Engenharia social. É um novo tipo de trapaça, mas que dói tanto quanto qualquer outra com nome conhecido. Como qualquer forma de golpe, a engenharia social engana suas vítimas brincando com suas emoções. Medo, entusiasmo e surpresa, visando à nossa natureza humana também. O desejo de ajudar os outros, o reconhecimento da autoridade e até mesmo o sonho de ganhar na loteria. Tudo isso entra em jogo na engenharia social. Os golpistas que usam a engenharia social o fazem na tentativa de enganar as pessoas para obter suas informações pessoais, seu dinheiro ou ambos.
De forma mais ampla, a engenharia social é desenhada para dar aos golpistas acesso a um cartão de crédito, conta bancária, informações proprietárias da empresa e até mesmo acesso físico a um prédio ou espaço restrito no caso de ataques tailgating (indivíduo não autorizado segue a outro autorizado). Dessa forma, a engenharia social é uma técnica de ataque e não um tipo específico de ataque. Vários tipos de ataques empregam engenharia social:
- Golpes de phishing
- Golpes do namoro virtual
- Golpes do impostor
- Golpes dos sorteios falsos
- Golpes de emprego
- Golpes fiscais
- Golpes em redes sociais
- Golpes de suporte técnico
A lista continua. No entanto, esses estão entre os principais ataques que usam a engenharia social como meio de enganar suas vítimas. É a arma secreta de um golpista. Uma e outra vez vimos como isso pode ser eficaz. Portanto, embora muitos indivíduos mal-intencionados recorram a truques de engenharia social para fazer seu trabalho sujo, eles compartilham várias características comuns que facilitam detectá-los. Se você sabe o que está procurando.
Como identificar a engenharia social
1) Você recebe uma mensagem urgente ou ameaçadora.
Um tom superanimado ou agressivo em um e-mail, texto, DM ou qualquer tipo de mensagem que você receber deveria ativar um grande sinal vermelho. Os golpistas usam essas táticas de intimidação para fazer você agir sem pensar. Um exemplo comum é o golpe do impostor. O golpista enviará um texto ou e-mail que parece vir de alguém que você conhece. E eles dirão que estão em algum tipo de engarrafamento, como se o carro deles tivesse quebrado no meio do nada, ou que eles têm uma emergência médica e devem ir ao PS.
Em muitos desses casos, os golpistas pedem dinheiro na hora. Outro clássico é o golpe fiscal, em que um golpista se faz passar por agente ou representante fiscal. A partir daí, eles tiram dinheiro de suas vítimas com ameaças de ação legal ou até prisão. Lidar com uma questão fiscal real pode ser desconfortável, mas um agente tributário legítimo não o ameaçará dessa forma.
2) Você recebe uma oferta incrível. Incrível demais.
Você ganhou um sorteio (do qual você nunca participou)! Faça um ótimo negócio com este produto difícil de encontrar (isso nunca será enviado depois que você fizer o pagamento)! Os golpistas inventarão todos os tipos de histórias para separar você de suas informações pessoais. Os golpistas por trás de prêmios e sorteios falsos solicitarão informações bancárias ou, às vezes, até mesmo seu CPF para pagar suas recompensas. Prêmios que você nunca receberá, é claro. O golpista quer essa informação para invadir suas contas e cometer todos os tipos de roubo de identidade. Aquelas grandes ofertas? Os golpistas podem nem enviá-las. Em vez disso, eles esvaziam seu cartão de crédito ou débito, deixando-o a ver navios. Às vezes, os golpistas podem realmente enviar algo para você, no final das contas: um item falsificado, possivelmente feito com trabalho infantil.
3) Tem alguma coisa estranha nesta mensagem.
Os golpistas costumam se passar por pessoas que você conhece. Isso pode incluir amigos, familiares, colegas de trabalho, chefes, fornecedores ou clientes no trabalho, e assim por diante. E quando o fizerem, essa mensagem que você receberá vai parecer um pouco estranha. Para começar, a mensagem pode não soar como se tivesse vindo deles. O que eles dizem e como dizem parece esquisito ou fora do padrão. Pode incluir links ou anexos que você não esperava receber. Ou a mensagem pode chegar até você por meio de uma DM enviada de uma “nova” conta que eles configuraram. No local de trabalho, você pode receber uma mensagem de seu chefe instruindo-o a pagar uma grande quantia a alguém usando a conta da empresa.
