Tácticas de engenharia social utilizadas pelos burlões

Header

Autor: Nichlaus O.

dezembro 23, 2021

Alguma vez recebeu um e-mail, uma mensagem de texto ou uma chamada de outra fonte que não o governo, pedindo informações que lhe pareceram inofensivas? Se deu alguma informação sem compreender a que conduz, pode ter sido vítima de um exercício fraudulento de engenharia social.

O que é a engenharia social?

Do ponto de vista da Segurança da Informação, a "engenharia social" refere-se a todas as tentativas de enganar as pessoas para que forneçam informações secretas ou pessoais, especialmente na Internet, e as utilizem para fins prejudiciais.

Uma forma de os burlões e fraudadores saberem em que pode cair é construindo um perfil sobre si. Eles vasculham a Internet à procura de pormenores íntimos da sua vida pessoal. Este é também um dos principais objectivos das fraudes rom ânticas, em que um interesse amoroso é seduzido a dar detalhes sobre as suas finanças, localização, local de trabalho e até vizinhos.

O que para si parece uma conversa inofensiva pode ser uma informação vital para os burlões. Então, como é que isto funciona?

Técnicas de engenharia social

Uma tentativa de roubar as suas informações pode começar com um texto de aspeto inocente com um link para uma oferta atractiva. Os falsos descontos e cupões de compras são o principal isco. Clicar na ligação leva-o para um sítio especificamente criado para phishing, malware ou simplesmente para recolher os seus dados de contacto para listas de spam e de marketing.

"E se eu receber alguns e-mails de spam? Isso é normal", pode pensar. Eis o que acontece nos bastidores:

  • Os burlões só tinham o seu número de telefone.
  • O utilizador preencheu o seu ID de correio eletrónico e, talvez, o endereço no sítio para onde a hiperligação foi direccionada.
  • Usando o seu e-mail, o burlão pode ir a sites de redes sociais e motores de busca para descobrir a sua fotografia, nome verdadeiro e muito mais.

Está a ver o que está a acontecer? Pouco a pouco, as informações que fornece vão-se acumulando de forma consistente até se obter uma imagem completa. É por isso que recomendamos que nunca partilhe estes dados online! O que começou por ser um texto aleatório evoluiu para dar o seu e-mail e o seu nome, o que revelou as suas contas nas redes sociais.

O problema das redes sociais na engenharia social

As contas das redes sociais são uma mina de ouro de informação. Qualquer burlão no Facebook, Instagram, Pinterest ou Twitter pode normalmente ver pormenores como:

  • A sua fotografia verdadeira e a dos seus familiares e amigos
  • Os seus gostos e interesses
  • A sua localização e pontos de encontro regulares que publica utilizando a funcionalidade de check-in no Facebook
  • O seu histórico profissional e os seus resultados académicos
  • Páginas profissionais que criaste

Se estiver interessado em tópicos sobre investimentos, pode ser um alvo privilegiado de esquemas de investimento ou de esquemas de extorsão de dinheiro no Instagram. Uma boa dica é limitar a partilha de informações vitais nas redes sociais.

Por outro lado, se tiver gostado de muitas páginas de compras no Facebook, é provável que seja alvo de anúncios de ofertas de compras falsas na sua linha do tempo. Os anúncios falsos são a principal forma de enganar os compradores nas redes sociais.

Cuidado com estas técnicas

  • Vishing - chamadas telefónicas feitas por falsos representantes de apoio técnico ou de apoio ao cliente que comunicam que querem ajudá-lo e que são de confiança.
  • Baiting - o burlão atrai-o com a promessa de um bom negócio. É comum em compras em linha, jogos em linha e descarregamentos de software pago.
  • Pretexto - os burlões fazem-se passar por instituições de confiança, como hospitais locais, instituições de caridade e clubes, sob o pretexto de lhe pedirem para contribuir para uma causa legítima.

Como se proteger

  • Rejeite todos os pedidos injustificados para fornecer as suas informações financeiras e pessoais, como dados bancários e BI.
  • Proteja o seu computador e telemóvel configurando aplicações e funcionalidades de segurança e mantenha-as sempre activas.
  • Desconfie de pedidos para compensar a sua ajuda quando estes provêm de uma empresa ou instituição de caridade com a qual não tem qualquer relação.

Denuncie um golpe!

Você caiu em uma farsa, comprou um produto falsificado? Denuncie o site e avise outras pessoas!

Ajuda & Informações

Histórias Populares

À medida que a influência da Internet aumenta, aumenta também a prevalência de burlas em linha. Há burlões que fazem todo o tipo de alegações para apanhar as vítimas em linha - desde falsas oportunidades de investimento a lojas em linha - e a Internet permite-lhes operar a partir de qualquer parte do mundo com anonimato. A capacidade de detetar fraudes em linha é uma competência importante, uma vez que o mundo virtual está cada vez mais presente em todas as facetas da nossa vida. As dicas abaixo ajudá-lo-ão a identificar os sinais que podem indicar que um sítio Web pode ser uma burla. Senso comum: Demasiado bom para ser verdade Quando se procura produtos online, um bom negócio pode ser muito aliciante. Uma mala Gucci ou um iPhone novo por metade do preço? Quem é que não gostaria de aproveitar uma oferta destas? Os burlões também sabem disso e tentam tirar partido desse facto. Se uma oferta em linha parecer demasiado boa para ser verdade, pense duas vezes e verifique tudo. A forma mais fácil de o fazer é simplesmente verificar o mesmo produto em sítios Web concorrentes (em que confie). Se a diferença de preços for enorme, talvez seja melhor verificar novamente o resto do sítio Web. Verifique as ligações para as redes sociais Atualmente, as redes sociais são uma parte essencial das empresas de comércio eletrónico e os consumidores esperam frequent

Então, o pior aconteceu - apercebeu-se de que gastou o seu dinheiro demasiado depressa e que o site que utilizou era uma fraude - e agora? Bem, antes de mais, não desesperes!! Se pensa que foi enganado, a primeira coisa a fazer quando tem um problema é simplesmente pedir um reembolso. Este é o primeiro e mais fácil passo para determinar se está a lidar com uma empresa genuína ou com burlões. Infelizmente, obter o seu dinheiro de volta de um burlão não é tão simples como pedir. Se estiver de facto a lidar com burlões, o procedimento (e a possibilidade) de obter o seu dinheiro de volta varia consoante o método de pagamento utilizado. PayPal Cartão de débito/cartão de crédito Transferência bancária Transferência bancária Google Pay Bitcoin PayPal Se utilizou o PayPal, tem grandes hipóteses de obter o seu dinheiro de volta se tiver sido enganado. No sítio Web, pode apresentar um litígio no prazo de 180 dias de calendário a contar da data da compra. Condições para apresentar uma disputa: A situação mais simples é a de ter feito uma encomenda numa loja online e esta não ter chegado. Neste caso, é isto que o PayPal afirma: "Se a sua encomenda nunca aparecer e o vendedor não puder apresentar prova de envio ou entrega, receberá um reembolso total. É simples assim". O burlão enviou-lhe um artigo completamente diferente. Por exemplo, encomendou um