Três dicas para não cair em ataques de Engenharia Social
2 min. de leitura
Com a enorme quantidade de vazamento de dados e a facilidade de entrar em contato com pessoas, os criminosos tiram proveito para se passarem por empresas e aplicarem golpes.
Em muitos casos, as informações utilizadas por estes criminosos são extremamente semelhantes às originais.
Então, hoje vamos te dar 3 dicas de como prevenir contra este tipo de de fraude.
Dá o play abaixo!
Com a quantidade de vazamento de dados e ficando mais barato entrar em contato com as pessoas, muitos criminosos têm se passado por instituições financeiras, leilões, serviços médicos, sorteios, entre outros, para aplicar golpes no pessoal.
Então, hoje a gente vai te dar 3 dicas para não cair nesses crimes.
Dica #1 – Confirmação de Dados
Se você recebeu alguma ligação ou algum contato que desconfia de um golpe, primeiro valide se é alguma instituição ou serviço que você conheça e tenha relação. Os criminosos irão pedir seus dados, nesse momento, se você desconfiar, é importante que solicite uma parte da informação para entregar o restante.
Por exemplo, se perguntarem seu CPF, você pode pedir para que comentem os 5 primeiros números e depois você confirma os últimos.
Nunca passe informações financeiras, como cartões de crédito e senhas.
Dica #2 – Contato Oficial da Empresa
Não é raro os fraudadores terem seus dados, porque conseguiram de algum vazamento ou compra de alguém. Sendo assim, é provável que utilizem seus dados para dar o golpe.
Peça informações referentes à operação atual. Por exemplo, se for uma cobrança, peça o valor, o número de protocolo, o motivo e anote tudo isso. Peça também um telefone para entrar em contato de volta.
Feito isso, pegue todas essas informações, desligue a ligação e vá procurar o contato oficial da empresa. Procure o atendimento e valide as informações dadas anteriormente. Você perceberá alguma diferença, se houver.
Dica #3 – Links por SMS
Estamos acostumados em receber tentativas de fraude por SMS o tempo todo, mas tenham algumas regras em mente que são importantes para estar ciente.
Primeiro, não se clica em links de SMS, a menos que você tenha solicitado a requisição. Esse tipo de contato nunca é proativo, sempre é mandado algum outro direcionamento para páginas oficiais. Muito cuidado, qualquer contato proativo tem chance de ser uma fraude.
Fica ligado aqui na CWI, que vem mais Drops de segurança por aí! Até mais.
#BeSafe
Até o próximo Drops!
Checklist de Testes de Segurança para QAs
Log4j: como é explorada e o que fazer para corrigir?
Como ocorrem os ataques de Engenharia Social e quem são os alvos