2026-2-13
O elo mais frágil de qualquer sistema de segurança é o ser humano
|
Por sermos imprevisíveis e suscetíveis à manipulação, ataques de engenharia social exploram erros humanos para induzir vítimas a partilhar informações pessoais, bancárias ou corporativas. Esses golpes podem ocorrer por e-mail, telefone, redes sociais ou até presencialmente. A engenharia social utiliza técnicas psicológicas para inf luenciar comportamentos. Criminosos fazem passar-se por pessoas confiáveis ou figuras de autoridade para conquistar a confiança da vítima e, em seguida, extrair dados confidenciais. Entre as principais técnicas de persuasão estão: Simpatia: o golpista age de forma amigável para ganhar confiança, como golpes de falsos presentes de aniversário que cobram taxas falsas de entrega. Urgência: cria-se pressão emocional com mensagens como “a sua conta será bloqueada em 24 horas”, levando a decisões impulsivas. Compromisso e coerência: a vítima sente-se obrigada a cumprir acordos, como golpes de falso pedido de dinheiro de conhecidos. Prova social: o criminoso afirma que outras pessoas já colaboraram, incentivando a vítima a fazer o mesmo. Autoridade: o golpista faz-se passar por chefe, bancos ou órgãos oficiais para exigir informações. Reciprocidade: oferece algo em troca, como reembolsos falsos, para obter dados pessoais. Os ataques mais comuns incluem: Phishing: e-mails ou mensagens falsas que imitam empresas conhecidas para roubar dados. Spear phishing: versões mais direcionadas a empresas ou departamentos específicos. Pretexting: criação de histórias falsas para extrair informações. Quid pro quo: troca de “ajuda técnica” por acesso ou dados. Tailgating: invasão física de áreas restritas aproveitando a gentileza de colaboradores. Normalmente, estes ataques seguem quatro etapas: recolha de informações, criação de um enredo convincente, execução do golpe e remoção de vestígios. No Brasil, estes crimes são enquadrados como estelionato ou furto mediante fraude, com penas que podem chegar a oito anos de prisão em casos graves. Os alvos mais comuns incluem idosos e pessoas com problemas legais ou financeiros, por serem mais vulneráveis à pressão psicológica. No futuro, espera-se o aumento de golpes com deepfakes, perfis falsos de influenciadores e sites clonados que imitam páginas legítimas para roubo de credenciais. Para se proteger, é fundamental:
A conscientização continua sendo a principal defesa contra ataques de engenharia social.
Conteúdo co-produzido pela MediaNext e pela ManageEngine |
TrendAI muda o paradigma da Cibersegurança: Vision One - uma plataforma, 11 módulos, compatível com 900+ fabricantes