Engenharia Social: Por que ela tem muita influência sobre você
- #Segurança da informação
Engenharia Social: Por que ela tem muita influência sobre você
Filipe Araujo, 10/9/2023
Fonte:https://www.security.ufrj.br/dicas/engenhariasocial/
Introdução
Com o advento da internet, o mundo se tornou cada vez mais conectado. As comunicações evoluíram e a troca de informação foi cada vez mais facilitada. Atualmente trafegam na rede mundial de computadores milhares de dados, diariamente, dentre esses temos: mensagens via aplicativos, notícias, transações bancárias, dados de sensores, e assim por diante. Com a evolução das tecnologias, novos conceitos são gerados e dentre eles a IOT ( Internet of Things), internet das coisas. Nela vemos que é possível extrair dados de tudo, sim eu disse tudo, carros, plantas, solo, ar, corpo humano.... Isso deu grande valor aos dados e com isso a cada dia surge a necessidade de aprimorar as formas de proteção, bem como o modo em que esses dados são tratados e trafegados. Senhas, criptografias, sistemas de tunelamento, dentre outros, são utilizados para manter dados protegidos . Ao mesmo tempo em que diversas pessoas tentam ter acesso não autorizado a esse mundo de informações, através de ataques cibernéticos, malwares, estelionatos etc. Mas se há tantos meios de proteção para os dados como essas pessoas tem acesso a esses dados? Na maior parte das vezes é utilizada uma técnica chamada Engenharia social. Afinal o que é e como funciona essa técnica?
O que é Engenharia Social?
Fonte:https://jus.com.br/artigos/64226/engenharia-social-voce-sabe-o-que-e-quais-sao-as-suas-consequencias
Engenharia Social é um método/técnica utilizada para manipular pessoas. Essa manipulação pode ocorrer de diversas formas e com objetivos distintos. Se falarmos de em segurança da informação, tal técnica é usada para enganar e explorar a confiança de pessoas determinadas para a obtenção de dados e informações sensíveis, como senhas, dados bancários. Em outras áreas essa técnica também pode ser utilizada, como no marketing, para atrair consumidores e potenciais clientes. Também utilizada em negociações.
Para a empresa Kaspersky (Kaspersky, 2023)“Engenharia social é uma técnica empregada por criminosos virtuais para induzir usuários desavisados a enviar dados confidenciais, infectar seus computadores com malware ou abrir links para sites infectados.” Já a IBM define que (IBM, 2023)“A engenharia social baseia-se na natureza humana, em vez de aspectos técnicos empregados por hackers, para manipular pessoas a comprometer a segurança pessoal ou corporativa.” Enfim, para a Agência Brasileira de Inteligência (ABIN) em sua cartilha de sobre engenharia social, ela define que “A engenharia social é um método usado para enganar, manipular ou explorar a confiança das pessoas. É uma forma de ataque sem violência física que busca fazer com que a vítima realize voluntariamente ações prejudiciais a si mesma, como divulgar informações sensíveis ou transferir dinheiro para desconhecidos.”
Como a Engenharia Social é utilizada?
A engenharia social explora os sentimentos e as emoções das pessoas, sendo assim ela vai ser utilizada em diversas áreas, para te influenciar em uma compra, em uma negociação, nos relacionamentos do dia a dia, em ataque e fraudes através da internet. É importante dizer que você não é apenas uma vítima da engenharia social, mas também a utiliza nos seus relacionamentos sociais, mas isso é assunto para outro artigo.
Ao falarmos de marketing temos a engenharia social explorando o lado consumista das pessoas, empregando essa técnica para aumentar vendas. Certamente você já viu um anúncio onde o desconto era tentador, aquele cronômetro na parte superior da tela te indicando que a oferta termina em breve e você para não perder essa “super compra” rapidamente pega o seu cartão de crédito e efetua a compra. A verdade é que uma das formas da engenharia social acaba de ser usada com você e de uma forma totalmente legal, sua compra foi legítima e o seu produto chegou corretamente. Mas não se engane, não tinha desconto e a oferta não terminaria.
Já nos ataques cibernéticos, nas fraudes e nos golpes digitais, que é o nosso foco nesse artigo, temos a engenharia social explorando outro lado dos seus sentimentos, muitas das vezes a ganância, o desespero, a curiosidade, a “dó” ao próximo, a vontade de sempre querer levar vantagem em tudo etc. Lembre-se é na irracionalidade e sensibilidade humana que os aproveitadores vão usar essa técnica contra você. Você se sensibiliza com um pedido de ajuda de um familiar? A oportunidade de lucro “imperdível” te salta aos olhos? Aquele clique no link por pura curiosidade? São nesses momentos que você está suscetível a cair de braços abertos em golpes que envolvem a engenharia social.
Vejamos alguns golpes que exploram os itens citados:
· Golpe do pix:
Uma modalidade famosa desse golpe é o tal robô do pix, as vítimas são atraídas para plataformas digitais, com a promessa de altos ganhos ao realizarem pix. Por exemplo: fazendo um pix de R$100,00 você retira após determinado tempo R$200,00. E assim por diante, até que ao efetuar uma alta quantia o valor prometido nunca chega.
