Ebook - ENGENHARIA SOCIAL EM GOLPES VIRTUAIS - 21 08 2024

Prévia do material em texto

BELO HORIZONTE – 2024 
POLÍCIA CIVIL DE MINAS GERAIS 
ACADEMIA DE POLÍCIA CIVIL DE MINAS GERAIS 
 
 
 
 
CURSO DE EXTENSÃO NA MODALIDADE DE EDUCAÇÃO A DISTÂNCIA 
(EaD) 
 
 
 
 
ENGENHARIA SOCIAL EM GOLPES 
VIRTUAIS E PREVENÇÃO: 
 
PRINCIPAIS TÉCNICAS 
 
 
 
 
 
 
 
 
 
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
 
ENGENHARIA SOCIAL EM GOLPES VIRTUAIS E PREVENÇÃO: 
PRINCIPAIS TÉCNICAS 
 
 
Coordenação Geral 
Yukari Miyata 
 
Subcoordenação Geral 
Marcelo Carvalho Ferreira 
 
Coordenação Didático-Pedagógica 
Flávia Portes Teixeira 
 
Coordenação de Recrutamento e Seleção 
Robson Silva de Aguiar 
 
Conteudistas 
Tiago Rangel Costa 
Frederico Luiz Duarte Soares 
Cristiana Pereira Gambassi Angelini 
 
Revisão e Edição 
Equipe multidisciplinar da Acadepol / MG 
 
 
 
 
 
 
 
 
 
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
 
SUMÁRIO 
 
1. INTRODUÇÃO À ENGENHARIA SOCIAL ............................................................ 3 
1.1 Conceitos Básicos de Engenharia Social .................................................... 6 
2. TÉCNICAS DE PERSUASÃO E INFLUÊNCIA PSICOSSOCIAL ......................... 9 
2.1 Análise de Técnicas de Persuasão .............................................................. 9 
2.2 Exploração de Vulnerabilidades Psicológicas ................................................ 11 
2.3 Estudos de Casos de Ataques Bem-Sucedidos ............................................. 13 
3. PERFIL DO ALVO E RECONHECIMENTO DE VÍTIMAS POTENCIAIS ............. 14 
4. PRINCIPAIS TÉCNICAS USADAS GOLPES VIRTUAIS .................................... 17 
5. MITIGAÇÃO E SEGURANÇA DIGITAL .............................................................. 26 
5.1 Como me Prevenir Contra a Engenharia Social? ...................................... 26 
5.2 Implementação de Políticas de Segurança. ................................................... 31 
6. AÇÕES APÓS APLICAÇÃO DA ENGENHARIA SOCIAL E SURGIMENTO DO 
FATO CRIMINOSO ................................................................................................... 33 
7. CONCLUSÃO ...................................................................................................... 35 
REFERÊNCIAS ......................................................................................................... 36 
 
 
 
 
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
3 
1. INTRODUÇÃO À ENGENHARIA SOCIAL 
 
A origem da Engenharia Social em Segurança da Informação foi 
contextualizada e popularizada pelo hacker americano mundialmente conhecido, 
Kevin Mitnick. Em seu livro "The Art of Deception: Controlling the Human Element of 
Security" ele define como o campo de segurança da informação se associa ao 
termo. No Brasil, o livro foi publicado como "A Arte de Enganar", e o autor traz 
exemplos reais de como as práticas de engenharia social potencializam as ações de 
um hacker. 
Figura 1 – Marionetes controladas por fios. 
 
Fonte: https://www.codigofonte.com.br/artigos/o-que-e-engenharia-social-e-como-evitar 
 
Considerando sua definição, acredita-se que a Engenharia Social seja mais 
antiga do que os computadores. É possível identificá-la em situações fictícias e 
históricas, como: 
1. No livro de Gênesis 
No primeiro livro de Gênesis, Adão e Eva foram os primeiros pecadores da 
humanidade ao comer o fruto proibido. Mas o que a Engenharia Social tem a ver 
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
4 
com isso? Segundo o livro, a história iniciou-se pela fraqueza emocional de Eva, que 
durante comunicação com o Diabo disfarçado, acreditou em sua história. Na figura 
de uma cobra, o Diabo convenceu-a de que Deus os proibia de comer a maçã 
porque não queria dividir seus poderes. E essa foi a abordagem necessária para que 
ela e Adão despertassem um dos sete pecados capitais: a inveja. O enredo então 
resultou no casal realizando o que o Diabo queria, tornando-se um dos exemplos 
mais antigos de um ataque de Engenharia Social. 
Figura 2 – Eva colhendo o fruto, induzida pela serpente. 
 
Fonte: https://seminary.bju.edu 
 
2. Ulysses na Mitologia Grega 
O exército grego estava prestes a perder em um conflito contra Troia. Foi aí 
que Ulysses, o líder dos soldados gregos decidiu apostar em uma estratégia, a falsa 
desistência da guerra. Mas após o anúncio feito, Ulysses foi além ao presentear a 
realeza de Troia com um cavalo, mas não era qualquer um. O povo de Troia recebeu 
um grande e pesado cavalo de madeira para amenizar os efeitos da guerra. Foi 
então que no entardecer da noite, quando todos os cidadãos de Troia já estavam 
com a guarda baixa, que descobriram que o peso do cavalo era resultado do 
exército que carregava dentro de si. O presente na verdade era um esconderijo e foi 
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
5 
então que o exército grego revidou o ataque e ganhou a guerra. Foi assim, sem 
computadores ou internet que a Engenharia Social atingiu mais vítimas ao despertar 
sua vaidade. 
 
Figura 3 – Cavalo de troia contruído pelos gregos como estratégia de acesso e conquista da cidade 
fortificada de Troia. 
 
Fonte: https://musicaeadoracao.com.br/28665/cavalos-de-troia/ 
 
Dessa história também se originou o nome de um dos malwares mais 
conhecidos do mundo, o Cavalo de Troia, que assim como na mitologia, envolve um 
arquivo disfarçado, que ao ser executado, ataca o dispositivo da vítima. 
 
3. Nos anos 60 
Frank Abagnale, 71 anos, é hoje um consultor de elite na segurança da 
informação americana, mas sua história mostra que ele nem sempre esteve deste 
lado. Dos seus 15 aos 21 anos, ele tornou-se conhecido por fazer exatamente o 
contrário, foi um grande impostor. Dentre seus maiores golpes, um em especial 
repercutiu bastante durante os anos 60. E tudo começou quando ele passou-se por 
um estudante de jornalismo para coletar as informações que necessitava para 
aplicar um de seus maiores golpes. Foi com os dados coletados que ele foi capaz de 
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
6 
enganar toda a tripulação da Pan American World Airways (Pan Am), extinta e na 
época maior companhia aérea americana. Durante a vivência do personagem, Frank 
teve acesso a diversos voos gratuitamente, fraudou contracheques e documentos. 
 