Todos esses são sinais de que algo fraudulento pode estar acontecendo. Você deveria entrar em contato com esses invidíduos pessoalmente ou através de um telefonema rápido apenas para confirmar. Entre em contato com eles de qualquer outra maneira que não seja respondendo diretamente à mensagem que você recebeu. Mesmo que pareça uma conta legítima. Existe a possibilidade de a conta deles ter sido hackeada.
Como evitar as trapaças da engenharia social
Em primeiro lugar, como os golpistas conseguem entrar em contato com você? E como eles parecem saber o suficiente sobre você para inventar uma história convincente? Os golpistas inteligentes têm recursos e farão sua lição de casa. Você pode dar a eles muito menos pistas seguindo os conselhos abaixo.
1. Limpe seus dados pessoais on-line.
Os corretores de dados on-line acumulam todos os tipos de informações pessoais. Estas são vendidas na Internet a qualquer um, incluindo os golpistas. Os corretores de dados as coletam de várias fontes, como registros públicos e terceiros que possuem informações adicionais, como históricos de navegação e compras (pense no cartão do clube do supermercado). Com essas informações, um golpista pode parecer bastante convincente, como se o conhecesse de verdade.
Você pode remover essas informações para que os golpistas não possam colocar as mãos nelas. Nossa limpeza de dados pessoais varre alguns dos sites de corretores de dados mais perigosos e mostra quais estão vendendo suas informações pessoais. Também oferece orientação para que você elimine seus dados desses sites e, através de produtos selecionados, pode até mesmo gerenciar essa remoção por você.
2. Configure suas contas nas redes sociais como privadas.
Nem é preciso dizer que as redes sociais revelam muito sobre você e seus gostos pessoais. Isso não é novidade, porque há um parte de você em cada post, sem falar no registro dos grupos, páginas e coisas que você segue ou gosta. Tudo isso fornece ainda mais combustível para o motor de um golpista quando chega a hora de inventar suas histórias. Configurar suas contas como privadas ajuda a preservar suas postagens dos olhos do público, assim como dos olhos de possíveis golpistas. Isso pode reduzir seu risco de ser enganado.
3. Verifique antes de clicar. Melhor ainda, digite os endereços você mesmo.
Os golpistas tentam fisgar as pessoas com todos os tipos de links falsos na esperança de que elas cliquem e acabem em seus sites fraudulentos. Eles também enviarão anexos carregados com malware, ransomware, spyware ou vírus. Se você receber uma mensagem sobre uma de suas contas, uma remessa ou qualquer coisa que envolva suas informações pessoais ou financeiras, confirme o remetente. A mensagem veio de um endereço ou conta legítimos? Ou o endereço foi falsificado ou a conta é falsa? Por exemplo, alguns golpistas criam contas nas redes sociais para se passarem pela Receita Federal (IRS) dos EUA. O IRS não entra em contato com as pessoas por meio das redes sociais.
Se você tiver dúvidas sobre uma mensagem ou conta, visite o site em questão digitando-o diretamente em vez de clicar no link da mensagem. Acesse suas informações de lá ou ligue para o telefone de atendimento ao cliente.
4. Use senhas fortes e exclusivas e autenticação multifator.
A combinação desses dois fatores dificulta a invasão de suas contas pelos golpistas. Mesmo que consigam obter sua senha, eles não podem entrar em sua conta sem o número de autenticação multifator (geralmente enviado para o seu telefone). Um gerenciador de senhas como parte de um software de proteção on-line abrangente pode ajudá-lo a criar e armazenar com segurança essas senhas fortes e exclusivas.
Além disso, nunca forneça seu número de autenticação a ninguém depois de recebê-lo. Outro truque comum dos golpistas é se passar por um representante do atendimento ao cliente e pedir que você envie esse número para eles.
5. Desacelere. Veja as mensagens com ceticismo.
Este é o único conselho que os golpistas não querem que você receba, muito menos siga. Eles contam com que você se deixe levar pelas emoções. Mais uma vez, emoções, urgência e natureza humana são os elementos principais em qualquer golpe de engenharia social. No momento em que você parar e pensar sobre a mensagem, o que está sendo pedido de você e a maneira como se faz esse pedido, você saberá na hora que alguma coisa está errada. Faça um acompanhamento. Um telefonema rápido ou uma conversa cara a cara podem ajudá-lo a não ser enganado.
Mantenha-se atualizado
Siga-nos para se manter atualizado sobre a McAfee e ficar por dentro das mais recentes ameaças à segurança móvel e do consumidor.
