Podemos definir engenheiro social como aquele que – valendo-se de influência e persuasão, de técnicas psicológicas de convencimento ou de meios tecnológicos – consegue facilmente enganar e manipular as vítimas para que revelem ou concedam acesso a dados pessoais ou informações sigilosas, o que resultará na aplicação de diversos golpes, visando obter benefícios econômicos ou praticar fraudes contra terceiros.
Todos podemos ser vítimas se não estivermos atentos e preparados. Somos suscetíveis a fornecer dados relevantes, sejam relacionados a uma pessoa ou a uma organização. Qualquer pessoa, independentemente de cargo ou classe social, pode representar um alvo, uma vítima potencial para o engenheiro social. Por isso, fique atento!
É muito comum que os engenheiros sociais realizem uma primeira abordagem via telefonema por exemplo. Muitas vezes, as ligações são feitas por indivíduos que se apresentam como conhecidos ou que simulam o contato em nome de instituições reconhecidas no mercado, como seu banco de confiança ou a rede de supermercados que você faz compras habitualmente. Solicitam dados, como senha, login, número do CPF, filiação ou outras informações. Em outros tipos de abordagem, pedem endereço de e-mail para envio de anexos, que podem simplesmente, sem que você perceba, abrir a porta para o engenheiro social acessar seu computador ou seu celular.
Outra técnica utilizada pelos engenheiros sociais para enganar possíveis vítimas é o envio de mensagens de texto (SMS), com o intuito de induzi-las a baixar malwares no dispositivo móvel ou de direcioná-las para um site falso. As mensagens smishing (phishing por SMS) geralmente são criadas para desencadear uma ação imediata, exigindo que as vítimas informem dados pessoais ou confidenciais.
Valendo-se de algumas informações e com paciência, criatividade, apelo sentimental e sob o pretexto de situações de emergência ou até mesmo para garantir a máxima segurança, escolhendo as pessoas certas, as chances de sucesso do golpe aplicado pelo engenheiro social só aumentam. Repare ainda que, como citado anteriormente, nem sempre são utilizados meios tecnológicos para aplicar o golpe, podendo ser utilizada a persuasão e técnicas psicológicas de convencimento por meio de uma simples conversa pelo telefone.
Por isso, é muito importante estarmos sempre em alerta e em contínua conscientização.
Este artigo faz parte da Campanha de Conscientização em Segurança da Informação do TCEES.
Informações à imprensa:
Secretaria de Comunicação do TCE-ES
secom@tcees.tc.br
(27) 98159-1866
