Existem seis tipos principais de ataques de engenharia social dos quais você deve estar ciente. Veja detalhes sobre cada um deles e saiba como evitá-los:
Baiting: É quando um hacker usa uma promessa falsa para despertar o interesse, a ganância ou a curiosidade de uma vítima. Eles atraem e prendem suas vítimas e roubam sem esforço suas informações pessoais ou as expõem a malwares.
Quid pro quo: Ataques de engenharia social na forma de troca envolvem uma troca de informações ou serviços, e os hackers sempre fazem parecer justo. Digamos que você esteja tendo um problema com seu computador e precise de suporte técnico. Você entregará as informações de login ao seu computador, pensando que está prestes a receber ajuda, mas, em vez disso, o fraudador assumirá o controle total do computador, carregará com malware e outros vírus e até mesmo roubará suas informações pessoais para se comprometer. roubo de identidade.
Phishing: É quando um hacker obtém informações usando comunicações fraudulentas voltadas diretamente para um indivíduo. Isso geralmente é feito por meio de e-mails que são disfarçados como uma fonte legítima, criam um senso de urgência e incluem um link para um site mal-intencionado. Um exemplo de phishing é se você recebe um e-mail com a aparência do seu banco, exigindo uma alteração de senha com um link para isso. Esse link o envia a um site mal-intencionado que corta seus dados pessoais e preenche seu dispositivo com vírus.
Vishing: É a versão de voz do phishing. Em vez de usar e-mail ou mensagens de texto, o golpista usa o telefone para enganar a vítima e entregar informações pessoais.
Scareware: É quando uma vítima recebe várias vezes alarmes falsos ou ameaças enganosas, que são feitas para parecer que o sistema de um usuário está infectado por malware. Isso fará com que a vítima instale um software que resolva o problema, mas geralmente é um malware. Isso também é conhecido como software de fraude, software de varredura desonesto ou fraude. Pense em scareware como aqueles banners pop-up que aparecem quando você está usando a Internet, informando que seu computador pode estar infectado por programas prejudiciais e deve instalar uma ferramenta para limpar seu computador.
Pretextando: Essa forma de engenharia social é quando um hacker consegue obter informações por meio de uma série de mentiras bem elaboradas que captam a atenção de alguém. Digamos que você tenha recebido um e-mail dizendo que é beneficiário de um testamento e precisa fornecer algumas informações pessoais antes de receber sua herança. Ao fazer isso, você corre o risco de conceder ao hacker acesso à sua conta bancária e é apenas uma questão de tempo antes de retirar fundos da sua conta.