1.1 Conceitos Básicos de Engenharia Social 
 
A Engenharia social é uma conduta baseada na manipulação psicológica de 
pessoas para obter informações confidenciais, acesso a sistemas informáticos, 
acesso a locais ou realizar ações prejudiciais. Alguns conceitos básicos incluem: 
1. Manipulação Psicológica: 
Envolve o uso de táticas persuasivas para explorar fraquezas emocionais e 
induzir alvos a agir de maneira que beneficie o atacante. 
 
2. Coleta de Informações: 
Consiste na obtenção de dados pessoais ou corporativos por meio de 
interações enganosas, seja online, por telefone ou pessoalmente. 
 
3. Falsificação de Identidade: 
Inclui a criação de identidades fictícias para ganhar confiança e acesso a 
informações sensíveis. 
 
4. Exploração de Confiança: 
A engenharia social se aproveita da tendência humana de confiar em outras 
pessoas, muitas vezes sem questionar, para obter informações sigilosas. 
 
5. Técnicas de Persuasão: 
Utilização de diversas técnicas persuasivas, como apelos à autoridade, 
urgência ou simpatia, para manipular as decisões das vítimas. 
 
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
7 
6. Engenharia Social Offline: 
Inclui abordagens cara a cara, como acesso não autorizado a instalações ou 
obtenção de informações através de interações pessoais. 
 
7. Engenharia Social Reversa: 
O atacante se faz passar por uma pessoaautorizada, buscando convencer a 
vítima de que está seguindo um procedimento legítimo. 
 
 
 
 
 
 
 
 
 
 
 
O entendimento desses conceitos é extremamente importante para a 
prevenção e mitigação dos riscos associados à engenharia social, capacitando e 
educando as pessoas a reconhecer e impedir as tentativas de manipulação. Os 
cibercriminosos que usam a engenharia social se tornaram especialistas em aplicar 
golpes e ganhar dinheiro com praticamente qualquer tipo de informação. É 
importante citar que hoje as informações pessoais ou comerciais podem ser 
vendidas na Dark web (sites que não estão indexados em buscadores como Google 
ou Bing e só podem ser acessados por navegadores especializados, como o 
 
ENGENHARIA 
SOCIAL 
COLETA DE 
INFORMAÇÃO 
FALSIFICAÇÃO 
DE IDENTIDADE 
MANIPULAÇÃO 
PSICOLÓGICA 
ENGENHARIA 
SOCIAL RERVERSA 
ENGENHARIA 
SOCIAL OFFLINE 
TÉCNICAS DE 
PERSUASÃO 
EXPLORAÇÃO 
DE CONFIANÇA 
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
8 
navegador Tor), onde podem ser obtidas por criminosos para diversos fins como, por 
exemplo, roubo de identidade. 
 
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
9 
2. TÉCNICAS DE PERSUASÃO E INFLUÊNCIA PSICOSSOCIAL 
 
Cerca de 40% dos crimes cibernéticos em 2020 fizeram uso da manipulação 
psicológica para atingir suas vítimas, por meio da chamada 'engenharia social'. A 
prática é usada, sobretudo, para obter informações confidenciais de forma 
'consensual' dos desavisados, que acabam passando dados pessoais e senhas para 
os golpistas. Para entender como funcionam as técnicas de persuasão e 
manipulação psicológica, explicitamos a seguir as características destas técnicas. 
 
 
2.1 Análise de Técnicas de Persuasão 
 
Simpatia 
Geralmente, nós desenvolvemos afeição por quem demonstra gostar da 
gente. Dessa forma, as pessoas podem ser facilmente persuadidas. Usando 
palavras gentis e tendo o comportamento aparentemente amável, o infrator 
convence o alvo a fazer ações ganhando sua confiança. 
 
Exemplo: 
Você já ouviu falar do golpe de presente de aniversário? Nele, os golpistas 
descobrem nome, dados de nascimento e endereço dos alvos através de redes 
sociais ou compra de base dados. Com a informação necessária em mãos, o 
criminoso diz para vítima que alguma pessoa quer presenteá-la, com bolo ou flores. 
A vítima aceita o presente, mas o golpista diz que é necessário pagar uma 
taxa de entrega e simula digitar a quantia de R$6 a R$10. Em vez disso, ele coloca o 
valor muito acima do combinado. Depois, alega problema no visor, falha na conexão 
e tampa o número com o dedo. A quantia passada na maquininha é transferida na 
mesma hora, e assim eles conseguem acesso ao dinheiro da vítima. 
Urgência 
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
10 
Situações que envolvem urgência provocam uma resposta de medo. Uma 
pessoa diante de declarações como “isso deve ser concluído em 24 horas ou sua 
conta será suspensa” pode ter dificuldade para pensar de forma racional. 
 
Compromisso e Coerência 
Estabelecer um acordo aumenta a chance de as pessoas colaborarem com 
algo, visto que existirá uma tendência de quem está envolvido querer honrar o 
compromisso, mesmo com a remoção da motivação original. 
 
Prova social 
Essa técnica baseia-se na ideia de que existe uma tendência que faz com que 
uma pessoa realize algo porque acha que é o mesmo que outras pessoas estão 
fazendo. 
 
Autoridade 
As pessoas são mais propensas a realizar alguma ação quando são 
instruídas por alguma autoridade, como chefes em uma empresa, ou pessoas de 
alto escalão que trabalham no governo ou banco. É por essa razão que ataques que 
se fazem passar por um Chief Executive Officer- CEO ou diretor-executivo ou 
diretora-executiva e visam os funcionários da mesma empresa costumam ser bem-
sucedidos. 
Exemplo: 
Um infrator se faz passar por um CEO, contata um funcionário e solicita uma 
senha de acesso ou pagamento de fatura. 
 
 
 
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
11 
Reciprocidade 
As pessoas tendem a querer retribuir um favor ou gentileza. Um golpista pode 
dar algo de graça ao alvo e solicitar acesso a informações confidenciais. 
 
Exemplo: 
O golpista finge ser algum funcionário de uma empresa de TI e pergunta se a 
vítima está satisfeita com o serviço. Se a resposta for negativa, ele oferece um 
reembolso, mas para isso pede os dados pessoais do seu alvo. 
 
