Segurança

Engenharia social

Você sabe o que é engenharia social?

Trata-se de um método de ataque onde alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou dados pessoais.

Abaixo, apresentamos duas situações onde descrevemos ataques usando engenharia social:

Situação 1: Você recebe uma mensagem e-mail, onde o remetente diz ser o gerente ou alguém em nome do departamento de suporte do seu banco. Na mensagem ele diz que o serviço de internet banking está apresentando algum problema e que ele pode ser corrigido se você executar o aplicativo que está anexado à mensagem. A execução desse aplicativo apresenta uma tela semelhante àquela que você utiliza para ter acesso à conta bancária, aguardando que você digite sua senha. Na verdade, este aplicativo está preparado para furtar sua senha de acesso à conta e enviá-la para o atacante.

Situação 2: Um desconhecido liga para a sua casa e diz ser do suporte técnico do seu provedor de internet. Nessa ligação, ele diz que sua conexão apresenta algum problema e, então, pede sua senha para corrigi-lo. Caso você fale sua senha, esse suposto técnico poderá realizar uma infinidade de atividades maliciosas, utilizando a sua conta de acesso à internet e, portanto, relacionando tais atividades ao seu nome.

Como me protejo?

Em casos de engenharia social, o bom senso é essencial. Fique atento para qualquer abordagem, seja via telefone, e-mail, SMS ou whatsapp, onde uma pessoa, em muitos casos falando em nome de uma instituição, solicita informações confidenciais a seu respeito. Procure não fornecer muita informação e não forneça, sob hipótese alguma, informações sensíveis, como senhas ou números de cartões de crédito.

O Bandes atua com parceiros-consultores credenciados para orientar o processo necessário à concessão do crédito. Havendo dúvidas, acesse o nosso site (https://www.bandes.com.br) e verifique os nomes dos consultores credenciados.