HOME PING CONTATO LOG

Engenharia Social

A engenharia social, no contexto de segurança da informação, refere-se à manipulação psicológica de pessoas para a execução de ações ou para a divulgação de informações confidenciais.



Os mais populares:

Phishing


Envio de e-mails, mensagens ou sites falsos que se passam por fontes confiáveis (como bancos, empresas ou até colegas de trabalho), tentando enganar a vítima para revelar senhas, dados bancários ou baixar malware.


Vishing (Voice Phishing)


Golpes realizados por telefone. O golpista finge ser alguém confiável (como um técnico de TI ou funcionário de banco) para convencer a vítima a fornecer informações confidenciais.


Pretexting


O atacante inventa um cenário (pretexto) para justificar o pedido de informações. Por exemplo, fingir ser do setor de RH e pedir dados pessoais para "atualizar o cadastro".


Tailgating (ou piggybacking)


Quando alguém sem autorização física para entrar em um local seguro aproveita a entrada de um funcionário (por exemplo, segurando a porta) para entrar junto sem ser questionado.


Como se previnir?


  • Phishing
    • Desconfie de e-mails ou mensagens urgentes pedindo cliques ou informações.
    • Verifique sempre o endereço de e-mail do remetente.
    • Não clique em links suspeitos — passe o mouse por cima primeiro para ver o endereço real.
    • Use autenticação de dois fatores (2FA) sempre que possível.
    • Mantenha antivírus e sistemas atualizados.
  • Vishing (Voice Phishing)
    • Nunca forneça dados pessoais ou senhas por telefone, mesmo que o número pareça oficial.
    • Desligue e ligue você mesmo para o número oficial da empresa, se estiver em dúvida.
    • Desconfie de ligações que pressionam por decisões rápidas ou passam uma sensação de urgência.
  • Pretexting
    • Sempre verifique a identidade de quem está pedindo informações, especialmente se a solicitação for incomum.
    • Não forneça dados sensíveis sem checar com um superior ou diretamente com o setor envolvido.
    • Seja criterioso com o que compartilha nas redes sociais — golpistas usam essas informações para criar pretextos mais convincentes.
  • Tailgating (ou Piggybacking)
    • Nunca segure portas para pessoas que você não conhece ou que não apresentem crachá.
    • Oriente colegas sobre a importância do controle de acesso físico.
    • Se notar alguém tentando entrar sem identificação, avise a segurança ou o responsável.
<< Voltar
Web hosting by Somee.com