Não é nenhum segredo que as festas de fim de ano tendem a agitar nossas emoções: seja a alegria de visitar a família, o estresse de procurar presentes ou a tranquilidade de tirar alguns dias de folga do trabalho, os hackers veem potencial até nisso. Os cibercriminosos gostam de tirar proveito das emoções de suas vítimas usando várias técnicas de engenharia social durante as férias e, como resultado, geralmente recebem um bom salário de férias.
O que é engenharia social?
Engenharia socialNão é nenhum segredo que as festas de fim de ano tendem a agitar nossas emoções: seja a alegria de visitar a família, o estresse de procurar presentes ou a tranquilidade de tirar alguns dias de folga do trabalho, os hackers veem potencial até nisso. Os cibercriminosos gostam de tirar proveito das emoções de suas vítimas usando várias técnicas de engenharia social durante as férias e, como resultado, geralmente recebem um bom salário de férias.
Os tipos mais comuns de engenharia social
A engenharia social pode vir de várias formas, como e-mail, telefonema, mensagem de texto ou pop-up, e também existem muitas técnicas diferentes. Aqui estão os tipos mais comuns de engenharia social:
Phishing . Esse tipo de engenharia social envolve uma mensagem falsa que parece vir de uma organização legítima. Por exemplo, você pode receber um e-mail do seu “banco”, solicitando que você insira seus dados de login bancário por meio de um determinado link.
Spear phishing . Essa forma de phishing requer alguma pesquisa do lado do hacker e é adaptada a um indivíduo específico. Isso torna as chances de sucesso muito maiores.
Smishing e vishing . Smishing é uma forma de phishing que ocorre por meio de mensagens de texto, enquanto o vishing explora chamadas telefônicas.
Isca . É quando um hacker usa “isca” para atrair vítimas para instalar malware. Exemplos de isca incluem um link de download de cupom falso, um cartão-presente falso ou um “iPhone grátis”.
Pretexto . Essa forma de engenharia social envolve uma história fabricada para enganar uma pessoa para que ela forneça informações. Por exemplo, um hacker pode falar sobre uma “crise” no trabalho e alegar ser um de seus gerentes pedindo suas informações de login.
Os hackers acompanham as emoções gerais do público e muitas vezes vinculam seus golpes ao clima predominante. Por exemplo, quando o COVID-19 chegou pela primeira vez, muitos golpes relacionados à pandemia tentaram manipular os medos e a ansiedade das pessoas. Agora que as férias estão chegando, os hackers estão explorando o estresse, a alegria e a generosidade das pessoas.
O que é engenharia social?
Cartões de presente falsos . Os hackers podem enviar e-mails de “cartão-presente de férias” e fazer com que pareçam vir de uma organização legítima como a Amazon. Depois de clicar no link de ativação do vale-presente, você será redirecionado para um site infectado por malware, comprometendo instantaneamente seu dispositivo e todos os dados armazenados nele.
Cupons falsos. Se você gosta de caçar descontos online, cuidado com os golpes de cupom. Como os feriados costumam trazer ótimas ofertas e códigos de cupom, os golpistas tentam se colocar nesse conjunto de cupons legítimos. Eles fazem isso “malvertising” seus golpes nas mídias sociais ou outras plataformas online. Esses golpes geralmente convidam você a clicar em um link para baixar o código do cupom, o que geralmente significa infectar seu dispositivo com malware.
E-mails de entrega falsos . Muitas pessoas encomendam pacotes durante as férias através da UPS, FedEx, Amazon ou outras empresas de entrega. Os hackers costumam enviar e-mails de entrega em massa, esperando que alguns destinatários mordam. Esses e-mails podem conter informações sobre um pacote “perdido” ou solicitar que uma pessoa confirme suas informações de pagamento.
Instituições de caridade falsas . Os feriados geralmente trazem o melhor das pessoas, tornando-as mais dispostas a doar para instituições de caridade. Isso aumenta o número de golpes de caridade projetados por hackers. Uma vez que alguém doa para uma instituição de caridade falsa, seu dinheiro vai direto para o hacker e seus dados bancários também podem ser roubados.
Como evitar a engenharia social?
Configure o software antivírus . Se você clicar em um link infectado por malware, o software antivírus deve impedir que o malware infecte seu dispositivo. Você também deve fazer verificações de malware de vez em quando para garantir que não haja nenhum malware escondido silenciosamente no seu dispositivo.
Use um gerenciador de senhas . Se você infectar seu dispositivo com malware para roubo de senhas, um gerenciador de senhas colocará um alto nível de criptografia entre suas senhas e o hacker.
Verifique o endereço de e-mail do remetente . Recebeu um e-mail da Amazon? Você pode querer verificar se é realmente Amazon. Hackers costumam usar endereços de e-mail que diferem ligeiramente do endereço de e-mail oficial da organização, como “rewards@amazon1.com”. O “1” indica que o endereço de e-mail não é legítimo e que você não deve clicar em nada enviado dele.
Confira o link antes de clicar . Se você receber um e-mail com um vale-presente ou outra oferta incomum, passe o mouse sobre o link antes de clicar e verifique se é seguro. Se o link começar com “https”, isso significa que o site é seguro. No entanto, se ele começar com “http” e não tiver o “s” no final, o tráfego do site não será criptografado e poderá ser uma farsa.
Faça sua pesquisa antes de doar em qualquer lugar . É de partir o coração imaginar que doações de caridade podem ir a qualquer lugar que não seja os destinatários pretendidos. Se você quiser fazer o bem e doar, certifique-se de que seu dinheiro vá para uma instituição de caridade real, não para golpistas. Faça uma pesquisa completa sobre a organização para a qual você está pensando em doar e verifique se ela é legítima.
Fique firme
Cair em um e-mail de phishing com tema de férias certamente não seria a melhor coisa para sua saúde mental. Ninguém espera que isso aconteça com eles, mas é importante nunca esquecer essa ameaça. Lembre-se de que os hackers estão especialmente ativos nesta temporada de festas e use as dicas contidas neste artigo para se proteger de seus golpes. Não deixe que os hackers tirem a alegria do feriado de você!
