A engenharia social é uma técnica de manipulação psicológica utilizada por criminosos para enganar pessoas e induzi-las a revelar informações confidenciais, realizar transferências financeiras ou conceder acessos indevidos a sistemas. Focada na exploração da confiança e emoções humanas, e não em falhas técnicas, ela inclui phishing, pretexting e iscas (baiting)
Phishing/Spear Phishing: E-mails ou mensagens falsas que fingem ser de fontes confiáveis para roubar senhas e dados.
Vishing e Smishing: Golpes realizados via telefone (vishing) ou SMS (smishing).
Pretexting: Criação de um cenário falso (pretexto) para enganar a vítima e obter informações
Quid Pro Quo: Promessa de um benefício em troca de informações ou acesso.
Tailgating/Piggybacking: Seguir fisicamente uma pessoa autorizada para entrar em locais restritos.
Deepfakes/IA: Uso de inteligência artificial para forjar voz ou imagem de conhecidos.
- Desconfie: Duvide de solicitações urgentes, inesperadas ou que peçam dados pessoais.
- Verifique: Confirme a identidade de quem está solicitando informações por um canal oficial.
- Limite informações: Evite compartilhar excessivamente dados pessoais em redes sociais.
- Cuidado com links: Não clique em links ou anexos suspeitos.
- Educação: Mantenha-se informado sobre as novas técnicas de golpes
O ciclo do ataque geralmente envolve pesquisa sobre a vítima, ganho de confiança, exploração da vulnerabilidade e execução do golpe, frequentemente se passando por um colega, suporte técnico ou autoridade
