?? Principais Tipos de Engenharia Social

?? 1. Phishing

Emails falsos que simulam empresas legítimas.

?? 2. Vishing (Voice Phishing)

Golpes por telefone.

O atacante finge ser banco ou suporte técnico.

---

?? 3. Smishing

Phishing via SMS ou mensagens instantâneas.

---

?? 4. Pretexting

O criminoso cria um cenário fictício detalhado para obter informações.

Exemplo:
“Sou do departamento de auditoria e preciso confirmar seus dados.”

---

??? 5. Dumpster Diving

Vasculhar lixo físico ou digital atrás de documentos.

---

?? 6. Baiting

Oferecer algo atraente (pendrive, download gratuito) que contém malware.

---

?? 7. Spear Phishing e Whaling

Ataques direcionados a:

• Executivos

• CFO

• CEO

• RH

• Financeiro

São altamente personalizados.

---

?? Engenharia Social Digital vs Física 

Digital

• Emails

• Redes sociais

• Mensagens

• Links falsos

• Páginas clonadas

Física

• Fingir ser técnico

• Entrar em áreas restritas

• Pedir crachá emprestado

• Solicitar acesso temporário

Ambos são igualmente perigosos.

---

?? Por que Empresas São Alvos Frequentes?

Empresas possuem:

• Dados sensíveis

• Informações estratégicas

• Acesso financeiro

• Infraestrutura crítica

• Cadeia de fornecedores

Um único erro humano pode comprometer tudo.

---

?? Impactos da Engenharia Social

• Vazamento de dados

• Fraude financeira

• Interrupção de operações

• Perda de confiança do mercado

• Multas regulatórias

• Ransomware

• Espionagem corporativa

O prejuízo pode ser financeiro e reputacional.

---

??? Como se Proteger Contra Engenharia Social

Agora entramos na parte mais importante.

---

1?? Cultura de Segurança

A segurança precisa fazer parte da cultura organizacional.

Colaboradores devem:

• Questionar solicitações urgentes

• Confirmar ordens financeiras por outro canal

• Nunca compartilhar senhas

• Desconfiar de mensagens inesperadas

---

2?? Treinamento Contínuo

Treinamentos devem incluir:

• Simulações de phishing

• Exercícios práticos

• Estudos de caso reais

• Atualizações frequentes

A repetição cria consciência.

---

3?? Autenticação Multifator (MFA)

Mesmo que a senha seja revelada, o acesso não será concedido sem segundo fator.

---

4?? Princípio do Menor Privilégio

Usuários devem ter apenas o acesso necessário.

Isso limita o impacto de um comprometimento.

---

5?? Verificação Fora de Banda

Para transferências financeiras:

• Confirmar por telefone

• Validar com outro gestor

• Exigir dupla aprovação

---

6?? Zero Trust

Nunca confiar apenas na identidade declarada.

Sempre verificar:

• Dispositivo

• Localização

• Contexto

• Comportamento

---

7?? Monitoramento e SIEM

Detectar:

• Login anômalo

• Alteração suspeita

• Transferência fora do padrão

• Criação de novo usuário administrativo

Quanto mais rápido detectar, menor o dano.

---

?? Engenharia Social e Inteligência Artificial

Criminosos agora utilizam:

• Deepfake de voz

• Emails escritos por IA

• Mensagens altamente personalizadas

• Automatização de ataques

Isso torna a engenharia social ainda mais sofisticada.

---

?? Psicologia por Trás da Engenharia Social

O ataque funciona porque ativa respostas automáticas:

• Autoridade → obedecemos

• Urgência → agimos rápido

• Confiança → não questionamos

• Medo → reagimos sem pensar

• Ganho → ficamos curiosos

Entender isso é essencial para prevenção.

---

?? O Que Fazer se For Vítima?

1. Comunicar imediatamente o time de TI

2. Alterar credenciais

3. Ativar MFA

4. Verificar movimentações financeiras

5. Monitorar acessos

6. Isolar dispositivo comprometido

Tempo é fator crítico.

---

?? Conclusão

Engenharia social é um ataque silencioso, psicológico e extremamente eficaz.

Ela não quebra sistemas.
Ela convence pessoas.

A melhor defesa combina:

? Educação
? Tecnologia
? Cultura
? Monitoramento
? Políticas claras

Empresas que tratam segurança como prioridade reduzem drasticamente os riscos.