Como os criminosos cibernéticos usam a psicologia humana para atingir seus objetivos.

Por Naskar
Publicado em 06/10/2023

Engenharia Social

Ao pensarmos em golpes praticados na Internet geralmente procuramos por vulnerabilidades técnicas, como falhas de segurança em aplicativos, vírus instalados em computadores, etc.

Mas conforme a indústria da cibersegurança fecha as portas para os criminosos, eles migram cada vez mais para as vulnerabilidades humanas, aplicando técnicas de Engenharia Social.

O Que é Engenharia Social?

Engenharia social é uma forma de manipulação psicológica em que os criminosos exploram a confiança, a ingenuidade, a curiosidade e outros aspectos da psicologia humana para enganar as pessoas e obter informações confidenciais ou acesso a sistemas protegidos. Isso pode ser feito por meio de comunicações enganosas, como e-mails ou telefonemas, que induzem a vítima a revelar informações pessoais ou senhas, ou persuadem a vítima a executar ações prejudiciais, como instalar malware.

Técnicas comuns de Engenharia Social em fraudes

  1. Phishing: Os ataques de phishing são uma das formas mais comuns de engenharia social. Os criminosos enviam e-mails ou mensagens que parecem ser de fontes confiáveis, como bancos ou empresas legítimas, pedindo informações confidenciais, como senhas ou números de cartão de crédito.
  2. Pretexting: Nesse tipo de ataque, o criminoso cria um pretexto falso para obter informações. Isso pode envolver um golpista se fazendo passar por um funcionário de suporte técnico ou representante de uma empresa e solicitando informações confidenciais.
  3. Quid Pro Quo: Os golpistas oferecem algo em troca de informações, como prometendo resolver um problema de computador em troca de acesso às credenciais do usuário.
  4. Engenharia Social “Cara a Cara”: Às vezes, os criminosos realizam ataques pessoalmente, usando persuasão para obter acesso físico a sistemas ou instalações restritas.
  5. Engenharia Social nas Redes Sociais: Os golpistas podem criar perfis falsos em redes sociais para construir relacionamentos com suas vítimas e obter informações pessoais sensíveis.

Por que a Engenharia Social é eficaz?

A engenharia social é eficaz porque explora características fundamentais da natureza humana, como a tendência das pessoas de confiar em autoridades percebidas, o desejo de ajudar os outros e a curiosidade natural. Além disso, muitos indivíduos subestimam os riscos de segurança associados a interações online e offline, tornando-se alvos vulneráveis.

Como se proteger da Engenharia Social?

  • Educação e Conscientização: A conscientização é a melhor defesa. Eduque-se e sua equipe sobre as táticas comuns de engenharia social e como reconhecê-las.
  • Desconfiança Saudável: Sempre verifique a autenticidade de solicitações de informações pessoais ou ações incomuns, mesmo que pareçam vir de fontes confiáveis.
  • Verificação em Duas Etapas: Ative a autenticação de dois fatores sempre que possível para adicionar uma camada extra de segurança à sua conta.
  • Senhas Fortes: Use senhas fortes e exclusivas para cada conta e evite compartilhá-las.
  • Verificação de Identidade: Antes de compartilhar informações sensíveis, verifique a identidade da pessoa ou entidade que está solicitando as informações.


A engenharia social é uma ameaça significativa no mundo digital e real. Criminosos habilidosos exploram a psicologia humana para alcançar seus objetivos, muitas vezes levando a fraudes financeiras, roubos de identidade e violações de dados. A conscientização e a educação são as melhores ferramentas para se proteger contra essas táticas enganosas, garantindo que você e sua organização estejam preparados para identificar e resistir a tentativas de engenharia social.

Newsletter

Receba as melhores dicas sobre investimentos, segurança e como cuidar do seu dinheiro.

>