2.2 Exploração de Vulnerabilidades Psicológicas 
 
Se atentar às técnicas de engenharia social e ao motivo de estas serem tão bem 
sucedidas nos dá ferramentas para identificar mecanismos por trás dessa lógica. 
Buscar compreender a estratégia dos golpistas e a forma com que eles exploram as 
vulnerabilidades psicológicas do fator humano está ligada diretamente à eficiência 
da cibersegurança e de sua cadeia de funcionamento. 
Empatia: Agindo como se estivesse passando por alguma dificuldade ou 
contando uma história sobre dificuldades de terceiros, o fraudador pretende, assim, 
se utilizar da capacidade de conexão humana para tirar proveito da boa vontade de 
quem recebe sua solicitação. 
Preguiça: O cérebro humano é programado para conservar energia, a evolução 
nos aprimorou para isso. Por preguiça, ao escolhermos uma senha pouco 
elaborada, fraca e/ou repetida, facilita-se a vida de quem pretende obter essa chave 
de acesso. 
Confiança: Ou melhor, o excesso dela nos faz achar que estamos tomando a 
decisão mais esperta, mais acertada ou mais segura. No entanto, estamos apenas 
agindo sem avaliar nosso comportamento e quais os riscos envolvidos. 
Desonestidade: Aqui, há uma predisposição à infração. O fraudador revela uma 
situação em que poderá haver vantagem financeira se fornecida uma informação 
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
12 
específica, o usuário, pensando ser verdade, colabora, mas não há ganho algum. O 
usuário, então, se dá conta do golpe e de que agora é cúmplice. Por temer as 
consequências, dificilmente revelará o ocorrido. 
Luxúria: Geralmente, para servir como isca, o golpista utiliza a imagem de 
alguém atraente e se faz passar por ela. Então, com a promessa de encontro, envio 
de conteúdo pornográfico e/ou favores sexuais, é pedido que a vítima acesse links, 
faça downloads ou simplesmente forneça informações. 
Vaidade: É intensa a postagem nas redes sociais, mas pouco frequente a 
reflexão sobre o que está sendo revelado. Especialmente em imagens, pode constar 
informações pessoais, dados confidenciais, cartões, senhas. Nossa saúde 
emocional depende do relacionamento e da interação com outras pessoas, nossa 
vaidade exige validação, mas o compartilhamento descuidado poderá revelar dados 
sensíveis. 
Medo: Para o resultado desejado, esse tipo de apelo procura persuadir de forma 
ameaçadora. Por meio de mensagens do tipo "clique aqui para não ter sua conta 
bloqueada", o temor presente na natureza humana faz com que usuários ajam de 
maneira impensada, sigam esse tipo de solicitação e caiam em golpes. 
Distração: De uma forma ou de outra, o criminoso agirá de forma a deslocar a 
atenção do usuário para longe do que ele pretende, exatamente como fazem os 
ilusionistas. Então, não há limites para a criatividade quando o assunto envolve criar 
situações novas e, não raro, com muita agilidade. 
Urgência: O fraudador, consciente de que não refletimos muito bem quando 
exigidos agir rapidamente, elabora uma abordagem baseada no “antes que seja 
tarde demais” para, impedindo o pensamento lógico, diminuir a chance de haver 
suspeitas sobre seu pedido. 
Autoridade: Se fazendo passar por alguém no topo do nível hierárquico de uma 
empresa ou até fingindo ser alguma autoridade policial ou política, a intenção dofraudador será fazer com que o usuário desconsidere a infração porque há essa 
“autoridade” legitimando o comportamento. 
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
13 
Recompensa: Uma das maneiras mais fáceis de alguém ser enganado é oferecer 
para a vítima uma situação na qual ela receba algum tipo de recompensa sem 
precisar de muito esforço. 
 
2.3 Estudos de Casos de Ataques Bem-Sucedidos 
 
Caso Barbara Corcoran (EUA) 
Barbara Ann Corcoran é uma empresária norte-americana muito conhecida 
nos EUA, principalmente, por sua participação no programa de televisão Shark 
Thank. 
Em 2020, um atacante, se passando por assistente da vítima, enviou um e-
mail ao contador de Barbara solicitando o pagamento de USD 400.000 referentes a 
um investimento em imóveis. O e-mail utilizado pelo criminoso era muito similar ao 
endereço de e-mail verdadeiro da assistente. - Neste caso bastaria a vítima ter 
realizado uma ligação para a secretária confirmando a solicitação. 
Caso Toyota (Japão) 
Em 2019, a Toyota Boshoku Corporation fabricante japonês de componentes 
automotivos, foi vítima de um ataque. Usando suas habilidades persuasivas, os 
atacantes convenceram um executivo do departamento financeiro a alterar as 
informações da conta bancária em uma transferência eletrônica de fundos. A quantia 
perdida chegou a USD 37 milhões. - Já neste caso, considerando os valores, seria 
importante a realização de uma reunião, com a produção de uma ata de reunião 
para formalizar as mudanças ou informações de alteração de conta. 
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
14 
3. PERFIL DO ALVO E RECONHECIMENTO DE VÍTIMAS POTENCIAIS 
 
