Com certeza, você já deve ter ouvido falar de ameaças cibernéticas e vulnerabilidade de sistemas. Muitas vezes, colocamos nossos dados em risco por passar por situações de medo e ansiedade. O primeiro impulso é responder e pensar depois. Nesse contexto, a engenharia social tenta penetrar para ter um ataque de sucesso.
O que é engenharia social?
É uma técnica usada por criminosos virtuais com o intuito de induzir as pessoas a enviar dados, abrir links maliciosos e infectar seus computadores para obter dados.
Esses golpes não atingem somente pessoas desavisadas, mas muitas pessoas que acabam se distraindo e fazendo o que os criminosos pedem. Quem é vítima desse tipo de golpe pode ter os seus dados roubados, além de ter o seu computador infectado por vírus.
A engenharia social é usada com segundas intenções, com o intuito de manipular as pessoas para levá-las a tomarem ações que podem ser prejudiciais, como a utilização dos seus dados ou de uma empresa. Um tipo de crime muito comum é a falsidade ideológica.
Para as práticas de engenharia social, além da ameaça cibernética, os criminosos também usam outros meios de comunicação, como o telefone ou até o mundo real, no qual se passam por autoridades ou especialistas. Infelizmente, essa prática tem crescido muito nos últimos anos, inclusive tem entrado no mundo das criptomoedas também.
Quais os tipos de engenharia social?
Existem vários tipos de engenharia social que tentam enganar as pessoas, isto é, tentam induzi-las ao erro. Vejamos quais são:
Quid pro quo
Com certeza você já recebeu um e-mail falando que você ganhou um dinheiro e, para receber esse valor, você precisa enviar os seus dados pessoais. Essa é a prática “Quid pro quo”, que vem do latim e significa “troca justa não é um roubo”. Outra situação é quando você recebe uma mensagem dizendo que você precisa atualizar o seu computador para cuidar de um problema de segurança, quando, na verdade, o comunicado é uma ameaça.
Phishing
Nesse golpe, os criminosos tentam se passar por instituições confiáveis. Eles copiam o layout e enviam um e-mail como se fosse um e-mail corporativo. Para você não cair nesse golpe, faça uma checagem do endereço de e-mail, pois os e-mails de empresas sempre vêm com credenciais bem específicas. Uma situação bem comum também é quando os criminosos fazem contato por telefone ou enviam mensagens via SMS tentando fazer com que a pessoa informe seus dados.
Pretextos
São histórias inventadas por criminosos para criar uma situação e tentar fisgar suas vítimas. Muitas vezes, são histórias tristes e comoventes sobre alguém que se perdeu em um país estrangeiro, entre outras. Essas histórias apelam para o emocional das pessoas na tentativa de que a outra parte tenha a intenção de ajudar quem necessita.
Spear phishing
Trata-se de uma campanha direcionada a funcionários de uma empresa da qual o criminoso quer roubar dados. O criminoso escolherá uma vítima dentro da empresa e fará uma pesquisa online sobre ela, coletando informações, preferências etc. Após saber mais sobre a vítima, o criminoso enviará e-mails bem específicos, de acordo com as preferências da vítima, a fim de que ela clique em um link malicioso, o qual hospeda um malware. Outra tentativa é convencer a baixar um arquivo para infectar o computador. Se a vítima clicar no malware, ele é instalado no computador ligado à empresa e o criminoso, em pouco tempo, consegue os dados de que precisa.
Farming
Parece-se com o pretexto, mas é um pouco mais avançado. É um tipo de crime mais elaborado, pois nele o criminoso tenta estabelecer um relacionamento com a vítima. Ele faz pesquisas na internet, analisa o perfil nas redes sociais e tenta estabelecer um relacionamento com base nas informações que ele conseguiu. Esse tipo de crime tenta enganar a vítima por um bom tempo, o tempo necessário para extrair todas as informações de que o criminoso necessita.
A engenharia social e as criptomoedas
A engenharia social chegou nas criptomoedas e o exemplo mais comum de crime com criptomoedas são os esquemas Ponzi ou de Pirâmide, entre outros golpes.
Muitas pessoas já ouviram falar do grande potencial de valorização das criptomoedas, porém os criminosos usam dessa artimanha para enganar os novatos. Eles prometem lucros estrondosos e as pessoas, com a vontade de lucrar rapidamente, acabam sendo enganadas por criminosos das criptomoedas.
Os criminosos fazem falsas promessas de brindes e prêmios, mostram sua vida de luxo, fazendo com que muitos caiam nos seus golpes.
Como se proteger da engenharia social?
- Seja cauteloso ao abrir e-mails.
- Instale um antivírus no seu computador.
- Não caia em armadilhas. Entenda: não existe dinheiro fácil.
Os crimes virtuais estão por toda parte, portanto, ao investir em criptomoedas, faça um bom estudo e, se precisar de uma exchange de confiança, nós, da NovaDAX, temos diversas criptomoedas, como Bitcoin ou Ethereum. É possível, inclusive, negociar Bitcoin com taxa zero!
