O que é engenharia social (e por que tecnologia não basta)

A engenharia social é a arte de manipular pessoas para que violem os procedimentos normais de segurança. Em vez de hackear código, o atacante hackeia a confiança, a urgência e o medo.

A maioria das tomadas de conta ainda começa assim — através de phishing, chamadas de suporte falsas ou mensagens de "amigos".

Ideia central

Se um atacante conseguir convencê-lo a entregar uma password, aprovar um início de sessão ou comprar vale-presente, vence sem escrever exploits. É por isso que a consciencialização importa tanto quanto o antivírus.

Formas comuns

E-mails de phishing, esquemas por SMS, chamadas falsas de suporte técnico, tailgating em escritórios, USB drops e usurpação de identidade em perfis sociais falsos.

Alavancas psicológicas

Medo de perder a conta, ganância por prémios falsos, desejo de ajudar um "colega" e pressão de tempo. Os atacantes ensaiam os scripts.

Hábitos de defesa

Verifique os pedidos através de um segundo canal. Nunca partilhe códigos de utilização única. Use aplicações oficiais, não links por e-mail. Ensine os membros da família os mesmos princípios básicos.

No trabalho vs. em casa

Os ataques no local de trabalho podem falsificar executivos ("fraude do CEO"). Os utilizadores domésticos encontram isco de encomendas e bancário. Os princípios são idênticos: verifique e abrande.

Quer treinar a sua equipa ou família?

Os pacotes de consulta da RelyShield podem incluir reconhecimento prático de fraudes adaptado ao seu risco.

Consulta Segurança da conta

Perguntas frequentes

A engenharia social é ilegal?
Muitas formas são crimes (fraude, roubo de identidade) mesmo sem "hacking" no sentido cinematográfico.
A IA aumenta o risco?
Sim — imitação de voz/texto mais convincente. Os hábitos de verificação tornam-se ainda mais importantes.
As pessoas inteligentes também caem nisto?
Sim — os ataques exploram humanos ocupados e stressados, não a "estupidez".
Melhor hábito único?
Em caso de dúvida, abra um separador do navegador e inicie sessão por si próprio — nunca por links surpresa.