Neste módulo iremos abordar, de modo geral, como é feita a identificação dos 
alvos e a maneira como é coletada as informações pessoais. 
• Identificação de alvos e perfis 
Existe uma tendência em se imaginar que coisas ruins só acontecem com os 
outros. Isso ocorre tanto no campo pessoal quanto no campo profissional. Para a 
maioria das pessoas, que levam uma vida relativamente simples, a probabilidade de 
ser vítima de alguém mal intencionado, é infinitamente inferior que a probabilidade 
de que ocorra com seu vizinho “bem de vida”. O mesmo acontece dentro das 
instituições. Empresas pequenas, por exemplo, que movimentam poucos valores 
financeiros e que possuem poucos ativos, tendem a imaginar que, entre eles e o 
banco da esquina, bandidos estariam obviamente de olho no banco. 
Mas, este tipo pensamento não é privilégio apenas dos “pequenos”. 
Instituições consideradas de maior porte, com maior visibilidade, também sofrem 
com o paradigma da falsa percepção de segurança. Trata-se de uma sensação 
disseminada e dominante. O grande equívoco deste tipo de pensamento é que nem 
sempre o alvo destes golpistas é pré-determinado. Outro ponto importante, é que 
nem sempre as motivações que levam a prática de ataques são financeiras. Muitas 
vezes, busca-se apenas o desafio de se burlar determinado sistema ou de se 
conseguir determinada informação, para que assim o golpista consiga sua 
“notoriedade”. 
As pessoas, justamente por acreditar que não estão na mira, terminam por 
perder a precaução no que diz respeito à segurança de suas informações pessoais 
no mundo digital. Hoje, as redes sociais estão recheadas de informações 
confidenciais que, ainda que pareçam insignificantes vistas de maneira isolada, 
terminam por formar um vasto banco de dados, recheados de referências sigilosas. 
Para isso, basta um mínimo de esforço por parte do golpista, que precisará apenas 
pesquisar e capturar os dados já disponíveis e compila-los de forma inteligente. Em 
termos de segurança da informação no ambiente institucional, notas coladas nos 
monitores com senhas escritas, números de telefones particulares expostos ou 
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
15 
organogramas deixados sobre as mesas são um grande chamariz. Se houver 
alguém buscando a oportunidade para a “invasão”, lhes é entregue as ferramentas 
necessárias para a execução. 
A engenharia social está presente em todo lugar, qualquer sinal ou ação pode 
ser o suficiente para que alguém obtenha alguma informação da vítima. A maior 
brecha dos sistemas de segurança não é sua tecnologia, mas as pessoas. Todos os 
seres humanos possuem características (como o gosto por algum estilo musical), 
padrões de comportamento e psicológicos. É na observação dessas características 
que um engenheiro social obtém o que precisa. Todos estão sujeitos a falhar na 
proteção contra um ataque deste tipo, pois possuem vulnerabilidades humanas. 
 
Em situações cotidianas, vítimas podem ser feitas: 
• Quando desatentos – em modo “automático” na realização de suas 
tarefas. 
• Ocasião em que não verificam a autenticidade das mensagens 
recebidas. 
• Ao passo que vivenciam algum problema pessoal e a mensagem soa 
como a oportunidade de melhorar as coisas. 
• No momento em que se sensibilizam com a mensagem recebida e tem 
intenções de ajudar. 
• Na hora em que precisa de ajuda e não possui muitas habilidades 
técnicas. 
 
• Coleta de informações pessoais online. 
 
Se o alvo for uma empresa, por exemplo, o hacker pode reunir informações 
sobre a estrutura organizacional, operações internas, jargão comum usado na 
indústria e possíveis parceiros de negócios, entre outras informações. 
Uma tática comum dos engenheiros sociais é focar os comportamentos e 
padrões dos funcionários que têm acesso inicial, mas de baixo nível, como um 
segurança ou recepcionista. Os invasores podem pesquisar perfis de mídia social 
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
16 
em busca de informações pessoais e estudar seu comportamento online e 
pessoalmente. 
A partir daí, ele pode projetar um ataque com base nas informações coletadas 
e explorar a fraqueza descoberta durante a fase de reconhecimento. Se o ataque for 
bem-sucedido, o invasor terá acesso a informações confidenciais, como números de 
previdência social e informações de cartão de crédito ou conta bancária, ou obtém 
acesso a sistemas, ou redes protegidos. 
 
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
17 
4. PRINCIPAIS TÉCNICAS USADAS GOLPES VIRTUAIS 
 
A engenharia social é composta por diversos golpes utilizados pelos 
criminosos digitais. Cada uma das ações tem uma abordagem diferente, por isso, é 
preciso estar atento a como esses ataques funcionam, para que seja possível se 
prevenir e identificar esses crimes quando eles estão acontecendo. Confiram quais 
são e como se dão: 
1. Phishing: 
O phishing é um dos ataques mais comuns e populares entre os criminosos 
digitais. Nessa forma de fraude, os golpistas usam diversas formas de abordagem 
para convencer a vítima a enviar suas informações pessoais. 
 
Figura 4 – Uma pessoa desconhecida tentando pescar algo de outra pessoa. 
 
Fonte: https://seginfo.com.br/2021/02/15/ataques-de-phishing-defendendo-a-sua-organizacao/ 
 
De modo geral, os usuários são motivados pelas emoções, como medo ou 
intimidação, sendo forçados a enviar suas informações pessoais ou dados 
relacionados às suas empresas. Esse processo acontece com muita rapidez, pois as 
pessoas sentem a urgência de tentar resolver a situação. 
Dessa forma, acabam enviando seus dados e permitindo que os golpistas 
acessem suas redes sociais e invadam dispositivos, tudo isso feito para o seu 
próprio benefício. 
 
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
18 
2. Tailgating: 
O tailgating (no português, "acesso superposto") é uma técnica da engenharia social 
que pode ocorrer nos ambientes virtuais e reais. Nesses casos, uma pessoa não 
autorizada segue uma pessoa com autorização para uma área relevante tentando 
entrar no localpara roubar informações ou itens valiosos. 
Figura 5 – Pessoa não autorizada acessa local se passando por entregador. 
 
Fonte: https://www.purevpn.com/nz/blog/tailgating-attack/ 
 
Por exemplo, vamos imaginar que um(a) funcionário(a) de uma empresa 
possui autorização para entrar no arquivo da empresa em que trabalha. O local 
contém diversos documentos com informações sensíveis e muito importantes para a 
organização. 
Com o tailgating, o golpista segue o(a) colaborador(a) e, assim que a pessoa 
abrir o local, o criminoso entra junto para roubar informações importantes. 
 
3. Quid pro quo: 
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
19 
Nesses casos, os golpistas oferecem serviços ou itens valiosos para as 
vítimas em troca de informações confidenciais delas. Por exemplo, o criminoso pode 
enviar uma mensagem falsa afirmando que você recebeu algum prêmio especial e 
que precisa acessar determinado site para recebê-lo. 
Na página, você terá que fornecer suas informações pessoais e dados 
sensíveis sobre a sua vida. Essa é uma forma muito popular dos golpistas obterem 
materiais sensíveis. 
 
Figura 6 – Pessoa se passando por outra para obter algo. 
 
Fonte: https://www.linkedin.com/pulse/social-engineering-india-real-life-scenarios-how-protect-
yourself-kxozc 
 
Outro tipo de fraude que preocupa muito os brasileiros é o roubo de 
identidade. Você sabe como esse golpe funciona? O criminoso pode, por exemplo, 
entrar em contato com a pessoa oferecendo algum tipo de benefício, como 
desconto, brinde ou acesso a serviços exclusivos, em troca de dados pessoais, 
como números de cartão de crédito, informações bancárias e senhas. Com isso, ele 
poderá usar seus dados para criar perfis falsos em rede social, abrir contas, gerar e-
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
20 
mails falsos e até entrar em contato com familiares se passando pela vítima que 
forneceu os dados pessoais. 
 
