Cibersegurança: engenharia social
A engenharia social é apenas uma das ameaças que estão a ser abordadas pela UE nos seus trabalhos para promover a ciber-resiliência e combater a cibercriminalidade.
Engenharia social
A engenharia social é uma estratégia utilizada por indivíduos ou grupos para manipular e enganar as pessoas, levando-as a revelarem informações sensíveis ou a realizarem ações que comprometem a sua segurança. Assenta na psicologia e no comportamento humano e não em conhecimentos técnicos.
Nos ataques de engenharia social, o atacante faz-se passar frequentemente por uma pessoa ou uma fonte de confiança, a fim de ganhar a confiança da vítima. O atacante utiliza táticas como a usurpação de identidade, a persuasão ou a manipulação para obter informações valiosas, tais como:
- palavras-passe
- dados financeiros
- dados de acesso a sistemas e redes
Os ataques de engenharia social podem assumir várias formas. A estratégia consiste em explorar as vulnerabilidades humanas para alcançar os objetivos do atacante, sejam eles a obtenção de acesso não autorizado ou o roubo de dados ou de dinheiro.
As diferentes técnicas utilizadas na engenharia social
Ciberiscagem
Os atacantes enviam mensagens de correio eletrónico, mensagens de texto ou ligações para sítios Web enganadoras que parecem legítimas, com o objetivo de ludibriar os destinatários induzindo-os a clicarem e a revelarem informações sensíveis, tais como palavras-passe, números de cartões de crédito ou dados pessoais.
Ciberiscagem personalizada
Semelhante à ciberiscagem, mas altamente direcionada. Para parecerem ainda mais convincentes, os atacantes personalizam as mensagens com base em informações específicas sobre a pessoa visada.
Iscagem
Os atacantes oferecem algo aliciante, como descarregamentos gratuitos de software, em troca de informações pessoais ou de acesso a sistemas. Esta técnica pode também recorrer a ficheiros ou ligações infetados com vírus.
Falsos pretextos
Os atacantes criam um cenário ou um pretexto inventado para obter informações. Para tal, muitas vezes fazem-se passar por uma pessoa de confiança, como um colega ou um empregado bancário.
Ciberiscagem por voz
Uma forma de ciberiscagem que ocorre através de comunicação por voz, habitualmentepor via de chamadas telefónicas. Os atacantes fazem-se passar por entidades de confiança e persuadem as vítimas a revelarem informações sensíveis.
Usurpação de identidade
Os atacantes fingem ser outra pessoa, em linha ou presencialmente, para ganhar confiança e manipular a pessoa visada, levando-a a revelar informações confidenciais ou a realizar determinadas ações.
Ciberiscagem nas redes sociais
Os atacantes visam principalmente os utilizadores das redes sociais e tiram frequentemente partido de tópicos tendência ou populares para criar mensagens enganosas, conferindo-lhes a aparência de pertinentes e fiáveis.
Programas sequestradores e extorsão
Os atacantes ameaçam revelar informações sensíveis ou paralisar sistemas a menos que seja pago um resgate, servindo-se do medo para coagir as suas vítimas.
Proteção contra este tipo de ataques
O conhecimento é a sua defesa
Esteja vigilante e reconheça os sinais. Se algo parecer estranho ou bom demais para ser verdade, pode ser uma burla.
Pense antes de clicar
Evite clicar em ligações ou abrir mensagens de correio eletrónico provenientes de fontes desconhecidas.
Proteja as suas informações pessoais
Nunca partilhe dados sensíveis, tais como palavras-passe, números de cartões de crédito ou dados pessoais em mensagens de texto ou mensagens de correio eletrónico, independentemente de quem os solicitar.
Defina palavras-passe seguras
Utilize palavras-passe únicas e seguras para diferentes contas.
Utilize uma autenticação multifatores
Sempre que possível, ative a autenticação multifatores, acrescentando assim um nível adicional de segurança às suas contas em linha
Verifique a identidade da pessoa que efetua a chamada
Se alguém o contactar alegando pertencer a uma empresa ou organização, solicite prova de identidade ou contacte diretamente a organização para verificar as informações.
Mantenha-se informado
Continue a adquirir conhecimentos sobre novas burlas e técnicas.
Recorra apenas a fontes fiáveis
Utilize fontes fiáveis para descarregar ficheiros, a fim de evitar programas maliciosos.
Se for vítima
- notifique as autoridades locais competentes
- altere as suas palavras-passe
- ative a autenticação multifatores
- verifique se os seus dispositivos estão infetados com programas maliciosos
- alerte amigos e colegas para o facto de as suas contas terem sido violadas
Ver também
Cibersegurança
Como é que a UE combate a cibercriminalidade
Quais são as principais ciberameaças na UE?
Última revisão: 5 de fevereiro de 2025