· O perfil falso nas redes sociais.
Quem nunca ouviu falar dos tais “fakes”, esses são perfis de pessoas que não existem, muitas vezes de jovens moças de beleza exuberante. Com esses perfis, os fraudadores passam a criar conexões com homens, em sua maior parte casados ou comprometidos, outras vezes de mais idade. As interações entre os perfis passam a serem cada vez mais forte, os criminosos enviam fotos intimas vazadas na internet e após isso, passam a extorquir as vítimas solicitando altas quantias em dinheiro, ameaçando expor todas as mensagens na internet, para as companheiras, esposas etc. E muitos desses homens agem com medo e acabam efetuando os pagamentos .
· Clonagem do WhatsApp
Na clonagem do WhatsApp (famoso aplicativo de mensagens), Os golpistas se passam por uma empresa conhecida da primeira vítima, solicitam o código de autenticação que chega no número da pessoa em questão, muitas vezes dizendo que é um código para confirmar algum sorteio, validação, etc. Após isso se apossam do aplicativo de mensagens da vítima. Com isso os criminosos tem acesso aos contatos e mensagens dessa pessoa. Eles leem as mensagens e passam a solicitar ajuda, pix, informações aos contatos mais próximos, arrecadando assim grandes quantias em dinheiro. Esse golpe possui outras modalidades, que vale uma pesquisa sua posteriormente, pois há outras formas de se apropriar o WhatsApp de uma pessoa.
· Apropriação do perfil do Instagram
O modo de operação de golpe é bem parecido com o anterior, os criminosos entram em contato com a vítima pelo próprio Instagram, oferecem produtos, propostas de empregos, dentre outros, enviam links e com isso obtém senha e logins. Logo após terem acesso ao perfil, alteram a senha, e-mail e telefone do perfil, dificultando assim a recuperação por parte da vítima. Após isso eles passam a fazer novas vítimas, anunciam produtos no perfil, a baixos preços como uma forma de desapego, isso atrai compradores que ao efetuarem a compra não terão o produto adquirido e nem conseguem mais contato com os golpistas.
Outros golpes que podemos citar são: Golpe do falso boleto, golpe do falso pagamento ou transação bancária, golpe das vagas de emprego, suporte técnico falso, clonagem do cartão de crédito, falso empréstimo, golpes dos aplicativos de relacionamentos (lembra do golpista do Tinder?) dentre outros. Veja, são muitas as formas de fraudes e golpes, mas a maioria delas o fator humano (sentimento/emoção) é decisivo. Vale a pena, após a leitura desse artigo, uma pesquisa sobre os golpes aplicados na internet e como evitar ser vítima deles. Observação: nenhuma citação de aplicativos nesse artigo é para atrapalhar a imagem das empresas responsáveis por eles, mas sim alertar os usuários que os utilizam.
Sentimento x Emoções
Fonte:https://www.meon.com.br/meonjovem/alunos/descubra-a-real-diferenca-entre-os-sentimentos-e-as-emocoes
Já está claro que a Engenharia social explora os sentimentos e emoções das pessoas, então vemos a importância de entendermos melhor como isso funciona. Emoção e sentimento são coisas diferentes.
Sentimentos e emoções são componentes da experiência humana, mas diferem em vários aspectos. Emoções são reações instantâneas e automáticas a estímulos, muitas vezes de curta duração, como raiva, medo, alegria ou tristeza. Elas são respostas inatas do cérebro a situações específicas e geralmente são acompanhadas por mudanças físicas visíveis, como expressões faciais ou respostas hormonais. Por outro lado, sentimentos são estados emocionais mais duradouros e subjetivos que se desenvolvem a partir das emoções. Eles são influenciados por pensamentos, experiências passadas e avaliações pessoais, como o amor, a gratidão ou o ressentimento.
A engenharia social aproveita a compreensão dessas diferenças para manipular as pessoas de maneira sutil. Ela explora as emoções instantâneas para induzir respostas imediatas, como a persuasão baseada no medo ou na urgência. Além disso, a engenharia social também se baseia na compreensão dos sentimentos mais profundos e duradouros das pessoas, buscando influenciar suas crenças, comportamentos e decisões a longo prazo. Portanto, uma compreensão sólida das distinções entre emoções e sentimentos é crucial para identificar e resistir a manipulações emocionais na engenharia social, permitindo que as pessoas tomem decisões mais informadas e autênticas.
Fortalecimento mental é necessário
Fortalecer-se mentalmente e evitar ser vítima da engenharia social requer um conjunto de habilidades e práticas sólidas. Em primeiro lugar, é fundamental cultivar a consciência crítica. Isso implica em questionar informações suspeitas, pedidos de informações pessoais não justificados e ofertas que parecem boas demais para serem verdadeiras. Além disso, a educação digital desempenha um papel crucial. Manter-se informado sobre as últimas táticas de engenharia social e estar ciente das ameaças online ajuda a se proteger. Diversas empresas como a Kaspersky, AVG, Avast, Tecnoblog, publicam em suas redes diariamente conteúdos úteis e atualizados de novos golpes e táticas de criminosos, vale a pena conferir e acompanhar essas empresas. A Polícia Civil de Minas Gerais (PCMG) promove frequentemente cursos para a comunidade externa sobre crimes cibernéticos e como se proteger e denunciá-los, confira no site: https://ead.policiacivil.mg.gov.br/moodle/.