4. Baiting: 
O baiting é uma técnica de golpe que utiliza o gatilho mental da curiosidade. 
Nesses casos, o criminoso infecta algum dispositivo com um malware e o deixa em 
algum local público para que alguém o encontre e fique curioso para usá-lo. 
Com isso, o malware infecta o dispositivo da vítima, e o golpista pode roubar 
informações pessoais sobre ela. É importante ressaltar que essas ações também 
são muito comuns para o download de jogos, músicas e filmes piratas. 
 
Figura 7 – Pendrive com arquivo malicioso 
 
Fonte: https://wirexsystems.com/resource/social-engineering-in-cybersecurity/ 
 
Um dos modelos de utilização mais comuns para a técnica de baiting na 
engenharia social é a estratégia do pen drive. Nesses casos, os criminosos infectam 
o pequeno dispositivo com um vírus e o deixam em algum local público. 
Dessa forma, a pessoa que o encontrar pode ficar feliz em "ganhar" um pen 
drive novo, mas quando o conectar em seu computador, será infectado pelo malware 
e pode ter suas informações roubadas. 
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
21 
5. Pretexting: 
O pretexting utiliza técnicas de storytelling para construir narrativas 
emocionantes que podem despertar emoções na vítima, fazendo com que ela realize 
as ações desejadas pelo golpista. Grande parte das vezes, essas histórias falam 
sobre pessoas perdidas ou que precisam de ajuda financeira de alguma forma. 
Por exemplo, existe um golpe muito comum que circula na internet há muitos 
anos: o príncipe nigeriano. Essa é uma narrativa que conta a história de um príncipe 
da Nigéria que está perdido e precisa de 500 dólares para voltar para o seu país. A 
vítima se sente comovida e envia o dinheiro para o golpista. 
 
Figura 8 – Duas pessoas se comunicando pelo computador sendo que o primeiro cria pretexto para 
induzir a segunda. 
 
Fonte: https://purplesec.us/learn/why-social-engineering-works/ 
 
Além disso, é importante ressaltar que esse tipo de golpe costuma ser 
utilizado com outras técnicas da engenharia social, como quid pro quo e phishing. 
Geralmente, isso é feito para que os criminosos consigam roubar informações das 
suas vítimas. 
 
6. Scareware: 
O scareware, como o próprio nome indica, é um golpe no ambiente digital que 
visa assustar as vítimas para que elas instalem malwares em seus dispositivos e, 
dessa forma, o golpista rouba suas informações pessoais. 
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
22 
Esses softwares fraudulentos costumam surgir em janelas pop-up como 
avisos verdadeiros de antivírus. Neles, estão mensagens transmitindo informações 
falsas de que um malware infectou o dispositivo. Em outros casos, o usuário recebe 
um comunicado acusando-o de algum crime. 
 
Figura 9: Mensagem de infecção de sistema 
 
Fonte: https://www.avast.com/pt-br/c-scareware 
 
Em todos os casos, as vítimas ficam apavoradas com a situação e acabam 
realizando ações prejudiciais para a sua segurança, como clicar em links suspeitos 
ou baixar arquivos com malware. 
 
7. Ataque watering hole: 
Nesses casos, o criminoso digital infecta um site legítimo visitado pelos 
usuários com algum código malicioso. O principal objetivo desse tipo de golpe é 
infectar o dispositivo da vítima para roubar informações importantes sobre sua vida 
ou sobre a empresa na qual trabalha. 
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
23 
 
Figura 10: Exemplo de ataque watering hole 
 
http://cardozoadvocacia.adv.br/o-que-e-watering-hole-ataque/ 
 
Esse tipo de golpe é, grande parte das vezes, direcionado para as 
organizações, uma vez que visa atingir um grupo específico de pessoas. É 
importante ressaltar que esse tipo de ataque é muito difícil de identificar, por isso, é 
considerado uma ação muito perigosa. 
 
8. Vishing: 
O vishing é um modelo de golpe muito similar ao phishing. Nesse caso, o 
crime acontece por meio de recursos de voz, como ligações. Os criminosos tentam 
se passar por pessoas confiáveis para fazer com que suas vítimas compartilhem 
informações sensíveis, como dados bancários, documentos de identificação e outros 
semelhantes. 
 
 
 
 
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
24 
Figura 11: Pessoa entrando em contato por ligação visando obter informação 
 
https://www.avg.com/pt/signal/what-is-a-vishing-attack 
 
Um exemplo muito comum são pessoas que se passam por colaboradores de 
instituições financeiras ou órgãos governamentais. Esses sujeitos costumam realizar 
as ligações alegando ter alguma transação ou atividade suspeita na conta. Com 
isso, convencem a vítima a falar suas informações pessoais. 
 
9. Catfishing: 
Outro tipo de golpe muito comum na engenharia social é o catfishing, um 
crime no qual o golpista cria um perfil falso e tenta criar um relacionamento com a 
vítima. Após conseguir se aproximar dela e ganhar sua confiança, o criminoso 
começa a pedir por dinheiro emprestado e desaparece, evitando contato com a 
vítima. 
 
 
 
 
 
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
25 
Figura 12: Tentativa de obter algo oferecendo algo 
 
https://vpnoverview.com/internet-safety/cybercrime/catfishing/ 
 
Além desses casos mais comuns, os golpistas também podem realizar essas 
atitudes para adquirir dados sensíveis ou informações comprometedoras sobre a 
vítima. É importante ressaltar que é muito comum que o criminoso inicie o contato 
com a desculpa de que possui muitas características e gostos em comum com a 
vítima. 
Existem vários ataques cibernéticos usados para obter dados pessoais e 
comerciais. Eles variam de e-mails de modelo e spear phishing a spyware que coleta 
pressionamentos de tecla e ataques de interceptação que coletam dados em redes 
Wi-Fi públicas. Educar os usuários finaisnas melhores práticas de segurança, onde 
quer que trabalhem e quaisquer ferramentas que usem, é essencial para manter 
seus dados de negócios e de clientes protegidos. 
 
