aproveita a vulnerabilidade das pessoas para alcançar seus objetivos.
Como funciona?
Os golpes de engenharia social geralmente envolvem interações entre a vítima e os criminosos, que ocorrem principalmente por meio de mensagens de texto ou e-mails com links maliciosos. Ao clicar nesse link, o usuário expõe seu dispositivo a uma invasão remota, o que pode resultar no roubo de informações, vazamento de dados e até extorsão.
Outra tática comum é o contato telefônico, onde os golpistas se fazem passar por representantes de instituições públicas ou privadas. Eles ligam para a vítima solicitando dados pessoais, alegando necessidades como atualização cadastral ou desbloqueio de prêmios e benefícios.
Com essas informações, os criminosos conseguem acessar aplicativos bancários, tomar o controle de contas no WhatsApp e em outros sistemas de mensagens, aplicando golpes também nos contatos da vítima.
Como se proteger de golpes de engenharia social?
Os sistemas digitais estão cada vez mais protegidos contra invasões cibernéticas, com recursos como verificação em duas etapas, bloqueio automático de aplicativos e autenticação por digital ou selfie durante o login. No entanto, a responsabilidade de evitar golpes agora também recai sobre o usuário. Confira algumas medidas que você pode adotar para se proteger contra invasões cibernéticas:
• Não abra e-mails ou mensagens de remetentes desconhecidos*;
• Não clique em links de remetentes suspeitos*;
• Ative a verificação em duas etapas em todos os seus aplicativos;
• Evite usar redes Wi-Fi públicas para logar em contas pessoais;
• Não preencha informações pessoais em sites desconhecidos;
• Nunca forneça dados pessoais por telefone;
• Não envie fotos de documentos ou cartões de crédito por aplicativos de mensagens ou redes sociais;
• Não instale programas no seu dispositivo com base em recomendações de terceiros;
• Não compartilhe códigos recebidos por SMS com ninguém;
• Não baixe aplicativos desconhecidos ou com avaliações baixas nas lojas
oficiais;
• Desconfie de promoções e promessas exageradas que pedem dados sensíveis para confirmação;
• Utilize o Google ou outros buscadores para verificar o site oficial da empresa e compare o link recebido com o endereço eletrônico correto;
• Sempre que receber uma mensagem solicitando dinheiro de um contato, entre em contato diretamente com a pessoa por telefone para confirmar a autenticidade do pedido.
