Engenharia social: os principais métodos usados pelos cibercriminosos
Você já aprendeu com os Hackers Rangers que engenharia social é um assunto extenso, afinal, não se trata de um único golpe em específico, mas sim de um conceito bem mais amplo, que é o de utilizar as emoções do ser humano para manipulá-lo à bel prazer. Dessa forma, tal como citamos no artigo Engenharia social, a arte de manipular os sentimentos do ser humano, essa técnica pode ser empregada tanto online (em campanhas de phishing, smishing, vishing etc.) quanto de forma presencial.
É mais comum que as ameaças de engenharia social surjam digitalizadas, especialmente agora que o home office se tornou um novo padrão para as empresas ao redor do mundo. A grande maioria dos golpes ainda são elaborados com foco no e-mail, trazendo mensagens maliciosas que incentivam o usuário a clicar em um link, que fatalmente vai lhe direcionar para alguma página perigosa, ou baixar um anexo infectado com malwares.
Afinal, como esses estelionatários têm tanta facilidade para enganar e manipular a mente alheia? Isso acontece porque eles utilizam gatilhos mentais que são chamados de desvios comportamentais. Como isso se traduz em, por exemplo, em um e-mail perigoso? Existem vários métodos utilizados, sendo que alguns deles são um tanto generalistas e outros são um tanto sazonais. Vejamos alguns deles.
Falsas promoções de lojas virtuais
Provavelmente, o método mais famoso de todos é aquele que materializa uma loja virtual famosa e anuncia alguma oferta que parece boa demais para ser verdade. Um celular potente por um preço bacana, um cupom de R$ 100 de desconto para sua próxima compra e assim por diante, este é o tipo de phishing que engana facilmente aquele internauta que compra compulsivamente através de e-commerces.
A vítima que cair nessa armadilha possivelmente será direcionada a uma página falsa que simula a loja verdadeira com perfeição, e, caso acabe efetuando a compra, além de jamais receber pelo produto, cederá suas informações bancárias, como número do cartão de crédito, para os golpistas.
Alertas bancários e de débitos
Quem não entraria em desespero ao receber a notícia de que sua conta bancária está prestes a ser bloqueada caso você não atualize seu “token de segurança”? Pior ainda é saber que você tem débitos em atraso com alguma instituição financeira, ninguém gosta de ficar devendo e tampouco de ter seu nome incluído nos órgãos de proteção de crédito, como SPC Serasa e Boa Vista, não é mesmo?
É por isso que este método é tão eficaz. Preocupado com as suas próprias finanças, o internauta não pensa duas vezes antes de visitar a página maliciosa que roubará suas informações ou de baixar aquela suposta fatura atrasada que vai infectar o seu computador com algum tipo de vírus.
Notificações de plataformas digitais
Aqui, temos uma série de marcas famosas que podem ser citadas. Os criminosos podem simular um e-mail de plataformas de streaming, como Netflix ou Spotify, apontando problemas na cobrança de sua assinatura e pedindo que você informe novamente os dados do seu cartão de crédito. Outra possibilidade é receber falsos comunicados da Apple ou da Google, comentando sobre “atividades suspeitas” em sua conta.
Golpes sazonais
Por fim, também temos aqueles golpes que sempre aparecem em épocas específicas do ano, se aproveitando de datas comemorativas importantes. Dia dos Pais, Dia das Mães, Dia dos Namorados, Natal, Ano Novo e Black Friday são alguns exemplos que podemos citar, sendo natural perceber um aumento no volume de golpes durante essas temporadas e os internautas precisam redobrar a atenção.
Embora não possa ser considerada algo exatamente sazonal, a pandemia do novo coronavírus (SARS-CoV2) também passou a ser amplamente usada como tema para campanhas de phishing, sendo que diversos golpes foram detectados em 2020 e a tendência é que eles se tornem ainda mais populares em 2021.
Existem muitos golpes e métodos diferentes que utilizam as técnicas de Engenharia Social e a cada ano a tendência é que muitos novos golpes surjam e façam milhares de vítimas. Por isso, é importante um programa de conscientização em cibersegurança aplicado de forma recorrente e regular. A melhor forma de fazer isso e garantir o engajamento dos colaboradores é por meio de uma solução gamificada. Experimente a plataforma Hacker Rangers gratuitamente durante 15 dias e confira por conta própria como a gamificação pode ajudar a moldar o comportamento de seus colaboradores!
Produção: Equipe de Conteúdo Perallis Security