O desenvolvimento de habilidades de comunicação assertiva também é importante. Saber dizer "não" quando necessário e estabelecer limites claros pode evitar que manipuladores se aproveitem de sua boa vontade. Finalmente, construir uma rede de apoio emocional sólida, composta por amigos e familiares em quem você confia, pode oferecer suporte em momentos de vulnerabilidade. Essa dica pode te ajudar bastante em casos que envolvem extorsão.
Para fortalecer-se mentalmente e evitar ser vítima da engenharia social, também é preciso investir no autodesenvolvimento emocional. Isso inclui o cultivo da autoestima e da autoconfiança, o que torna mais difícil para os manipuladores minar sua segurança emocional. Além disso, aprender a gerenciar o estresse e a ansiedade é fundamental, uma vez que a engenharia social muitas vezes explora essas vulnerabilidades. Nesse caso, se você não consegue sozinho procure um profissional, psicólogos vão te ajudar muito a vencer a ansiedade e controlar o estresse, essa dica vale para a vida. A prática da resiliência mental, que envolve a capacidade de se recuperar rapidamente de contratempos, também é essencial. Ao se tornar mais consciente de suas próprias emoções e limitações, você estará melhor preparado para detectar tentativas de manipulação e resistir a elas. Em última análise, fortalecer-se mentalmente e evitar cair nas armadilhas da engenharia social exige um equilíbrio entre a vigilância constante e o cultivo de sua própria saúde emocional.
Como não se tornar vítima de golpes
Até aqui você já pode ter um pouco de conhecimento para se alertar caso esteja sofrendo algum golpe com a engenharia social, segundo a “Datarudder”, você pode seguir as dicas abaixo para evitar ser vítima de golpes:
1. Não clique em links desconhecidos em SMS, e-mail ou WhatsApp;
2. Verifique sempre o e-mail remetente e atente-se a erros de ortografia ou digitação;
3. Se receber uma ligação atípica, use outro aparelho para ligar no canal oficial da empresa;
4. Nunca entregue seu cartão de crédito ou chave de acesso para um desconhecido;
5. Não passe dados sensíveis por mensagem ou telefone;
6. Não utilize informações pessoais como senha em sites e aplicativos;
7. Confira os dados de pagamento antes de finalizar o PIX;
8. Verifique os selos de autenticação em sites de e-commerce;
9. Use o cartão virtual para fazer compras online;
10. Nunca use um computador público para informar dados pessoais;
11. Desconfie de oportunidades imperdíveis de lugares desconhecidos.
Lembre-se sempre, produtos de qualidade não são vendidos abaixo do preço de mercado, dinheiro fácil e rápido não existe, cuidado com o senso de urgência e mensagens estranhas de familiares e amigos, não faça pix para uma pessoa sendo que os dados finais do pix está em nome de terceiros etc.
Conclusão
Diante do exposto, vemos que a engenharia social é uma ferramenta poderosa que influencia profundamente a forma como interagimos, tomamos decisões e compartilhamos informações em nossa vida cotidiana. Neste artigo, exploramos os aspectos fundamentais desse fenômeno, desde sua definição até suas aplicações práticas, analisando como ela se aproveita dos sentimentos e emoções humanas para atingir seus objetivos. A compreensão desses mecanismos é essencial para o fortalecimento mental e a proteção contra manipulações indesejadas.
Ao longo do artigo, destacamos como a engenharia social está presente em diversas áreas, desde a Cibersegurança até a publicidade, e como ela pode ser usada tanto para o bem quanto para o mal. Também discutimos a importância de desenvolver uma maior consciência sobre nossos próprios sentimentos e emoções, bem como sobre os métodos de manipulação que podem ser empregados contra nós.
Em última análise, a engenharia social é uma parte intrínseca da sociedade moderna e, como tal, não podemos eliminá-la completamente. No entanto, podemos nos educar, adotar medidas preventivas e fortalecer nossa resiliência mental para resistir às influências indesejadas. Ao fazer isso, podemos nos tornar participantes mais conscientes e capacitados em nossas interações sociais e digitais, garantindo que nossa autonomia e segurança sejam preservadas. A engenharia social pode ser uma ferramenta poderosa, mas com conhecimento e conscientização, podemos minimizar seu impacto em nossas vidas e tomar decisões mais informadas e autênticas.
Referências
IBM. (2023). Fonte: https://www.ibm.com/br-pt/topics/social-engineering.
Kaspersky. (2023). https://www.kaspersky.com.br. Fonte: https://www.kaspersky.com.br/resource-center/definitions/what-is-social-engineering.