Início Por Dentro do PagBank Segurança Golpes de Engenharia Social: entenda o que são e saiba como se proteger

Golpes de Engenharia Social: entenda o que são e saiba como se proteger

Por PagBank 28.09.2022-

Resumo do texto

  • O que é Engenharia Social?
  • Saiba como são os golpes de Engenharia Social;
  • Veja algumas dicas para se proteger contra esses golpes.

 

Quando o assunto é segurança digital, o ponto mais fraco é o próprio usuário, já que os sistemas são, constantemente, atualizados e melhorados.

Tentando “acessar por outra porta”, hackers e pessoas mal intencionadas acabam focando na pessoa que usa aquele aplicativo para cometer a ação. Isso é chamado de Engenharia Social. Mas calma! Não precisa desligar tudo correndo, é possível se proteger.

Entenda quais são os tipos de Engenharia Social e saiba a melhor forma de se proteger desses golpes!

O que é Engenharia Social?

Engenharia social é a manipulação de pessoas para revelarem dados pessoais e sensíveis. Com os sistemas cada vez mais protegidos e complexos, os usuários acabam sendo o elo mais fraco.

A Engenharia Social não usa de violência ou coerção, o que, muitas vezes, dificulta a identificação do crime logo no início. O foco é iludir e usar mentiras, como falsa identidade, para que o outro dê, por boa vontade, informações necessárias ou acesso a determinado sistema.

Quais são os tipos de Engenharia Social e como funcionam?

Existem diferentes golpes que focam no usuário e que estão tirando o sono dos brasileiros. Para ficar ainda mais atento, que tal conhecer como eles funcionam?

WhatsApp clonado

Neste caso, o criminoso entra em contato fingindo ser uma empresa e pede o código enviado por SMS. Porém, esse código, na verdade, é para que ele faça a clonagem do WhatsApp da vítima.

Se o usuário não tiver a verificação em duas etapas, acaba perdendo o acesso ao WhatsApp. E daí em diante, é possível que as pessoas que conhecem a vítima comecem a receber pedidos de Pix, transferências, etc.

Fique atento! Nunca passe códigos que recebeu por SMS para números desconhecidos no WhatsApp. Além disso, faça a verificação em duas etapas.

Atendimento bancário falso

A vítima é levada a “testar” uma chave Pix transferindo dinheiro para o golpista. Para fazer com que a pessoa envie o dinheiro, o criminoso finge ser um funcionário do banco que ajuda o cliente a criar uma chave Pix.

Fique atento! Bancos não entram em contato por telefone para ensinar a fazer chave Pix. Caso esteja em dúvida, desligue e, em seguida, ligue para o número oficial do seu banco.

“Falha” no Pix

Essa estratégia, também conhecida como phishing, faz uma “pescaria”. Como assim? O criminoso solta uma notícia falsa dizendo que quem transferir um valor para determinada chave Pix vai receber um prêmio em retorno. Ou seja, ele “pesca” alguém que pode cair nesse golpe.

Ela é chamada de “Falha” no Pix, pois o motivo pelo qual o usuário receberia o prêmio é uma falha no sistema. O problema é que não tem falha e nem prêmio.

Fique atento! Não faça Pix sem saber exatamente qual o destinatário e não acredite em tudo que vê pela internet, especialmente quando o assunto é ganhar dinheiro “fácil”.

Phishing

Assim como apresentado anteriormente, há outros golpes que tentam “pescar” vítimas na internet. O envio de e-mails com vírus, por exemplo, é um deles. Assim que o usuário clica no anexo (que pode ser um boleto falso ou alguma notificação judicial que não existe) o malware (vírus de computador) se instala e copia informações sensíveis.

Mas, não é só por e-mail que esse golpe é aplicado! SMS, anúncios nas redes sociais com promoções falsas, sites falsos e, até mesmo, mensagem no “zap”.

Fique atento! Não clique em links que você não conhece a fonte ou abra anexo de e-mail que você não sabe quem enviou. Para a segunda via de boletos, escolha o site ou aplicativo da empresa.

Pretexto

Como o nome sugere, neste caso, a vítima é levada a fornecer informações porque os criminosos criaram um pretexto convincente. Falando assim, parece complicado, mas, veja um exemplo

Um atendente de banco entra em contato dizendo que bateu uma compra de alto valor e que seu cartão foi clonado. Com medo do prejuízo, você passa as informações do cartão para ele cancelar. Na verdade, o criminoso criou um pretexto para retirar esses dados de você.

Fique atento! Mesmo que a situação pareça inocente e sem perigos, sempre desconfie!

Como evitar ataques de Engenharia Social?

Além das dicas que já demos acima, há outras formas de se proteger de golpes de Engenharia Social e manter seus dados e acessos mais seguros:

  • Use autenticação de dois fatores (ou multifator) para dificultar o acesso

Ou seja, além da senha que você já tem, terá mais um nível de confirmação. Quando entrar no WhatsApp em um novo celular, terá que receber o código por SMS e, em seguida, colocar um código a mais. Nas redes sociais, além da senha, é preciso confirmar o acesso por SMS ou outro aparelho.

  • Desconfie de tudo que recebe ou encontra na internet

Pode parecer um pouco extremista dizer para não confiar em nada. Mas, a verdade é que ao desconfiar de tudo que recebe ou vê, você se protege dos golpes de Engenharia Social que estão bem desenvolvidos. Fique ligado, especialmente, às ofertas tentadoras demais e contatos não solicitados por parte de banco ou empresas de consignado.

  • Verifique as fontes de e-mails e mensagens antes de abrir links

Cuidado com o que recebe! Se você não pediu a segunda via de um boleto, mas recebeu mesmo assim, desconfie! Se não lembra de ter feito o cadastro em um determinado site e agora está recebendo e-mails com vantagens incríveis, desconfie! E, principalmente, mantenha o antivírus atualizado no seu computador e celular.

Engenharia Social: como a mentira pode ser tão perigosa!

Os golpes que mais preocupam os brasileiros, como o uso do Pix para vender coisas que não existem ou a clonagem de WhatsApp são baseados na Engenharia Social. Ou seja, miram no próprio usuário para aplicar golpes.

O que você precisa saber sobre os golpes de Engenharia Social é:

  • Os criminosos manipulam as pessoas para revelarem dados pessoais e sensíveis;
  • Existem diferentes formas de usar a Engenharia Social. Os golpes mais comuns são o WhatsApp clonado, Phishing, Pretexto e “Falha” no Pix;
  • Você pode evitar cair nesses golpes com alguns hábitos simples na rotina, como os apresentados acima.

Se a segurança digital é um assunto importante para a sua vida, confira os artigos abaixo no nosso blog:

Artigos Relacionados

O Blog do PagBank traz dicas de empreendedorismo e finanças pessoais. Com conteúdos indispensáveis tanto para quem quer aumentar a renda e melhorar seus negócios, quanto para aqueles que buscam por educação financeira para organizar as contas e investir melhor seu dinheiro. Sem Bancocracia, falando a sua língua!

Assuntos