• Victor Chaves

O que é Engenharia Social?

Muito provavelmente, você já recebeu algum e-mail, ligação ou até mesmo postagens em redes sociais suspeitos que, de alguma forma, te fez acreditar por um momento que recebeu uma grande vantagem e que, para desfrutá-la, só precisa ceder algumas informações.


Além dessas “condições inacreditáveis”, também há situações em que um suposto colega de trabalho ou familiar te pede informações ou ajuda para algo muito urgente e que requer sua atenção imediata.

E, assim que você baixa aquele anexo ou acaba de encaminhar seus dados, percebe que seu computador foi infectado com algum tipo de vírus ou que cedeu informações demais para alguém que não deveria acessá-las.


Essas são algumas das aplicações de uma nova modalidade de ataque que tem foco em habilidades de convencimento e de manipulação ao invés de uso dos tradicionais malwares, que já é bem conhecido. A denominação deste outro método é Engenharia Social.


Como funciona?


Felizmente, hoje existem anti-spam e anti-vírus extremamente sofisticados, além de ferramentas que criam novas camadas de segurança e dificultam o trabalho de hackers e de fraudadores.


Algumas empresas vão mais longe e investem em ainda mais camadas de segurança, protegendo-se de ataques mais sofisticados. Porém, nenhuma destas camadas atinge diretamente a Engenharia Social.

Isso porque ela não se baseia em ataques automáticos, que tentam forçar barreiras criadas por firewalls. Ao invés disso, a Engenharia Social se aproveita de processos que dependem da participação direta de usuários, como fazer login ou aprovar uma transação bancária.


Fraudadores se aproveitam da existência do fator humano para manipular usuários devidamente credenciados e obter dados ou alterar procedimentos de maneira que se beneficiem.


Essas técnicas se mostram muito mais eficazes que os ataques tradicionais, já que não exigem conhecimento técnico específico e são usadas para transpassar os controles tradicionais de segurança.

Durante esses ataques é comum que haja uma “quebra de protocolo", onde os processos que deveriam proteger perdas, como não ceder login e senha para um terceiro, por exemplo, são desprezados em prol de uma urgência gerada pelo fraudador aos usuários de determinada plataforma.


O que você pode fazer para evitar um ataque de Engenharia Social?


A melhor forma de combater esse tipo de ataque é estar atento e sempre desconfiar ativamente de situações suspeitas. Sempre que se deparar com alguma situação que te deixe desconfortável, pergunte-se:


  • Por quê? Confira o que está te incomodando. Talvez seja o destinatário do e-mail ou fato de você não ser responsável por fazer uma ação específica dentro de algum processo estabelecido.

  • Onde? Qual é o canal utilizado para a solicitação que te incomoda? Essa solicitação deveria vir por este canal? Há mais pessoas que deveriam saber deste processo?

  • Como? Como essa ação está sendo solicitada? Ela parece te forçar a tomar alguma atitude urgente e sem que você tenha tempo para pensar?

Se depois de se fazer essas perguntas você ainda estiver desconfortável, comunique outras pessoas e partilhe essas dúvidas. Revalide suas ações e, o mais importante: não descumpra processos já estabelecidos.


Algumas outras atitudes que podem te ajudar a não sofrer um desses ataques são:

  • jamais partilhe seu logins e senhas com terceiros;

  • mantenha informações pessoais seguras. Isso inclui cópias de seus documentos e qualquer dado pessoal;

  • certifique-se de validar com quem você fala antes de inserir ou partilhar informações. Avalie se essa pessoa realmente precisam acessar essas informações;

  • valide URLs e destinatários de e-mails.


Em relação à sua conta Grafeno, o canal de comunicação oficial é realizado única e exclusivamente via e-mails enviados por meajuda@grafeno.digital e comercial@grafeno.digital. Ou pelo nosso telefone oficial: (11) 3181-6110.


De toda forma, se você receber qualquer contato por meio de outras fontes, entre em contato com o time Grafeno.



55 visualizações0 comentário