Engenharia social é uma técnica utilizada para obter informações confidenciais ou acesso a sistemas e dispositivos de segurança, através da manipulação psicológica de pessoas. Em outras palavras, é uma forma de "hackear" a mente humana em vez de sistemas de computador.

Essa técnica geralmente é utilizada por criminosos cibernéticos para obter informações confidenciais, como senhas, dados bancários e informações pessoais. Eles podem usar várias táticas, como fingir ser alguém de confiança, como um representante de uma empresa, ou utilizar a autoridade para induzir as pessoas a revelar informações sensíveis.

A engenharia social também pode ser usada por empresas e governos para fins legítimos, como testes de segurança e avaliação de riscos. No entanto, é importante que essas práticas sejam realizadas de forma ética e transparente, com o consentimento das pessoas envolvidas.

Existem várias formas de ataque utilizando engenharia social, algumas das mais comuns incluem:

Phishing: é um dos ataques mais conhecidos de engenharia social, no qual o agressor envia um e-mail fraudulento que se parece com um e-mail legítimo de uma empresa conhecida, como um banco ou uma rede social, pedindo informações pessoais, senhas e outras informações confidenciais.

Spear Phishing: uma variação do phishing, que é direcionada a um indivíduo ou grupo específico, geralmente com informações obtidas através de redes sociais e outras fontes públicas.

Pretexting: é quando o agressor finge ser outra pessoa ou uma figura de autoridade para obter informações ou acesso a sistemas e dados confidenciais.

Engenharia social "offline": embora a maioria dos ataques de engenharia social sejam realizados online, também podem ocorrer em ambientes físicos. Isso pode incluir a abordagem de funcionários em empresas e instituições governamentais, fingindo ser um funcionário, um inspetor ou um cliente.

Quik-drop ou drop-off attack: em que o atacante coloca um dispositivo de armazenamento, como um pendrive, em um local onde sabe que alguém o encontrará. Esse dispositivo pode conter malware ou um link malicioso que, quando clicado, infecta o sistema da vítima.

Esses são apenas alguns exemplos de ataques de engenharia social. É importante que as pessoas estejam sempre vigilantes e verifiquem a autenticidade de qualquer pedido de informações ou solicitação de acesso a sistemas e dispositivos.

Baiting: é quando um atacante oferece algo que parece ser valioso, como um software ou um download gratuito, para atrair as pessoas a clicar em um link malicioso ou baixar um arquivo infectado.

Queda de nome: é quando um atacante se faz passar por alguém que a vítima conhece e confia, como um amigo, colega de trabalho ou mesmo um funcionário de suporte técnico. A vítima pode ser induzida a fornecer informações confidenciais ou executar ações maliciosas.

Engenharia social reversa: nesse tipo de ataque, um agressor se faz passar por um funcionário ou contratado de uma empresa legítima e entra em contato com um cliente, solicitando informações confidenciais ou acesso a sistemas.

Engenharia social baseada em redes sociais: esse tipo de ataque explora as informações pessoais compartilhadas nas redes sociais para criar uma aparência de familiaridade e confiança com a vítima. O agressor pode usar informações compartilhadas publicamente para ganhar a confiança da vítima e obter informações confidenciais.

Sextorsão: é um tipo de ataque em que o atacante chantageia a vítima, ameaçando expor informações ou imagens íntimas, geralmente obtidas por meio de engenharia social ou por meio de um ataque de phishing.

Existem algumas medidas que você pode tomar para se proteger de ataques de engenharia social, tais como:

Manter-se informado: estar ciente dos tipos de ataques de engenharia social e como eles funcionam pode ajudar a identificá-los mais facilmente.

Não confiar em e-mails ou mensagens suspeitas: evite clicar em links ou baixar arquivos de e-mails ou mensagens de texto que parecem suspeitos, especialmente se você não reconhece o remetente.

Verificar a autenticidade: antes de fornecer informações pessoais ou executar ações solicitadas, verifique se o pedido é legítimo, entrando em contato com a empresa ou a pessoa diretamente por meio de um canal seguro.

Usar senhas seguras e criptografia: utilize senhas fortes e exclusivas em todas as suas contas e dispositivos. Além disso, utilize ferramentas de criptografia, como VPNs, para proteger suas informações.

Atualizar os softwares: mantenha seus softwares e sistemas operacionais atualizados, pois as atualizações geralmente corrigem vulnerabilidades de segurança conhecidas.

Fornecer treinamento em segurança para funcionários: treine seus funcionários sobre os riscos de segurança da engenharia social e como evitar e detectar possíveis ataques.

Não compartilhar informações confidenciais: evite compartilhar informações pessoais ou confidenciais, especialmente em redes sociais ou em sites públicos.

Usar ferramentas de proteção: utilize ferramentas de proteção, como antivírus, firewall e filtros de spam, para ajudar a prevenir e detectar possíveis ataques.

Essas são algumas das medidas que você pode tomar para se proteger contra ataques de engenharia social. No entanto, é importante lembrar que nenhuma medida de segurança é totalmente eficaz, por isso é sempre importante estar vigilante e preparado para possíveis ataques.

Alias conheço mais pessoas com 20-30 anos que caíram em esquemas online, do que pessoas com +60 anos.

Não sei, não... As pessoas mais velhas não se aprofundam tanto na internet, e então acabam por ter mais receio em utilizar alguns tipos de serviços. Mas, claro que tem maior risco de cair nesses esquemas.

Por outro lado, vejo muito jovem que tem menos senso de segurança online do que as pessoas que hoje tem 30~50 anos. As vezes tenho amigos com 20 e poucos anos a fazerem-me perguntas sobre com fazerem algo, que eu fico surpreendido como eles fazem esse tipo de perguntas.

Alias conheço mais pessoas com 20-30 anos que caíram em esquemas online, do que pessoas com +60 anos.