What is Social Engineering
Tutorials

Ataques de engenharia social e como evitá-los

Golpes e atividades fraudulentas são muito comuns no ciberespaço. Uma de suas muitas formas é a chamada engenharia social, um ataque que pode levar a graves consequências se não for levado a sério. Suas informações confidenciais e criptomoedas podem estar em risco, um tipo de risco que você não quer correr.

Portanto, você precisa entender melhor o que é engenharia social, suas formas de ataque, exemplos e como se prevenir para não se tornar mais uma de suas vítimas.

Engenharia social em poucas palavras

No campo da cibersegurança, engenharia social é considerada o ato de enganar pessoas para que tomem atitudes ou decisões erradas.

O principal objetivo é se aproveitar de possíveis vítimas manipulando-as psicologicamente com suas respostas emocionais e tendências naturais. O agressor usa a curiosidade, o medo, o egoísmo e o desejo de ajudar o outro de sua vítima para levá-la a tomar atitudes erradas.

Um fraudador que pratica engenharia social pode executar o ataque em passos semelhantes a estes:

  1. Preparação para o ataque. A preparação inclui identificar cuidadosamente a possível vítima coletando as informações necessárias para parecer menos suspeito durante o golpe e escolhendo um método de ataque.
  2. Enganar a vítima. Em seguida, o agressor conversará com sua vítima ou lhe enviará mensagens que incluem geralmente histórias falsas para conquistar a confiança dela.
  3. Obter informações pessoais e confidenciais da vítima. Depois de manipular cuidadosamente a vítima para conquistar sua confiança, o agressor consegue obter informações e dados confidenciais.
  4. Encerrar a interação. O agressor encerrará a interação com a vítima de forma cautelosa e natural, sem deixar vestígios de sua má intenção.

As formas mais comuns de ataques de engenharia social

Agora que já sabemos o que é engenharia social, vejamos as técnicas de ataque ou como os cibercriminosos costumam aplicar seus golpes.

Phishing

O phishing é a forma mais comum de atividade fraudulenta e ataque de engenharia social, sendo implementado por e-mails, mensagens de texto ou telefonemas mal-intencionados. O fraudador engana suas vítimas fingindo ser um provedor de e-mail legítimo ou o representante de uma empresa ou instituição, como um banco, uma loja ou entidades conhecidas.

Segue um exemplo de como isso pode acontecer:

Phishing attempt

Mensagens de phishing exigem geralmente uma ação imediata relacionada com uma conta da vítima. Os fraudadores costumam enviar mensagens informando sobre uma atualização necessária, uma atividade suspeita ou necessidade de confirmar a identidade da vítima para, então, solicitar suas informações pessoais.

Em outros casos, eles pedirão para clicar em um link prejudicial. Isso também está presente em plataformas de mídia social, onde os fraudadores seduzem as pessoas para golpes de phishing que envolvem bitcoin.

Veja um exemplo de golpe de phishing feito pelo Twitter:

A Twitter thread of a user posing as an admin of Paxful and trying to scam people

Nesse caso, o fraudador finge ser alguém da Paxful e pede que sua potencial vítima clique em um link para relatar problemas com a conta. Quando acessado, esse link prejudicial coletará todas as informações essenciais e confidenciais — nesse caso, endereços de carteiras bitcoin — de suas vítimas.

Spear phishing

Esse é outro tipo de golpe de phishing, só que mais direcionado. No spear phishing, os fraudadores escolhem cuidadosamente seus alvos entre pessoas ou empresas. Para dificultar a detecção do ataque, eles personalizam as mensagens com base nos e-mails ou conversas que trocam com suas vítimas.

Geralmente, um agressor finge ser alguém que a vítima conhece e pede informações confidenciais, como dados pessoais de login para acessar arquivos sigilosos de uma empresa.

O e-mail e todas as outras mensagens podem parecer verdadeiras, mas são todas infectadas com malware. Há geralmente um link que redireciona a vítima para a página prejudicial que coleta dados de login e outros detalhes.

Depois que a vítima clica nesse link, agressor terá acesso e obterá os dados de login dela, além de importantes informações da empresa.

Baiting

Esse método de engenharia social usa iscas para seduzir possíveis vítimas com itens ou produtos infectados por malware. Geralmente, os fraudadores fazem isso por meio de sites ou links clicáveis que oferecem algo de graça, como um filme, livro, música e outros arquivos digitais.

Os agressor pode pedir que a vítima crie uma conta ou simplesmente clique e baixe imediatamente o arquivo nocivo, que infecta automaticamente seu computador com malware.

O baiting também pode ocorrer na forma física, quando fraudadores deixam um pendrive ou outra unidade USB com um arquivo nocivo em um espaço público e espera que curiosos conectem o dispositivo a seus computadores para ver o que ele tem gravado, e essa conexão infecta a máquina da vítima com malware.

Scareware

Você já viu algum pop-up em um site com uma mensagem como “Seu computador está infectado! Clique aqui para remover o malware” ou “Advertência! 74 infecções encontradas”? Se nunca viu nenhuma mensagem como essa, você tem muita sorte. Veja um exemplo de um golpe assim:

Esperamos que você não tenha clicado nesses pop-ups que parecem verdadeiros, já que eles podem danificar gravemente a sua máquina.

