Pular navegação

O que é engenharia social?

Entenda como a engenharia social, uma técnica de manipulação, vem sendo usada por criminosos para atrair vítimas e aplicar golpes.
Imagem padrão

Sabe quando você recebe uma ligação gentil e amigável de um atendente dizendo que há algo de errado com a sua conta bancária? Ou quando você abre o seu e-mail e lê uma mensagem urgente, solicitando o pagamento de uma conta que você supostamente esqueceu? 

Essas situações parecem normais e até inofensivas. Mas antes de realizar qualquer ação, fique atento: pode ser que algum golpista esteja tentando te enganar com uma tática chamada engenharia social.

Engenharia social é um nome diferente para algo que, na prática, é o mesmo que manipulação. Ou seja: uma pessoa que domina essa técnica, pode te levar a fazer algo que vai te prejudicar sem que você nem perceba.

Os meios de convencimento dos golpistas que utilizam a engenharia social são sutis e buscam construir uma relação de confiança com as vítimas. Isso significa que você acredita e até se envolve na história que te contam, seja por bondade, por senso de urgência, pelo uso de termos técnicos demais ou por já possuírem alguma informação sobre você.

https://www.youtube.com/watch?v=7qUSzH6Ay3I

Imagine só: alguém te liga de uma loja de itens usados onde você anunciou a venda de uma bike. Na chamada, o atendente é cordial e usa palavras que transmitem segurança, como "a ligação está sendo gravada e monitorada". Assim, você passa a acreditar que aquele é um contato legítimo e ouve com atenção o que ele tem para te dizer.  

Depois de conquistar sua atenção, ele diz que irá te ajudar com a bike, oferecendo gratuitamente um recurso de venda impulsionada. Para isso, ele "só" precisa que você forneça um código que acabou de receber no e-mail, como recurso para confirmar a conta. 

Pronto, o estrago foi feito: esse código pode ser exatamente o que o criminoso vai usar para acessar sua conta pessoal de e-mail por outro aparelho. Com o e-mail em mãos, ele pode trocar senhas, roubar dados e até invadir sua conta bancária. 

Neste exemplo a engenharia social é usada de várias maneiras: usando uma questão real da sua vida para ganhar sua atenção, oferecendo uma vantagem que parece imperdível e dando uma solução simples para o seu problema. A engenharia social, portanto é esse conjunto de técnicas que usam artifícios da sua mente para te enganar.

Phishing: um golpe de engenharia social

O phishing é um dos golpes mais comuns e um grande exemplo do uso de técnicas de engenharia social para induzir vítimas ao erro. Phishing vem da palavra "pescar" em inglês, e é isso que os criminosos tentam fazer a partir desse golpe: eles enviam mensagens para vários usuários e esperam que algum deles seja "fisgado" por ela. 

Geralmente, eles tentam se passar por grandes empresas e copiam o modo como ela se comunica com os clientes para enganá-los. Ao acreditar que está em uma página real, por exemplo, a vítima compartilha dados pessoais e dados bancários, como o número do cartão, sem nem pensar duas vezes. 

Por isso, preste bastante atenção antes de clicar em qualquer link ou compartilhar qualquer dado sobre você. Vale dizer também que o risco do phishing não está apenas em compartilhar a sua senha do cartão: você também pode se prejudicar compartilhando códigos de acesso que podem dar permissão para que alguém invada seu celular.

Entenda tudo sobre phishing aqui.

https://www.youtube.com/watch?v=zLYdbPtqUoU

Como posso me proteger?

A proteção contra a engenharia social começa com alguns passos simples. Confira a seguir:

Na dúvida, desconfie

Geralmente, a história contada por um criminoso tende ao exagero. Promoções boas demais na internet, por exemplo, podem ser um sinal de golpe – em vez de uma venda legítima, o link falso é, na verdade, um meio de roubar suas informações ou instalar um malware no seu celular

Mantenha a calma

Desestabilizar o seu emocional diante de uma situação de risco é uma forma de manipulação comum. Os golpistas fazem isso para que você não tenha tempo de pensar sobre a situação e tome uma atitude no impulso – e isso acontece desde situações extremas, como quando simulam que há algo de errado com a sua conta bancária, até a criação de promoções mirabolantes que vão se esgotar em poucos minutos. É, também, o que eles fazem naqueles clássicos golpes do falso sequestro.

https://www.youtube.com/watch?v=u9K6awiS1Cs

Nessas horas, o ideal é que você mantenha calma e procure por um canal de atendimento oficial da empresa que abriu o contato ou a promoção para confirmar se aquilo é mesmo verdade. 

Não forneça nenhum dado

Outra forma de se proteger é prestando atenção nas informações que o criminoso solicita a você. Nenhuma instituição financeira vai te pedir pela sua senha do banco ou solicitar que você baixe qualquer aplicativo por meio de um link enviado por eles. Caso isso aconteça, desligue a chamada e busque por um contato oficial do banco antes de tomar qualquer ação. O mesmo vale caso o suposto atendente tente passar a impressão de que sabe muito. 

Não clique em links suspeitos

Evite clicar em links recebidos por e-mail ou apps de mensagens, pois eles podem estar carregados com malwares ou outros tipos de aplicativo que vão danificar e expor seu aparelho. O ideal é confirmar o remetente da mensagem antes de tomar qualquer ação. 

Proteja suas senhas e dispositivos

Evite repetir a mesma senha em todos os lugares e, sempre que possível, use uma autenticação em duas etapas. Você pode usar um gerenciador de senhas para criar padrões de segurança mais fortes e armazená-los em segurança (assim você não precisa lembrar de tudo sozinho). 

Esse mesmo cuidado também vale para o seu celular e computador: é importante protegê-los com senhas e um bom antivírus, além de manter todos os apps sempre atualizados, principalmente os de banco.

Este conteúdo faz parte da missão do Nubank de devolver às pessoas o controle sobre a sua vida financeira. Saiba mais sobre nossos produtos e a nossa história aqui.

Leia também: 

Nubank APK: conheça os riscos de baixar aplicativos fora das lojas oficiais 

Golpe da conta bloqueada: como se proteger da falsa central de atendimento

Como proteger o celular: conheça 3 ferramentas que podem te ajudar

Utilizamos cookies para melhorar a sua experiência em nosso site. Ao continuar navegando, você concorda com a nossaPolítica de Privacidade.Ao continuar a navegar, você concorda com essa Política.