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
26 
5. MITIGAÇÃO E SEGURANÇA DIGITAL 
 
Agora que você já sabe o que é engenharia social, exemplos e principais 
tipos, está pronto para se prevenir contra essas ações. Selecionamos uma série de 
dicas úteis para você aplicar no seu dia a dia e evitar ser afetado por esse tipo de 
crime. Confira: 
 
5.1 Como me Prevenir Contra a Engenharia Social? 
 
1. Sempre desconfie de situações incomuns 
O primeiro passo para evitar os golpes da engenharia social é desconfiar. 
Grande parte das ações acontece por situações incomuns, como mensagens 
falando sobre um prêmio surpresa que você ganhou. Você deve estar atento a todas 
as situações e precisa desconfiar de qualquer solicitação que envolva seus dados 
pessoais. 
Figura 13: Golpista solicitando dados pessoais da vítima 
 
https://canaltech.com.br/seguranca/como-se-proteger-contra-o-roubo-de-identidade-na-internet-
223449/ 
 
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
27 
Uma dica muito útil para esses casos é ligar para os responsáveis para 
conferir se a solicitação é verdadeira. Por exemplo, se um banco entrou em contato 
para informar que uma transação suspeita aconteceu, ligue no número de 
atendimento ao cliente e confirme se a mensagem é verdadeira. Isso te ajudará a 
identificar possíveis situações de perigo. 
 
2. Não compartilhe suas informações bancárias pela internet 
As informações bancárias são muito importantes para cada pessoa, por isso, 
não devem ser divulgadas facilmente pela internet. Fique atento para realizar 
compras em sites confiáveis e nunca informar seus dados em páginas suspeitas. 
 
Figura 14: Atenção em fornecimento de dados pessoais 
 
https://olhardigital.com.br/2018/09/19/noticias/vale_a_pena_trocar_minha_conta_em_banco_por_uma
_conta_digital/ 
 
Antes de informar qualquer dado, busque saber se a pessoa e a situação são 
reais. Caso seja, sinta-se à vontade para compartilhar as informações. 
 
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
28 
3. Não tome atitudes impulsivas 
Receber uma ameaça de golpe ou uma notificação repentina sobre um 
malware pode ser assustador, nós sabemos. Apesar disso, você não deve se deixar 
levar pelas emoções e precisa ser racional durante essas situações, tentando não 
realizar atitudes impulsivas que possam comprometer sua segurança ou causar 
prejuízos financeiros. 
Para fazer isso, ao receber uma mensagem, ligação ou e-mail suspeito, tire 
um tempo para analisar as informações e conferir quem é o destinatário. Lembre-se 
de não clicar em nenhum link ou documento suspeito. Caso seja necessário, entre 
em contato com a empresa pela qual o possível golpista pode estar se passando. 
 
4. Atenção com ligações 
Se receber contato em nome do banco pedindo para ligar para sua Central de 
Atendimento, ligue a partir de outro aparelho, assim evita que o golpista “prenda” a 
sua linha telefônica e nunca informe suas senhas; 
 
5. Nunca clique em links desconhecidos 
Figura 15: Atenção ao acessar links da internet 
 
https://cidadaonarede.nic.br/pt/videos/nao-clique-em-links-desconhecidos 
 
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
29 
Sempre olhe a origem das mensagens ao receber promoções e e-mails que 
se dizem do banco. Nunca clique em links de promoções muito vantajosas ou que 
peçam sincronização, atualização, manutenção de token, app ou cadastro; 
 
6. Cuidado em compras online 
Figura 16: Compras na internet 
 
https://www.hevcon.com.br/por-que-sua-empresa-deve-estar-na-internet/ 
 
Dê preferência a sites conhecidos e verifique se o endereço (Url) do site é o 
verdadeiro. Se for realizar a compra pela internet, verifique se a loja possui aplicativo 
oficial nas lojas de aplicativos e opte pela compra através do próprio aplicativo. 
 
7. Conte com ferramentas de autenticação, soluções de antivírus e firewalls 
Atualmente, existem diversas ferramentas muito úteis para te ajudar a se 
prevenir contra golpes da engenharia social. Hoje diversas soluções de antivírus 
possuem recursos como anti-phishing, identificação de sites fraudulentos e serviços 
de bloqueio e exclusão em tempo real de aplicações mal intencionadas. 
 
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
30 
Figura 17: Segurança de dados 
 
https://www.valuehost.com.br/blog/protecao-de-dados/ 
 
A conscientização sobre segurança digital é essencialmente sobre a sua 
atitude em relação à segurança, privacidade e ameaças virtuais no trabalho e em 
casa. Assim, é uma habilidade que se aprende, e que pode ser melhorada com o 
tempo. 
Figura 18: Exemplos de softwares de segurança 
 
https://www.adtecinformatica.com.br/artigo/veja-uma-lista-dos-melhores-antivirus-gratuitos-para-
computador-e-notebook 
 
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
31 
5.2 Implementação de Políticas de Segurança. 
 
Em face do crescente panorama de crimes virtuais, a implementação de políticas 
de segurança pública desempenha um papel crucial na proteção da sociedade 
contra ameaças cibernéticas. Estas políticas visam não apenas punir os infratores, 
mas também prevenir e mitigar os riscos associados aos delitos digitais, garantindo 
um ambiente online mais seguro para todos. 
1. Legislação Específica: 
É importante a criação de leis e regulamentações específicas que abordem 
crimes virtuais de maneira clara e abrangente. 
Da mesma forma, é essencial atualizar regularmente as leis para acompanhar 
a evolução das ameaças cibernéticas. 
 
2. Investimento em Tecnologia: 
Alocar recursos para aquisição e desenvolvimento de tecnologias avançadas 
de detecção e prevenção. 
Estabelecer parcerias com instituições de pesquisa e empresas privadas para 
impulsionar a inovação tecnológica. 
 
3. Unidades Especializadas: 
Criar unidades policiais especializadas em crimes cibernéticos, compostas por 
profissionais capacitados. 
Facilitar a cooperação entre diferentes agências de segurança para uma 
abordagem integrada. 
 
4. Colaboração Internacional: 
Participar ativamente de acordos e parcerias internacionais para combater 
crimes virtuais transfronteiriços. 
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
32 
Compartilhar informações e boas práticas com agências de segurança de 
outros países. 
 
5. Conscientização e Educação: 
É crucial desenvolver campanhas de conscientização pública sobre os riscos 
e as melhores práticas de segurança digital. Para isso é importante que se crie 
núcleos educacionais ou matérias na grade educacional de escolas que abordem 
questões de segurança digital desde as fases iniciais da educação. 
 
6. Resposta Rápida e Eficiente: 
Estabelecer protocolos claros para a resposta a incidentes cibernéticos. 
Treinar equipes de resposta para lidar com emergências de forma eficiente e 
coordenada. 
 
