A utilização da internet diariamente trouxe consigo muitos benefícios, embora também tenha aberto uma nova oportunidade para fraudes. A maioria destes enganos é feita através da engenharia social, que é constituída por técnicas psicológicas que tentam manipular o comportamento do consumidor através da influência social, ou seja, influenciando a tomada de decisão das pessoas.
Assim, o burlão tenta chegar à vítima apelando diretamente aos seus sentimentos: alegria, medo, tristeza, hostilidade, raiva… Desta forma, as pessoas são pressionadas a fazer o que o burlão pretende, normalmente, pela empatia e desejo de ajudar o ser humano.
Existem vários tipos de ataques relacionados com a engenharia social. Um dos mais conhecidos é o phishing. Neste tipo de engano, o cibercriminoso contacta a vítima através de um e-mail no qual se faz passar por alguém conhecido, seja uma pessoa ou uma instituição, para obter dados pessoais como utilizador e palavras-passe, números de cartões de crédito ou até mesmo descarregar ficheiros que se revelarão maliciosos.
Relacionado com phishing é smishing. Tal como no caso anterior, este tipo de ataque personifica a identidade de um organismo reconhecido através de um SMS que insta a vítima a clicar numa ligação que acaba por ser malicioso para roubar informações, normalmente referindo urgência na realização de alguma ação na ligação que acompanha a mensagem.
Vishing, também conhecido como “phishing de voz”, usa a voz como principal ferramenta para o esquema fraudulento e usa a urgência da própria chamada para aumentar a sua eficácia, tornando o engano mais fácil de realizar. Mais uma vez, aproveita o estatuto de autoridade de um organismo reconhecido para atingir os seus objetivos, que normalmente resulta num pedido de informações pessoais e não transferíveis ou a numa ação de descarregar algum ficheiro ou ferramenta falsa.
Saiba sempre que o BBVA nunca contacta os seus clientes para pedir palavras-passe ou informações confidenciais. Se alguém o contactar fingindo ser um trabalhador do banco, deve interromper a comunicação o mais rápido possível e alertar o Banco.
Um outro tipo de engano através da engenharia social é QRishing. Apesar de inventados há quase duas décadas, os códigos QR ganharam popularidade após a pandemia. Não só são comuns em restaurantes e locais de entretenimento, como também são utilizados em muitas áreas, como museus e locais turísticos. A sua utilização aumentou tanto que os cibercriminosos aproveitam os códigos QR para atingir os seus objetivos. Ao interpretar o código, um malware malicioso poderia instalar-se no telemóvel ou levar a vítima a um URL fraudulento.
Como pode proteger-se da engenharia social
Desconfie de quaisquer mensagens inesperadas que exijam urgência imediata ou que apelem diretamente aos seus sentimentos.
Suspeite de comunicações impessoais e verifique se o corpo da comunicação não contém erros ortográficos ou caracteres estranhos.
Em caso de dúvida de qualquer comunicação, é aconselhável verificar essa informação através de outros canais oficiais (por telefone, através da web ou dirigir-se a uma dependência).
Duvide de pedidos de dados sensíveis, como a sua palavra-passe ou número de cartão, e não introduza os seus dados pessoais nas páginas web que aceder através de ligações não protegidas.
Evite descarregar anexos inesperados de remetentes que não conhece, pois podem conter um ficheiro malicioso no seu interior.
Mantenha os seus dispositivos atualizados atualizando o seu sistema operativo, apps e antivírus.
Verifique o URL da ligação fornecido e compare-o com uma ligação oficial. Recomendamos também que verifique se começa com HTTPS. Se a comunicação incluir ligações curtas (shortlinks), verifique-as antes de as abrir num computador movendo o rato sobre elas, ou verifique a ligação completa com ferramentas específicas para o mesmo, no caso de dispositivos móveis.