No sentido amplo da palavra, qualquer manipulação ligada à psicologia comportamental pode ser considerada engenharia social. No entanto, este conceito nem sempre está associado a atividades criminosas ou fraudulentas. Na verdade, a engenharia social está sendo amplamente utilizada e estudada em muitos contextos, em áreas como ciências sociais, psicologia e marketing.
No campo da segurança cibernética, a engenharia social (também conhecida como engenharia social) é realizada com segundas intenções e é utilizada para se referir a atividades prejudiciais que manipulam pessoas reais para realizar ações impróprias, como revelar informações pessoais ou confidenciais. Essas informações são então usadas para atacar essas pessoas ou suas empresas. A fraude de identidade é uma consequência comum destes ataques e, em muitos casos, leva a graves perdas financeiras.
As pessoas descrevem frequentemente a engenharia social como uma ameaça à segurança cibernética, mas o conceito já existe há muito tempo e o termo pode ser utilizado em relação a esquemas de fraude no mundo real, muitas vezes incluindo a representação de autoridades ou especialistas em TI. No entanto, o surgimento da Internet tornou mais fácil para os hackers realizarem ataques de manipulação em maior escala e, infelizmente, estes atos prejudiciais também estão acontecendo no mundo real das criptomoedas.
Como funciona?
Todos os ataques de engenharia social baseiam-se nas fraquezas da psicologia humana. Os golpistas aproveitam as emoções dos usuários para manipular e enganar as vítimas. O medo, a ganância, a curiosidade das pessoas e até mesmo a sua vontade de ajudar os outros têm sido usados contra elas através de uma variedade de métodos. Entre os muitos tipos de técnicas prejudiciais de ataque de engenharia social, o phishing (fingir roubar informações do usuário) é certamente um dos exemplos mais comuns e conhecidos.
Ataques de phishing
Os e-mails de phishing muitas vezes se disfarçam como sendo enviados por uma empresa legítima, como uma rede bancária nacional, uma loja on-line confiável ou um provedor de serviços de e-mail. Em alguns casos, esses e-mails falsos alertam os usuários que sua conta precisa ser atualizada ou está passando por atividades incomuns e solicitam que forneçam informações pessoais como forma de confirmar sua identidade e restaurar sua conta. Por medo, algumas pessoas clicam rapidamente no link e navegam até um site falso para fornecer as informações solicitadas. Neste ponto, as informações estarão nas mãos dos hackers.
Programas assustadores
Ataques de engenharia social também são usados para espalhar malware chamado Scareware. Como o próprio nome indica, scareware é um tipo de malware desenvolvido para assustar e surpreender os usuários. Eles geralmente incluem a criação de alertas falsos para tentar induzir as vítimas a instalar software que parece legítimo, mas na verdade é software de phishing, ou induzi-las a visitar um site que falsificará o sistema. Essa técnica geralmente se baseia no medo do usuário de que seu sistema seja danificado. O invasor convencerá a vítima a clicar em um banner ou mensagem pop-up do site. Essa mensagem geralmente diz algo como: “Seu sistema está infectado, clique aqui para limpá-lo”.
Isca (isca)
Baiting é outro método de ataque de engenharia social que causa problemas para muitos usuários desavisados. Este método utiliza iscas para atrair as vítimas, contando com sua ganância ou curiosidade. Por exemplo, um golpista pode criar um site que ofereça algo gratuitamente, como arquivos de música, vídeos ou livros. Mas para acessar esses arquivos, os usuários devem criar uma conta e fornecer suas informações pessoais. Em alguns casos, uma conta não é necessária, pois os arquivos infectados com malware entram diretamente no sistema do computador da vítima e coletam seus dados confidenciais.
Os esquemas de isca também podem ocorrer no mundo real através do uso de dispositivos USB e discos rígidos externos. Os fraudadores podem deixar intencionalmente os dispositivos infectados em um local público, de modo que qualquer pessoa curiosa que veja o conteúdo do dispositivo exporá seu computador pessoal à infecção.
Engenharia social e ataques de criptomoeda
Uma mentalidade gananciosa pode ser bastante perigosa no contexto dos mercados financeiros, tornando os comerciantes e investidores especialmente susceptíveis de serem vítimas de ataques de phishing, Ponzi ou marketing multinível e outros tipos de fraude. Na indústria de blockchain, o entusiasmo que as criptomoedas geraram atraiu muitos participantes iniciantes ao espaço em um período de tempo bastante curto (especialmente durante períodos de alta da volatilidade do mercado).
Embora muitas pessoas não entendam completamente como funcionam as criptomoedas, muitas vezes ouvem falar do potencial lucrativo desses mercados e, por isso, muitas vezes investem sem uma pesquisa adequada. A engenharia social é especialmente preocupante para estes novos participantes, pois muitas vezes são apanhados pela sua própria ganância ou medo.
Por um lado, a ânsia por lucros rápidos e dinheiro fácil acaba levando esses recém-chegados a buscar promessas de doação gratuita de tokens e oportunidades de lançamento aéreo. Por outro lado, o medo de perder arquivos pessoais leva os usuários a pagar o resgate. Em alguns casos, seus arquivos não estão realmente infectados com ransomware e os usuários são enganados por uma mensagem falsa ou aviso criado por hackers.
Como prevenir ataques de engenharia social
Conforme mencionado, os golpes de engenharia social são eficazes porque dependem da natureza humana. Muitas vezes usam o medo como motivador, motivando as pessoas a tomar medidas imediatas para se protegerem (ou aos seus sistemas) de uma ameaça irrealista. Os ataques também dependem da ganância humana, atraindo as vítimas para uma variedade de fraudes de investimento. Portanto, uma coisa importante a lembrar é que se uma oferta for boa demais para ser verdade, provavelmente é uma armadilha.
Existem alguns golpistas muito sofisticados, mas também existem invasores que cometem erros notáveis. Alguns e-mails de phishing e até mesmo banners de scareware geralmente contêm erros de sintaxe ou palavras com erros ortográficos e só são eficazes para aqueles que não prestam atenção à gramática e à ortografia - portanto, preste atenção e verifique com cuidado.
Para evitar ser vítima de ataques de engenharia social, considere as seguintes medidas de segurança:
Treine você mesmo, sua família e amigos. Treine-os sobre ataques maliciosos comuns de engenharia social e informe-os sobre os principais princípios de segurança.
Tenha cuidado com anexos e links de e-mail. Evite clicar em anúncios e sites de origem desconhecida;
Instale um antivírus confiável e atualize seus aplicativos de software e sistema operacional;
Use soluções de autenticação multifator sempre que possível para proteger seus logins de e-mail e outros dados pessoais. Configure a autenticação de dois fatores (2FA) para sua conta Binance.
Para empresas: considere equipar os seus funcionários com o conhecimento necessário para identificar e prevenir ataques de phishing e esquemas de engenharia social.
Concluir
Os cibercriminosos estão sempre procurando novos métodos para induzir os usuários a roubar seu dinheiro e informações confidenciais, por isso é importante educar você e as pessoas ao seu redor. A Internet é um porto seguro para esses tipos de golpes, e eles são especialmente prevalentes no espaço das criptomoedas. Seja cauteloso e alerta para evitar cair na armadilha dos ataques de engenharia social.
Além disso, qualquer pessoa que decida negociar ou investir em criptomoedas deve fazer sua pesquisa primeiro e garantir que tenha uma compreensão clara do mercado e de como funciona a tecnologia blockchain.
Fique ligado para mais novos conteúdos e não se esqueça de conferir nossos outros artigos e vídeos na Binance Academy!