7. Segurança de Infraestruturas básicas: 
Implementar políticas e medidas de segurança específicas de modo a 
proteger infraestruturas críticas, como sistemas de energia, transporte e 
comunicações. A colaboração com setores privados para fortalecer o combate aos 
crimes cibernéticos também é de extrema importância. 
Também é essencial a implementação de políticas de segurança pública 
voltadas para o combate de crimes virtuais promovendo assim a confiança na 
utilização segura do ambiente digital, contribuindo para a construção de uma 
sociedade mais integrada e preparada. 
 
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
33 
6. AÇÕES APÓS APLICAÇÃODA ENGENHARIA SOCIAL E SURGIMENTO 
DO FATO CRIMINOSO 
 
Nesse curso já foram tratadas formas de engenharia social aplicada a vítimas, 
bem como maneiras de se resguardar ou mesmo evitar cair em golpes aplicados por 
terceiros. Abordamos também exemplos de políticas de segurança que podem ser 
utilizadas para minimizar ou mesmo evitar o cometimento de crimes. Contudo, 
mesmo ampliando o conhecimento por meio do estudo e observação, podem 
acontecer situações inusitadas que levem pessoas a caírem em golpes, se tornando 
assim vítimas de criminosos. Nestes casos, fica a pergunta: existem formas de se 
proceder que podem auxiliar a minimizar os prejuízos? Abaixo separamos algumas 
dicas que podem servir de auxílio a possíveis vítimas: 
Salvaguarda de informações relacionadas ao fato criminoso: 
Como já abordado anteriormente, atos desesperados e impulsivos são um 
grande inimigo da vítima. Assim como é importante pensar antes de realizar ações 
como repassar dados pessoais a terceiros, é de extrema importância que a pessoa 
após ser vítima de alguma técnica de engenharia social, não apague informações 
que possam auxiliar as autoridades na busca pelo(s) criminoso(s). Mais do que isso, 
muitas vezes essas informações servem também de comprovação da boa fé da 
vítima, a isentando de atividades que foram responsáveis por gerar o fato criminoso. 
Assim, jamais apague informações como e-mails de acesso indevido a contas 
pessoais, mensagens apelativas recebidas via SMS alertando de acesso a contas 
bancárias, nem as conversas com criminosos, que se passando por terceiros e 
usando de técnicas pautadas em persuasão, exploração da confiança, manipulação 
psicológica, entre outras, buscam angariar informações e vantagens de toda espécie 
das vítimas. 
Rápido contato com instituições detentoras de serviços afetados: 
Muitos fatos podem vir a acontecer como resultado de acesso indevido a 
informações sensíveis. Podem ser realizadas compras não autorizadas, acesso 
desconhecido a contas pessoais como as de rede sociais (e-mail, Instagram, 
Facebook, Whatsapp, etc) ou mesmo as relacionadas a instituições financeiras. 
Devido a isso, é importante que a vítima alvo da engenharia social realize contato 
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
34 
com as instituições pelos canais eficientes e corretos (telefone, aplicativos e outros) 
e solicite bloqueios, recuperação e outras atividades essenciais ao restabelecimento 
do controle. No caso de fraudes relacionadas a instituições bancárias, por exemplo, 
é imprescindível que se realize a contestação de valores monetários perdidos devido 
a ações criminosas. 
Busca por orientação e prestação de serviços junto às instituições/entidades 
públicas e/ou privadas: 
Instituições detentoras de serviços específicos podem servir de auxílio na 
medida em que podem orientar a vítima acerca de ações e procedimentos a serem 
realizados. O Banco Central e as Unidades Policiais são exemplos. Nas unidades 
policiais as pessoas podem obter serviços como registro de Ocorrência Policial, além 
de serem instruídas sobre outras atitudes a serem tomadas que possam auxiliar em 
sua segurança pessoal e de suas informações. 
Ainda, outros tipos de instituições, como o CDL, que é uma entidade de 
classe, também prestam serviços importantes. Na cidade de Belo Horizonte/MG, a 
unidade do CDL BH (Câmara de Dirigentes Lojistas de Belo Horizonte) localizada à 
Rua dos Timbiras, nº 1188, Loja 06, Boa Viagem, realiza a atividade de colocar 
“alerta de possível fraude” no CPF, atividade essa que auxiliam as pessoas que 
tiveram seus dados pessoais vazados a conter prejuízos monetários futuros. 
 
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
35 
7. CONCLUSÃO 
 
Como podemos observar, por meio do conteúdo abordado neste curso, 
muitas são as práticas criminosas que estão em atividade e em constante 
desenvolvimento quando se trata de tecnologia e ambiente virtual. No entanto, mais 
que apenas a parte tecnológica, devemos estar sempre atentos a parte psicológica e 
social de tal ambiente, já que diversas são as formas de se ludibriar e enganar as 
pessoas. Os criminosos estão cada vez mais preparados para lidar com diversas 
técnicas e estão se especializando em aplicar golpes pela internet, uma vez que 
conseguem realizar tal façanha mesmo de dentro de suas residências. 
Assim, são de grande responsabilidade e sabedoria buscar aprender e se 
manter atualizado acerca das diversas técnicas de persuasão utilizadas pelos 
criminosos. O fato é que nosso mundo mudou e está cada vez mais interligado, 
sofrendo a influência de diversas tecnologias diariamente. Um indivíduo preparado e 
antenado com o que acontece pode se proteger e evitar diversos problemas, como, 
por exemplo, vazamento de dados pessoais, infecção por malwares em seus 
dispositivos, invasão de contas bancária e de redes sociais, entre outros. 
Cabe a todos ter o entendimento que a tecnologia chegou para ficar e que 
devido a isso é necessário tratar sua segurança digital com a mesma importância da 
segurança no mundo real. Ninguém sai de casa deixando a porta de sua residência 
aberta para que qualquer desconhecido a acesse, assim como no geral todos evitam 
circular por locais de alta periculosidade sozinhos e em período noturno. Da mesma 
forma deve ser o comportamento quando lidamos com a internet. Como já tratado 
em tópico abordado anteriormente, diversas são as consequências de ações mal 
pensadas. São transtornos que podem se estender para o resto da vida, como por 
exemplo, o caso de dados pessoais nas mãos de estelionatários, que passam a 
utilizá-los de forma incessante em abertura de contas bancárias, compras indevidas 
e financiamentos fraudulentos. 
 
 
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
36 
REFERÊNCIAS 
 
COMPUGRAF. Qual a origem da Engenharia Social ? 2020. Disponível em: 
https://www.compugraf.com.br/blog/origem-da-engenharia-social/. Acesso em: 03 
mar. 2024. 
 
