top of page

Ataques de Engenharia Social: Quando usuários despreparados são um risco para o seu negócio.




Um Ataque de Engenharia Social, na prática é usar a manipulação de pessoas em trocas de informações ou dados confidenciais. No âmbito cibernético, esses tipos de ofensivas têm como principal foco extrair credenciais de login, informações financeiras e dados sigilosos.


No geral, estes ataques se utilizam do senso de urgência, medo e outras emoções para manipular psicologicamente os usuários e induzir através de e-mails, Whatsapp e outros meios de comunicação a clicarem em links maliciosos, informarem dados pessoais e às vezes abrir arquivos com carga perigosa . A partir daí os crackers podem finalizar suas intenções criminosas.


Pelo fato de envolver humanos e suas ações esse tipo de ataque é muito mais difícil de prevenir.


Como acontece esse tipo de golpe:

De modo padrão, as ações acontecem em uma ordem:

Primeiro: o cracker analisa a vítima em potencial a fim de reunir informações para atacar, nesse primeiro momento ele busca quais são os pontos de entrada principais e quais são os protocolos de segurança que estão vulneráveis

Logo depois o cracker tenta de alguma forma obter a confiança da vítima e programa uma série de armadilhas com o intuito de estimular o usuário a seguir um fluxo de ações para aplicar a fraude.


Por exemplo:


  1. Um agente malicioso descobre por meio de notícias e redes sociais que o CEO de uma empresa está viajando;

  2. Um e-mail é enviado a um empregado da empresa, que parece ter vindo do CEO.

  3. No e-mail, o empregado é convencido a transferir R$1000,00 para um investidor ou para resolver uma emergência, URGENTE;

  4. O empregado, para ajudar o CEO, que está passando por uma dificuldade, faz a transferência.


Lógico, que neste cenário o ataque de engenharia social acaba se baseando no erro humano, não em vulnerabilidades de softwares e sistemas operacionais.





Os principais tipos de ataque de engenharia social:

  • Phishing


Atualmente esse tipo de golpe é o mais comum quando falamos de ataques de engenharia social. Geralmente ocorre através de e-mails, Whatsapp, SMS, sites suspeitos e até mesmo telefonemas. Os focos principais geralmente são:

· Direcionar usuários para páginas maliciosas através de links com mensagens falsas.

· Coletar dados pessoais como CPF, RG, endereços e informações bancárias.

· Fazer uso do senso de urgência, medo, ou ameaça para manipular o usuário a fornecer respostas.


  • Baiting


Baiting vem do termo em inglês “bait”, que significa “isca”. Muito semelhante ao phishing, esse tipo de ataque oferece algo vantajoso em troca de informações de dados de login, ou dados sigilosos.

Nesse contexto, a “isca” pode vir em vários formatos.

· Digitais: download de filmes, e-books, músicas e etc.

· Físicos: pendrives, hds externos, mídias físicas e etc.


A partir do momento em que o usuário é “fisgado” o cracker pode ir em frente dar continuidade ao golpe em busca de dados, arquivos, senhas e outras informações.


  • Pretexting


Nesse tipo de ataques os criminosos assumem uma identidade falsa a fim de se passar por alguém de confiança das vítimas para conseguir informações.

Os crackers fazem pesquisas em redes sociais a fim de descobrir informações como, nome dos pais, endereço, empresa, colegas de trabalho. Então a pessoa pode se passar por alguém do RH da empresa para solicitar confirmação de dados via e-mail a fim de obter outros dados.


Afinal, como se proteger de ataques de engenharia social?

Como vimos ao longo do artigo, esse tipo de ataque explora as emoções e a curiosidade das vítimas. Portanto a melhor maneira de se proteger é orientar e treinar todos os colaboradores e clientes com as melhores práticas de segurança da informação como por exemplo:

· Tomar cuidado ao interagir com e-mails desconhecidos.

· Não abrir ou baixar anexos de fontes suspeitas ou desconhecidas.

· Nunca passar informações pessoais ou dados sensíveis a qualquer pessoa sem antes verificar a veracidade das mensagens recebidas.

Além destes cuidados básicos é importante que o seu negócio conte com as melhores ferramentas e serviços para que você esteja sempre protegido e um passo à frente dos atacantes.


Com o StyxGuard você tem visibilidade completa das ameaças que podem vir a ser um problema para o seu ambiente. Além de receber um relatório completo com sugestões de correção para cada ameaça encontrada durante a varredura.

Agenda já a sua varredura e saiba como deixar seu ambiente ainda mais protegido.












bottom of page