Skip to content

Cibersegurança: engenharia social

A engenharia social é apenas uma das ameaças que estão a ser abordadas pela UE nos seus trabalhos para promover a ciber-resiliência e combater a cibercriminalidade.

Engenharia social

A engenharia social é uma estratégia utilizada por indivíduos ou grupos para manipular e enganar as pessoas, levando-as a revelarem informações sensíveis ou a realizarem ações que comprometem a sua segurança. Assenta na psicologia e no comportamento humano e não em conhecimentos técnicos.

Nos ataques de engenharia social, o atacante faz-se passar frequentemente por uma pessoa ou uma fonte de confiança, a fim de ganhar a confiança da vítima. O atacante utiliza táticas como a usurpação de identidade, a persuasão ou a manipulação para obter informações valiosas, tais como:

  • palavras-passe
  • dados financeiros
  • dados de acesso a sistemas e redes

Os ataques de engenharia social podem assumir várias formas. A estratégia consiste em explorar as vulnerabilidades humanas para alcançar os objetivos do atacante, sejam eles a obtenção de acesso não autorizado ou o roubo de dados ou de dinheiro.

As diferentes técnicas utilizadas na engenharia social

Ciberiscagem

Ícone de "ciberiscagem".

Os atacantes enviam mensagens de correio eletrónico, mensagens de texto ou ligações para sítios Web enganadoras que parecem legítimas, com o objetivo de ludibriar os destinatários induzindo-os a clicarem e a revelarem informações sensíveis, tais como palavras-passe, números de cartões de crédito ou dados pessoais.

Ciberiscagem personalizada

Ícone de "ciberiscagem personalizada".

Semelhante à ciberiscagem, mas altamente direcionada. Para parecerem ainda mais convincentes, os atacantes personalizam as mensagens com base em informações específicas sobre a pessoa visada.

Iscagem

Ícone de "iscagem".

Os atacantes oferecem algo aliciante, como descarregamentos gratuitos de software, em troca de informações pessoais ou de acesso a sistemas. Esta técnica pode também recorrer a ficheiros ou ligações infetados com vírus.

Falsos pretextos

Ícone de "falsos pretextos".

Os atacantes criam um cenário ou um pretexto inventado para obter informações. Para tal, muitas vezes fazem-se passar por uma pessoa de confiança, como um colega ou um empregado bancário.

Ciberiscagem por voz

Ícone de "ciberiscagem por voz".

Uma forma de ciberiscagem que ocorre através de comunicação por voz, habitualmentepor via de chamadas telefónicas. Os atacantes fazem-se passar por entidades de confiança e persuadem as vítimas a revelarem informações sensíveis.

Usurpação de identidade

Ícone de "usurpação de identidade".

Os atacantes fingem ser outra pessoa, em linha ou presencialmente, para ganhar confiança e manipular a pessoa visada, levando-a a revelar informações confidenciais ou a realizar determinadas ações.

Ciberiscagem nas redes sociais

Ícone de "engano personalizado".

Os atacantes visam principalmente os utilizadores das redes sociais e tiram frequentemente partido de tópicos tendência ou populares para criar mensagens enganosas, conferindo-lhes a aparência de pertinentes e fiáveis.

Programas sequestradores e extorsão

Ícone de "programas sequestradores".

Os atacantes ameaçam revelar informações sensíveis ou paralisar sistemas a menos que seja pago um resgate, servindo-se do medo para coagir as suas vítimas.

Proteção contra este tipo de ataques

O conhecimento é a sua defesa

Ícone de "escudo".

Esteja vigilante e reconheça os sinais. Se algo parecer estranho ou bom demais para ser verdade, pode ser uma burla.

Pense antes de clicar

Ícone de "pense antes de clicar".

Evite clicar em ligações ou abrir mensagens de correio eletrónico provenientes de fontes desconhecidas.

Proteja as suas informações pessoais

Ícone de "proteja as suas informações pessoais".

Nunca partilhe dados sensíveis, tais como palavras-passe, números de cartões de crédito ou dados pessoais em mensagens de texto ou mensagens de correio eletrónico, independentemente de quem os solicitar.

Defina palavras-passe seguras

Ícone de "defina palavras-passe seguras".

Utilize palavras-passe únicas e seguras para diferentes contas.

Utilize uma autenticação multifatores

Ícone de "autenticação multifatores".

Sempre que possível, ative a autenticação multifatores, acrescentando assim um nível adicional de segurança às suas contas em linha

Verifique a identidade da pessoa que efetua a chamada

Ícone de "identidade da pessoa que efetua a chamada".

Se alguém o contactar alegando pertencer a uma empresa ou organização, solicite prova de identidade ou contacte diretamente a organização para verificar as informações.

Mantenha-se informado

Ícone de "mantenha-se informado".

Continue a adquirir conhecimentos sobre novas burlas e técnicas.

Recorra apenas a fontes fiáveis

Ícone de "fontes fiáveis".

Utilize fontes fiáveis para descarregar ficheiros, a fim de evitar programas maliciosos.

Se for vítima

ícone de "lista de verificação de vítima".
  • notifique as autoridades locais competentes
  • altere as suas palavras-passe
  • ative a autenticação multifatores
  • verifique se os seus dispositivos estão infetados com programas maliciosos
  • alerte amigos e colegas para o facto de as suas contas terem sido violadas

Ver também

Cibersegurança

Cibersegurança

Como é que a UE combate a cibercriminalidade

Como é que a UE combate a cibercriminalidade

Quais são as principais ciberameaças na UE?

Quais são as principais ciberameaças na UE?

Última revisão: 5 de fevereiro de 2025