JUNIOR, José Tenório Abs e BARCAROLI, Velcir. Engenharia Social e a 
Aleatoriedade na Escolha do Alvo. 2016. Disponível em: 
https://uceff.edu.br/revista/index.php/revista/article/view/155/146 . Acesso em: 29 
fev. 2024. 
 
KASPERSKY. O que é engenharia social? Disponível em 
https://www.kaspersky.com.br/resource-center/definitions/what-is-social-engineering. 
Acesso em: 29 fev. 2024. 
 
MEYER, Priscila. Engenharia Social: Como as vulnerabilidades humanas são 
exploradas. 2021. Disponível em: https://blog.eskive.com/pt-br/blog/engenharia-
social-entenda-como-as-vulnerabilidades-humanas-sao-exploradas. Acesso em: 03 
mar. 2024. 
 
OSTEC. Conscientização em segurança digital: o que exatamente ensinar aos 
funcionários? 2022. Disponível em: https://ostec.blog/geral/conscientizacao-de-
seguranca-digital-que-exatamente-ensinar-funcionarios/. Acesso em: 29 fev. 2024. 
 
PINTO, Bruno. Qual é a importância do treinamento de conscientização sobre 
segurança? 2022. Disponível em: https://blog.usecure.io/pt/qual-e-a-importancia-do-
treinamento-de-conscientizacao-sobre-seguranca. Acesso em: 29 fev. 2024. 
 
PODER 360. Leia 10 dicas para não cair em golpes financeiros. 2023. Disponível 
em: https://www.poder360.com.br/poder-empreendedor/leia-10-dicas-para-nao-cair-
em-golpes-financeiros/. Acesso em: 29 fev. 2024. 
 
SERASA EXPERIAN. Como a engenharia social funciona e 4 dicas para se 
proteger. 2023. Disponível em: 
https://www.serasaexperian.com.br/conteudos/prevencao-a-fraude/como-funciona-
engenharia-social-e-como-se-proteger/. Acesso em: 29 fev. 2024. 
 
VALUEHOST. Veja o que é e como é feita a engenharia social. 2021. Disponível 
em: https://www.valuehost.com.br/blog/engenharia-social/. Acesso em: 29 fev. 2024. 
 
https://www.dio.me/articles/engenharia-social-como-criminosos-usam-a-psicologia-para-
manipular-suas-vitimas. Acesso em: 03 mar. 2024.https://www.compugraf.com.br/blog/origem-da-engenharia-social/
https://www.kaspersky.com.br/resource-center/definitions/what-is-social-engineering
https://blog.eskive.com/pt-br/blog/engenharia-social-entenda-como-as-vulnerabilidades-humanas-sao-exploradas
https://blog.eskive.com/pt-br/blog/engenharia-social-entenda-como-as-vulnerabilidades-humanas-sao-exploradas
https://ostec.blog/geral/conscientizacao-de-seguranca-digital-que-exatamente-ensinar-funcionarios/
https://ostec.blog/geral/conscientizacao-de-seguranca-digital-que-exatamente-ensinar-funcionarios/
https://blog.usecure.io/pt/qual-e-a-importancia-do-treinamento-de-conscientizacao-sobre-seguranca
https://blog.usecure.io/pt/qual-e-a-importancia-do-treinamento-de-conscientizacao-sobre-seguranca
https://www.poder360.com.br/poder-empreendedor/leia-10-dicas-para-nao-cair-em-golpes-financeiros/
https://www.poder360.com.br/poder-empreendedor/leia-10-dicas-para-nao-cair-em-golpes-financeiros/
https://www.serasaexperian.com.br/conteudos/prevencao-a-fraude/como-funciona-engenharia-social-e-como-se-proteger/
https://www.serasaexperian.com.br/conteudos/prevencao-a-fraude/como-funciona-engenharia-social-e-como-se-proteger/
https://www.valuehost.com.br/blog/engenharia-social/
https://www.dio.me/articles/engenharia-social-como-criminosos-usam-a-psicologia-para-manipular-suas-vitimas
https://www.dio.me/articles/engenharia-social-como-criminosos-usam-a-psicologia-para-manipular-suas-vitimas
 
 
 
EDUCAÇÃO A DISTÂNCIA 
ACADEMIA DE POLÍCIA CIVIL 
DE MINAS GERAIS 
 
 
 
 
37 
CARDOSO ADVOCACIA. O que é Watering Hole ataque? 2023. Disponível em: 
http://cardozoadvocacia.adv.br/o-que-e-watering-hole-ataque/. Acesso em: 03 maio 
2024. 
 
 
BODNAR, Danielle. O que é um ataque de vishing? 2022. Disponível em: 
https://www.avg.com/pt/signal/what-is-a-vishing-attack. Acesso em: 03 maio 2024. 
 
 
DANIELS, Nathan. What is Catfishing? 8 Signs You’re Being Catfished Online. 
2023. Disponível em: https://vpnoverview.com/internet-safety/cybercrime/catfishing/. 
Acesso em: 03 maio 2024. 
 
 
DEMARTINI, Felipe. Como se proteger contra o roubo de identidade na internet. 
2022. Disponível em: https://canaltech.com.br/seguranca/como-se-proteger-contra-o-
roubo-de-identidade-na-internet-223449/. Acesso em: 03 maio 2024. 
 
 
OLHAR DIGITAL. Vale a pena trocar minha conta em banco por uma conta 
digital? 2018. Disponível em: 
https://olhardigital.com.br/2018/09/19/noticias/vale_a_pena_trocar_minha_conta_em
_banco_por_uma_conta_digital/. Acesso em: 03 maio 2024. 
 
CIDADÃO NA REDE. Não clique em links desconhecidos. 2022. Disponível em: 
https://cidadaonarede.nic.br/pt/videos/nao-clique-em-links-desconhecidos Acesso 
em: 03 maio 2024. 
 
LUCIANO, Iranildo. Por que sua empresa deve estar na internet? 2021. 
Disponível em: https://www.hevcon.com.br/por-que-sua-empresa-deve-estar-na-
internet/. Acesso em: 03 maio 2024. 
 
VALUEHOST. Qual o papel do profissional de TI na proteção de dados? 2019. 
Disponível em: https://www.valuehost.com.br/blog/protecao-de-dados/. Acesso em: 
03 maio 2024. 
 
ADTECINFORMATICA. Veja uma lista dos melhores Antivírus Gratuitos para 
Computador e Notebook. 2023. Disponível em: 
https://www.adtecinformatica.com.br/artigo/veja-uma-lista-dos-melhores-antivirus-
gratuitos-para-computador-e-notebook. Acesso em: 03 maio 2024. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
b