Num nível mais macro, qualquer ação relacionada à psicologia comportamental pode ser considerada engenharia social. Contudo, este conceito nem sempre está relacionado com atividades criminosas ou fraudulentas. Na verdade, a engenharia social é amplamente utilizada e estudada em áreas como ciências sociais, psicologia e marketing.
Quando se trata de segurança cibernética, a engenharia social refere-se a uma série de atividades maliciosas que tentam manipular as pessoas para um mau comportamento com segundas intenções, como o roubo de informações pessoalmente identificáveis que podem posteriormente ser usadas para roubar informações pessoais ou confidenciais da sua empresa. A fraude de identidade é uma consequência comum destes tipos de ataques, resultando em perdas financeiras significativas em muitos casos.
A engenharia social é muitas vezes considerada uma ameaça cibernética, mas o conceito já existe há muito tempo e o termo também pode ser associado a fraudes no mundo real, muitas vezes envolvendo a representação de um auditor ou especialista em TI. No entanto, o advento da Internet tornou mais fácil para os hackers realizarem ataques de manipulação em maior escala e, infelizmente, estas atividades maliciosas também ocorrem no espaço das criptomoedas.
Como funciona?
Todos os tipos de engenharia social dependem de fraquezas da psicologia humana. Os golpistas usam emoções para manipular e enganar suas vítimas. Eles se aproveitam dos medos, da ganância, da curiosidade das pessoas e até mesmo de sua disposição de ajudar os outros. Entre vários comportamentos maliciosos de engenharia social, o phishing é um dos casos mais comuns e conhecidos.
Phishing
Os e-mails de phishing muitas vezes imitam e-mails de empresas legítimas, como bancos nacionais, redes de lojas, lojas online confiáveis ou provedores de e-mail. Em alguns casos, estes e-mails fraudulentos alertam os utilizadores que as suas contas precisam de ser atualizadas ou que ocorreu atividade incomum, solicitando-lhes que forneçam informações pessoais para confirmar a sua identidade e gerir as suas contas. Por medo, alguns usuários clicarão imediatamente no link e navegarão para um site falso, fornecendo aos criminosos os dados de que precisam. Neste ponto, as informações estarão nas mãos dos hackers.
Ameaça
Técnicas de engenharia social também são usadas para espalhar o chamado scareware. Como o nome sugere, ameaça é um tipo de malware projetado para intimidar e ameaçar os usuários. Freqüentemente, eles envolvem a criação de alertas falsos na tentativa de induzir as vítimas a instalar software fraudulento de aparência legítima ou enganar os usuários para que visitem sites a fim de infectar seus sistemas. Essa técnica geralmente depende do medo dos usuários de que seus sistemas tenham sido comprometidos, persuadindo-os a clicar em banners ou pop-ups da web. Essas mensagens normalmente dizem: “Seu sistema está infectado, clique aqui para limpá-lo”.
enganar
Phishing é outra forma de engenharia social que causa problemas para muitos usuários incautos. Normalmente explorando a ganância ou curiosidade do usuário para atrair vítimas. Por exemplo, um golpista pode criar um site que ofereça conteúdo gratuito, como arquivos de música, vídeos ou livros. Para acessar esses arquivos, os usuários geralmente precisam criar uma conta e fornecer suas informações pessoais. Em alguns casos, a criação de uma conta pode não ser necessária, pois os ficheiros descarregados também podem ser diretamente infectados por malware que invadirá o sistema do computador da vítima e recolherá os seus dados confidenciais.
Na vida real, o phishing também pode ser alcançado através do uso de armazenamento USB e discos rígidos externos. Os golpistas podem deixar intencionalmente um dispositivo infectado em um local público, atraindo indivíduos curiosos para verificá-lo e visualizar seu conteúdo, infectando, em última instância, seus computadores pessoais.
Engenharia Social e Criptomoeda
Uma mentalidade gananciosa pode ser muito perigosa quando se trata de mercados financeiros, e os comerciantes e investidores são particularmente vulneráveis a phishing, esquemas Ponzi e de pirâmide, e outros tipos de fraudes. Na indústria de blockchain, a atenção gerada pelas criptomoedas atraiu muitas pessoas novas para a área em um período de tempo relativamente curto (especialmente durante o mercado altista).
Embora muitas pessoas não compreendam completamente como funcionam as criptomoedas, muitas vezes ouvem notícias sobre o potencial do mercado para gerar enormes ganhos e investem cegamente sem fazer pesquisas adequadas. A engenharia social é especialmente preocupante para os novatos porque muitas vezes eles ficam presos na armadilha de sua própria ganância ou medo.
Por um lado, o desejo de obter lucros rápidos e ganhar dinheiro fará com que os novatos busquem falsos benefícios e acreditem em promessas de lançamento aéreo. Por outro lado, os utilizadores podem temer que os seus ficheiros privados sejam comprometidos e pagar o resgate. Em alguns casos, os usuários são simplesmente enganados por alertas falsos ou mensagens criadas por hackers e não são realmente infectados pelo ransomware.
Como prevenir ataques de engenharia social
Como mencionado anteriormente, os golpes de engenharia social só funcionam porque exploram as fraquezas humanas. Muitas vezes usam o medo como motivador, levando as pessoas a tomar medidas imediatas para se protegerem (ou aos seus sistemas) de uma ameaça irreal. Alguns ataques de engenharia social também dependem da ganância humana para atrair as vítimas para vários tipos de fraudes de investimento. Portanto, é importante lembrar que se uma oferta parece boa demais para ser verdade, provavelmente é uma farsa.
Embora alguns golpistas sejam sofisticados, os invasores comuns cometem erros óbvios. Os títulos de alguns e-mails de phishing e ameaças geralmente contêm erros gramaticais ou ortográficos, o que geralmente engana apenas os incautos - portanto, tome cuidado.
Para evitar ser vítima de um ataque de engenharia social, você deve prestar atenção às seguintes medidas de segurança:
Eduque-se, família e amigos. Ensine-lhes exemplos comuns de engenharia social maliciosa e apresente-lhes os principais princípios de segurança.
Tenha cuidado ao lidar com anexos e links de e-mail. Evite clicar em anúncios e sites de fontes desconhecidas;
Instale software antivírus genuíno para manter seus aplicativos de software e sistema operacional atualizados;
Se você deseja proteger suas credenciais de login de e-mail e outros dados pessoais, use uma solução de autenticação multifator. Como configurar a autenticação de dois fatores (2FA) para sua conta Binance.
Para empresas: Os funcionários devem ter autonomia para identificar ataques de engenharia social para evitar ataques de phishing e engenharia social.
Pensamentos resumidos
Os cibercriminosos estão sempre procurando novas maneiras de enganar os usuários com o objetivo de roubar seu dinheiro e informações confidenciais, por isso é importante educar você e as pessoas ao seu redor. A Internet oferece um refúgio seguro para esses tipos de golpes, que são particularmente comuns no espaço das criptomoedas. Portanto, tenha cuidado e esteja vigilante para evitar cair em armadilhas de engenharia social.
Além disso, qualquer pessoa que decida negociar ou investir em criptomoedas deve realizar pesquisas suficientes com antecedência para garantir que tenha um bom entendimento do mercado e dos mecanismos de funcionamento da tecnologia blockchain.