Antes de tudo, você provavelmente conhece algum caso em que uma pessoa foi enganada e perdeu dinheiro por isso.
Engenharia Social é o nome para esta ação criminosa, onde pessoas mal intencionadas buscam informações pessoais, de empresas e sistemas para cometer crimes de estelionato.
Os criminosos que fazem estas operações geralmente conseguem a confiança das vítimas.
Dessa forma, elas caem nos golpes sem perceber que foram enganadas.
As suas informações pessoais podem estar em risco, então entenda melhor sobre o que está por trás da engenharia social, porque requer atenção e cuidados.
TÉCNICAS QUE FACILITAM A AÇÃO DOS CRIMINOSOS
Escolha inteligente do alvo: é difícil os indivíduos maldosos terem contato direto com pessoas mais bem informadas.
Por isso, eles preferem procurar informações de pessoas inocentes, ou seja, mais vulneráveis ao ataque.
Ajuste na comunicação: geralmente os criminosos já sabem o perfil da vítima, e aproveitam disso para usar uma linguagem compatível.
Deste modo transmitem sensação de segurança e confiança.
Números de telefone diferentes: os criminosos fazem aparecer em seu aparelho de telefone um número diferente do real número que te ligou.
Isto deixa a investigação muito difícil, porque assim os criminosos não podem ser encontrados.
Sons: eles também usam até sons como por exemplo de música de espera ou de um ambiente de telemarketing.
Com isso, o contato parece ter vindo de uma empresa séria e confiável.
Notícias e SPAMs: neste caso, você recebe e-mails de notícias curiosas ou importantes acompanhadas de um link ou arquivo.
Estes e-mails podem roubar suas senhas e outros dados secretos.
Redes sociais: os criminosos criam perfis falsos em redes sociais para facilitar os golpes e também para mostrar uma imagem de confiança.
OUTRAS FORMAS DE AÇÃO CRIMINOSA
Digitação: os indivíduos se aproveitam dos erros de digitação que as pessoas mais cometem ao fazer buscas na internet.
Logo após, direcionam estas mesmas pessoas para ambientes virtuais falsos.
Boatos impactantes: os criminosos fazem circular boatos ou notícias falsas, por exemplo, para prejudicar empresas.
As notícias podem estar ligadas a qualquer coisa que faça cair o desempenho das empresas alvo.
Um exemplo é noticiar quedas falsas de uma empresa onde muitos investidores podem vender suas ações e diminuir a força daquela instituição.
Usar nomes conhecidos: você já deve ter recebido uma mensagem falando que ganhou um prêmio, sem estar concorrendo para isto.
Em uma ação criminosa, pode parecer que realmente é um contato vindo de uma instituição conhecida e honesta.
Assim, a vítima passará suas informações mais facilmente, já que ela pensa que ganhará um “prêmio” de uma instituição famosa.
Software de segurança: os chamados “Scareware” são softwares que parecem antivírus, mas são invasores.
Eles aparentam ser seguros, mas na verdade não oferecem nenhuma segurança.
Essa ferramenta dá alertas falsos e pode levar a pessoa a agir de forma que traga prejuízos para ele mesmo.
Sendo assim, não confie em antivírus que você não instalou e que dizem que seu sistema está infectado.
ENGENHARIA SOCIAL X SEGURANÇA DA INFORMAÇÃO
Para proteger informações de grande valor, a segurança da informação bate de frente com o estelionato.
Assim, empresas que trabalham com dados de clientes precisam investir fortemente em segurança da informação para deixar estes dados em sigilo.
PILARES DA SEGURANÇA DA INFORMAÇÃO
- Confidencialidade: garantia de que só pessoas ou instituições restritas poderão ter acesso às informações;
- Disponibilidade: garante que as informações estarão sempre disponíveis para estas pessoas ou instituições;
- Integridade: certeza de que tudo que os proprietários alterem nas informações esteja na íntegra, de modo que nada fique diferente do que o que eles alteraram.
COMO SE PROTEGER DA ENGENHARIA SOCIAL
Depois de conhecer melhor as ferramentas mais comuns deste tipo de crime, você vai ver que existem muitas formas de prevenção.
Por isso, apresentaremos elas a seguir.
- Quando você recebe qualquer tipo de contato de uma pessoa, é ela que deve se identificar primeiro.
Se este contato estiver em busca de informações sobre você ou sobre sua empresa, desconfie!
Questione em detalhes sobre a instituição ou perfil de quem está falando com você.
Desta forma, você impõe dificuldade ao criminoso, podendo fazer com que ele desista.
- Não forneça informações pessoais ou da sua empresa, sem ter certeza de quem está recebendo e a finalidade do uso.
Isso vale para ligações, sites, aplicativos, redes sociais, e outros do tipo.
- Não revele informações financeiras ou pessoais em meios que possam ficar registrados ou possam ser facilmente compartilhados, como por exemplo em e-mails.
- Confira a URL do site que você acessou para saber se não se trata de um site falso que pode trazer danos para você ou para o seu negócio.
- Faça um filtro das fontes em que você faz pesquisas, de forma que não veja alguma informação ou notícia falsa.
- Em suma, nós não ganhamos prêmios que não estamos concorrendo. Então sempre desconfie quando disserem que você foi o ganhador.
Isto porque pode se tratar de golpes para pegar suas informações ou acessar o seu dispositivo.
- Entenda a Lei Geral de Proteção de Dados (LGPD) e desconfie de quaisquer sites ou aplicativos que estiverem em desacordo.
Acredite, muitos sites não têm uma boa intenção, então a dica é evitar, principalmente quando há uma oferta milagrosa.
VEJA COMO FUNCIONA CLONAGEM DE WHATSAPP
Para se proteger ainda mais, veja nosso outro artigo sobre como evitar clonagem do seu WhatsApp.
Não deixe de conferir, porque é um meio de comunicação importante o qual você precisa ter uma atenção especial.