Engenharia Social

Saiba por que você deve se preocupar com as técnicas de engenharia social

Engenharia Social

Mas, afinal, o que é essa tal de engenharia social e por que devo me preocupar?

Você já parou para pensar como os criminosos cibernéticos conseguem enganar tanta gente na internet? Não é por sorte: eles utilizam uma técnica conhecida como engenharia social. Entender o que é isso e como identificar que alguém está utilizando contra você é o primeiro passo para evitar golpes na web, incluindo páginas falsas, promoções fraudulentas e assim por diante.

A grosso modo, engenharia social nada mais é do que uma forma de manipulação — o engenheiro social entende muito bem como funciona a nossa cabeça e sabe “apertar onde dói” para que a vítima adote o comportamento desejado. O comportamento, neste caso, seria baixar um arquivo malicioso em um email, clicar em um link suspeito ou ceder informações pessoais de bandeja.

Para isso, são utilizados alguns sentimentos, o que inclui a ganância, a preguiça, a solidariedade, a vaidade, a ansiedade, a curiosidade e o medo. Um exemplo clássico são as promoções milagrosas — a ganância entra em cena quando você se depara com o anúncio de um celular caro por um preço muito abaixo da realidade. Alguns tipos de email, no entanto, abusam do medo. É o caso das mensagens que envolvem informações falsas sobre a conta bancária dos usuários.

Engenharia Social

Isso ocorre porque o ser humano conta com aquilo que os psicólogos chamam de viés cognitivo — ou seja, um “gatilho” que o leva a adotar decisões irracionais ou desviar de seu comportamento tradicional. Existem dezenas de vieses cognitivos, e todos podem ser usados de maneira maliciosa por um golpista para persuadir sua vítima.

Entender a engenharia social a fundo é estudar psicologia e comportamentalismo; porém, para o internauta, basta ficar atento às características clássicas de um ataque que utiliza essa técnica. Independentemente da abordagem (por email, mensagem, telefone e até pessoalmente), o engenheiro social vai sempre transmitir sensação de urgência, fazendo com que você sinta que precisa agir rápido. É justamente desse momento de “agir sem pensar” que o criminoso precisa para obter êxito!

É muito importante ressaltar que a engenharia social, embora geralmente esteja atrelada a emails falsos (phishing), ela pode ser empregada em diversos outros canais, incluindo correntes compartilhadas por aplicativos de mensagens, torpedos SMS, ligações telefônicas (lembra do golpe do falso sequestro?) e assim por diante. Sendo assim, o importante é sempre analisar a situação com frieza para continuar adotando um comportamento seguro!