Esse tipo de ataque de engenharia social usa táticas amedrontadoras ou chocantes para disseminar malware.. Ele pode pedir que você clique em um link infectado ou baixe um programa nocivo. Não faça nada disso. Caso contrário, o seu computador será comprometido.

Além de pop-ups e banners enganadores, ataques de scareware também pode ser feitos por e-mail, geralmente com advertências e ofertas falsas.

Pretexting

Nesse tipo de golpe, o agressor finge ser alguém com permissão para saber determinadas informações importantes. Pode ser o representante de um banco ou empresa, policial ou até mesmo um colega de trabalho, entre outros.

Nesse ataque, os agressores costumam fazer perguntas para obter dados essenciais. Como nos esquemas de engenharia social que mencionamos antes, depois que o agressor obtém a confiança de sua vítima, informações sigilosas como telefone, endereços, números de documentos e outras podem ser obtidas instantaneamente.

Cinco formas de se proteger contra esquemas de engenharia social

Agora que você já sabe identificar técnicas de ataque com alguns exemplos de engenharia social, vejamos algumas dicas e truques para ficar bem longe desses golpes e manter o seu bitcoin em segurança.

1. Fique atento e tenha cuidado com links e anexos enviados por e-mail.

Tenha sempre cuidado ao abrir e-mails, especialmente se você notar assuntos ou mensagens suspeitas. Não abra nenhum anexo ou link sem verificá-lo. Confira se o e-mail, unidade de disco ou a fonte do link é confiável e legítima antes de clicar.

Lembre-se: anúncios em pop-ups, banners e sites desconhecidos também entram na lista de possíveis meios de golpe. Dessa forma, fique sempre atento e proteja a sua carteira bitcoin, conta na Paxful e outras informações confidenciais contra ataques de cibersegurança e engenharia social.

2. Instale um programa antivírus confiável.

Instale um antivírus seguro e confiável na sua máquina ou dispositivo para adicionar outra camada de segurança. É fundamental manter o sistema operacional e o antivírus do seu computador e outros dispositivos pessoais atualizados.

3. Use soluções de segurança robustas para as suas contas.

Use combinações fortes ao definir senhas de contas. Também é melhor se você mantiver as suas senhas só para você. Ainda que nomes de usuários possam ser divulgados, as senhas devem ser mantidas em segredo. Se estiver usando senhas geradas por sistemas, que podem ser difíceis de lembrar, um programa de armazenamento de senhas pode ser uma boa solução.

Uma das alternativas de segurança reforçada para as suas contas é a autenticação de dois fatores. Se ainda não tiver habilitado essa funcionalidade na sua conta na Paxful, não deixe de fazer isso o quanto antes!

4. Cuidado com ofertas tentadoras.

Pense duas vezes ou mais antes de clicar em qualquer oferta sedutora. Isso pode manter você longe de perigosas armadilhas de esquemas de engenharia social. Se uma oferta parece ser boa demais para ser verdade, há uma grande chance de ser um golpe. Ainda que nem sempre seja esse o caso, é muito importante desconfiar de ofertas assim e tentar pesquisar na internet se o que elas dizem é verídico antes de seguir adiante.

5. Informe-se e leia notícias sobre ataques de engenharia social.

Você pode perguntar: “Qual é a principal medida contra a engenharia social?”. A resposta é: pesquise e compartilhe o que você aprendeu sobre ataques de engenharia social com seus amigos, familiares e colegas. Como essas técnicas convencionais podem ser difíceis de identificar, ensinar outras pessoas sobre esses esquemas ajuda muito.

Proteja as suas informações pessoais e carteira bitcoin agora mesmo!

É fundamental estar sempre atento a possíveis fraudes e esquemas no ciberespaço. Os fraudadores estão buscando constantemente formas de comprometer as informações confidenciais de suas potenciais vítimas. Isso inclui contas e carteiras bitcoin, já que o universo das criptomoedas é um dos alvos mais comuns de cibercriminosos.

Manter-se atualizado com relação aos ataques e atividades nocivos mais recentes praticados na internet vai proteger você contra consequências terríveis. Leia sites de notícias sobre criptomoedas ou o blog do seu programa de antivírus, caso ele tenha algum.

Fornecedores de soluções de segurança como Kaspersky, Bitdefender e outros divulgam informações úteis sobre tendências em cibersegurança, proteção contra malware e defesa, entre outros temas. Se quiser ampliar ainda mais os seus conhecimentos e habilidades para se prevenir contra malware, há também empresas on-line que oferecem treinamento sobre gestão de ameaças.

Nunca baixe a guarda para a cibersegurança! Mantenha o seu bitcoin protegido e seguro seguindo as dicas que mencionamos aqui. E é sempre bom lembrar que, se já não fez isso, vale muito a pena habilitar a autenticação de dois fatores na sua conta da Paxful.

Patch de Leon

Patch is a broadcast journalism graduate who explores the fascinating world of crypto. She enjoys writing research-based pieces and creative features but never without a cup of coffee and her loose hoodie. You can find her scrolling through Spotify, streaming dark thriller shows, or starting books she’s never finished.

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *