Engenharia Social: aprenda a identificar e se defender das armadilhas.

Diego Salomão
julho 7, 2025
10:23 am

Ver Resumo

Alerta: Aumento significativo de ataques cibernéticos baseados em engenharia social.
O que é: Manipulação de pessoas para roubar dados ou acessar sistemas.
Proteja-se: Dicas essenciais para evitar cair em golpes que exploram a confiança humana.

A área de Segurança da Informação alerta para o aumento significativo de ataques cibernéticos baseados em engenharia social — uma técnica que explora a confiança e o comportamento humano para roubar dados ou acessar sistemas corporativos.

O Que é Engenharia Social?

É a prática de manipular pessoas para que revelem informações confidenciais ou realizem ações que comprometam a segurança da empresa. Ela pode ocorrer por meio de telefonemas, mensagens, e-mails falsos (phishing), links maliciosos, ou até presencialmente. Esses golpes não dependem apenas da tecnologia, mas principalmente do fator humano — por isso, todos nós somos alvos potenciais.

O Ciclo de Ataque

O ciclo de ataque oferece a esses criminosos um processo confiável para enganar você. Os passos para o ciclo de ataque de engenharia social geralmente são os seguintes:

Explorar a vítima uma vez que a confiança e uma vulnerabilidade sejam estabelecidas para avançar com o ataque.

Desvincular-se assim que o usuário tiver realizado a ação desejada.

Explorar a vítima uma vez que a confiança e uma vulnerabilidade sejam estabelecidas para avançar com o ataque.

Desvincular-se assim que o usuário tiver realizado a ação desejada.

Principais Meios Utilizados

Entre os principais meios utilizados estão:

E-mails, SMS e Redes Sociais

E-mails falsos com links maliciosos ou anexos infectados;
Mensagens SMS que simulam avisos de bancos, entregas ou serviços populares;
Redes sociais, onde perfis falsos são criados para enganar vítimas;

Aplicativos de Mensagem e Ligações Telefônicas

Aplicativos de mensagem, como o WhatsApp, com contatos que se passam por conhecidos ou empresas;
Ligações telefônicas, em que os criminosos fingem ser atendentes de instituições conhecidas.

Golpe Comum: Alerta de Compra Não Autorizada no Cartão

Um dos golpes mais frequentes atualmente ocorre por meio de mensagens de texto ou ligações informando que uma compra suspeita foi realizada no cartão de crédito da vítima. A comunicação, que parece vir do banco ou da operadora do cartão, diz que o valor precisa ser confirmado com urgência.

Em alguns casos, os golpistas enviam um SMS com um número de protocolo e logo em seguida realizam uma ligação se passando por atendentes da central de segurança da instituição financeira. Eles pedem dados pessoais, número do cartão, código de segurança e, muitas vezes, solicitam que o cliente instale um aplicativo ou permita o acesso remoto ao celular ou computador.

Com essas informações, os criminosos conseguem realizar compras, transferências bancárias ou até mesmo clonar o cartão.

Dicas Essenciais de Prevenção

Desconfie de contatos inesperados, principalmente os que solicitam informações sensíveis ou códigos por SMS;
Nunca informe dados pessoais ou bancários por telefone, mesmo que a ligação pareça legítima;
Entre em contato com o banco utilizando os canais oficiais caso receba ligações suspeitas;
Evite baixar aplicativos por e-mail, SMS ou aplicativos de mensagem, especialmente de remetentes desconhecidos;

A recomendação é manter a atenção redobrada, especialmente em mensagens com tom de urgência, promessas vantajosas ou ameaças de bloqueio imediato. Na dúvida, o melhor é sempre procurar atendimento diretamente no departamento de TI ou Aplicativos oficiais.