Num sentido mais amplo, qualquer tipo de manipulação associada à psicologia do comportamento humano pode ser considerada engenharia social. No entanto, o conceito em si nem sempre está associado a atividades criminosas ou fraudulentas. Na verdade, a engenharia social é amplamente utilizada e estudada em diversas áreas, como ciências sociais, psicologia e marketing.
Quando se trata de segurança cibernética, a engenharia social tem segundas intenções e refere-se a uma série de ações maliciosas na forma de manipulação das atividades das pessoas para obter informações pessoais ou confidenciais que podem posteriormente ser usadas contra elas ou sua empresa. A fraude de identidade é uma consequência comum destes ataques e, em muitos casos, resulta em perdas financeiras significativas.
A engenharia social é frequentemente apresentada como uma ameaça cibernética, mas o conceito já existe há muito tempo e o termo também pode ser usado para se referir a golpes da vida real que normalmente envolvem a personificação de um funcionário do governo ou profissional de TI. No entanto, o advento da Internet tornou muito mais fácil para os hackers realizarem manipulações em maior escala e, infelizmente, essas atividades maliciosas também estão ocorrendo no ambiente das criptomoedas.
Como funciona?
Todos os tipos de engenharia social dependem de fraquezas da psicologia humana. Os fraudadores usam emoções humanas para manipular e enganar suas vítimas. O medo, a ganância, a curiosidade e até a vontade das pessoas de ajudar os outros voltam-se contra elas de várias maneiras. Entre os muitos tipos de engenharia social maliciosa, o “phishing” é certamente um dos exemplos mais comuns e conhecidos.
Phishing
Os e-mails de phishing muitas vezes fingem ser de uma empresa real, como uma rede bancária nacional, uma loja online confiável ou um provedor de e-mail. Em alguns casos, esses e-mails clones alertarão os usuários de que sua conta precisa ser atualizada ou exibirão atividades incomuns, exigindo que eles forneçam informações pessoais como forma de verificar sua identidade para colocar sua conta em ordem. Por medo, algumas pessoas clicam rapidamente nos links e acabam em um site falso, onde fornecem as informações que os invasores precisam.
Antivírus falso
Métodos de engenharia social também são usados para distribuir os chamados Falsos Antivírus. Como o nome sugere, um antivírus nocivo é um tipo de malware projetado para intimidar e chocar os usuários. Isso normalmente está associado à notificação de ameaças fraudulentas que tentam enganar as vítimas para que instalem software malicioso de aparência legítima ou acessem um site que infecte seus sistemas. Esta técnica baseia-se frequentemente no medo dos utilizadores de colocarem o seu sistema em risco, convencendo-os assim a clicar num banner ou pop-up da web. As mensagens geralmente dizem algo como: “Seu sistema está infectado, clique aqui para remover a ameaça”.
Isca
Baiting é outra técnica de engenharia social que causa problemas para muitos usuários desatentos. Envolve o uso de várias iscas para atrair vítimas com base em sua ganância ou curiosidade. Por exemplo, os golpistas podem criar um site que oferece algo gratuitamente, como músicas, vídeos ou livros. Mas para acessar esses arquivos, os usuários precisam criar uma conta fornecendo suas informações pessoais. Em alguns casos, não é necessária uma conta porque os ficheiros estão diretamente infectados com malware, que se infiltra no sistema do computador da vítima e recolhe os seus dados confidenciais.
Esse padrão também pode ocorrer fora da navegação na Internet, por meio do uso de unidades USB e discos rígidos externos. Os fraudadores podem deixar deliberadamente os dispositivos infectados em um local público, de modo que qualquer curioso que os pegue para verificar o conteúdo acabará infectando seu computador pessoal.
Engenharia social e criptomoedas
Uma mentalidade gananciosa pode ter consequências muito grandes quando se trata de mercados financeiros, deixando comerciantes e investidores especialmente vulneráveis a ataques de phishing, esquemas Ponzi, esquemas de pirâmide e outros tipos de golpes. Na indústria de blockchain, o entusiasmo gerado pelas criptomoedas atrai muitos recém-chegados ao meio em um período de tempo relativamente curto (especialmente durante os mercados em alta).
Embora muitas pessoas não entendam completamente como funciona a criptomoeda, muitas vezes ouvem sobre o potencial desse mercado para gerar lucros e, em última análise, investem sem fazer a pesquisa adequada. A engenharia social é especialmente importante para iniciantes, pois muitas vezes ficam presos pela própria ganância ou medo.
Por um lado, o desejo dos novatos de lucrar rapidamente e ganhar dinheiro fácil, em última análise, os força a perseguir falsas promessas de brindes e lançamentos aéreos. Por outro lado, o receio de que os seus dados pessoais sejam comprometidos pode motivar os utilizadores a pagar um resgate. Em alguns casos, nenhuma infecção real por ransomware (também conhecido como ransomware) ocorre e os usuários são vítimas de um sinal ou mensagem falsa criada por hackers.
Como prevenir um ataque de engenheiro social
Conforme mencionado, os ataques sociais só funcionam porque apelam à nossa natureza humana. Normalmente usam o medo como principal motivador, levando as pessoas a agir imediatamente para se protegerem (ou ao seu sistema) de uma ameaça grave. Os ataques também dependem da ganância humana, atraindo as vítimas para vários tipos de fraudes de investimento. Portanto, é importante ter em mente que se uma oferta parece boa demais para ser verdade, então muito provavelmente você está sendo enganado.
Embora alguns golpistas sejam bastante sofisticados nisso, outros cometem erros visíveis. Alguns e-mails de phishing e até mesmo banners falsos geralmente contêm erros de sintaxe ou de texto e só são eficazes para aqueles que não prestam atenção suficiente à gramática e à ortografia, portanto, tome cuidado.
Para evitar ser vítima de um engenheiro social, você deve seguir as seguintes medidas de segurança:
Consulte familiares e amigos. Eduque-os sobre casos comuns de engenharia social maliciosa e princípios básicos de segurança;
Tenha cuidado com anexos em e-mails e links. Não acesse anúncios e sites de fonte desconhecida;
Instale um antivírus confiável e atualize regularmente seus aplicativos e sistema operacional;
Sempre use a autenticação multifator para proteger suas contas, e-mail e outros dados. Configure a autenticação de dois fatores (2FA) para sua conta Binance;
Para empresas: considere preparar seus funcionários para identificar e prevenir ataques de phishing e esquemas de engenharia social.
Conclusão
Os cibercriminosos estão constantemente procurando maneiras novas e melhores de induzir os usuários a roubar seus fundos e informações confidenciais, por isso é importante estar ciente disso e notificar outras pessoas. A Internet oferece um espaço para esses tipos de golpistas, e eles são especialmente comuns no espaço das criptomoedas. Tenha cuidado e esteja vigilante para evitar cair na armadilha do engenheiro social.
Além disso, qualquer pessoa que decida negociar ou investir em criptomoedas deve fazer pesquisas básicas e garantir que tenha um bom entendimento dos princípios do mercado e dos aspectos da tecnologia blockchain.
Fique ligado e não se esqueça de conferir nossos outros artigos e vídeos na Binance Academy!