Destacando os ataques comuns de engenharia social direcionados a criança

Manipulação psicológica, isso é o que está no centro dos ataques de engenharia social. E, devido à experiência limitada tanto online quanto fora da internet as crianças são especialmente vulneráveis. De mensagens intimidadoras a ofertas boas demais para serem verdade, esses ataques são elaborados para enganar mentes jovens. Como pais, entender como esses golpes funcionam é essencial para manter seu filho seguro no mundo digital. Neste artigo, vamos explicar como a engenharia social funciona, as táticas utilizadas e o que você pode fazer para reconhecer e combater essas ameaças antes que elas alcancem seu filho. 

Vamos começar conhecendo o inimigo. Quais são as formas mais comuns pelas quais seus filhos podem se deparar com ataques de engenharia social em 2025? As ferramentas a seguir podem ser usadas para manipular a vítima a compartilhar informações pessoais ou para baixar um arquivo malicioso, geralmente um ransomware. 

Phishing – Os atacantes usam e-mails, mensagens de texto ou ligações telefônicas para se passar por uma instituição confiável e criar um senso de urgência com o objetivo de extrair dados sensíveis das vítimas. Por exemplo, crianças podem receber uma mensagem de phishing de um remetente que finge ser uma rede social ou uma plataforma de jogos legítima, alertando falsamente que a conta expirou e que é necessário compartilhar as credenciais para recuperá-la.

Honey trapping – Adolescentes podem se tornar vítimas de um golpe de armadilha amorosa, no qual o atacante finge ser um parceiro romântico com o intuito de obter dinheiro ou informações sensíveis da vítima.

Golpes com deepfake – Atacantes utilizam ferramentas de deepfake para imitar a voz ou aparência de uma pessoa confiável com o objetivo de enganar a vítima e extrair dados confidenciais.

Golpes de compras – Crianças podem ser atraídas por prêmios ou grandes descontos em produtos que, na verdade, não existem, ou por sorteios falsos que exigem o envio de seus dados pessoais.

O que é ransomware e qual é o papel do phishing nisso? 

O phishing é o principal método usado por cibercriminosos para disseminar ransomware, um tipo de software malicioso que bloqueia ou criptografa seus arquivos e exige um pagamento, geralmente em criptomoedas, para recuperar os dados perdidos. E a engenharia social é uma ferramenta essencial utilizada nesses ataques de phishing. Quando um ransomware é instalado com sucesso, ele basicamente mantém seus dados como reféns. Esses ataques normalmente começam quando alguém, sem saber, clica em um anexo de e-mail malicioso, em um link suspeito ou baixa um arquivo de uma fonte mal-intencionada. 

Por que as pessoas clicam? As vítimas muitas vezes já foram expostas à engenharia social antes mesmo de clicar. Uma vez que clicam, são “empurradas” para frente até que o ransomware criptografe seus dados. A partir daí, são ameaçadas com a perda definitiva dos arquivos ou a exposição pública das informações, a menos que realizem o pagamento. Mesmo assim, não há garantia de que os arquivos serão restaurados. 

O medo utilizado nos ataques de ransomware pode ser devastadoramente eficaz, especialmente se os arquivos de trabalho dos pais ou dados pessoais importantes forem criptografados. Por isso, é fundamental tomar precauções: ter cautela com e-mails e mensagens não solicitadas, fazer backups regulares dos dados, e utilizar uma solução de cibersegurança confiável. 

Como identificar um e-mail de phishing: 

- Saudações genéricas – E-mails de phishing costumam usar saudações genéricas como “Prezado cliente” em vez de chamar você pelo nome. 

- Endereços de e-mail suspeitos – Verifique o endereço de e-mail do remetente. E-mails de phishing podem vir de endereços que parecem legítimos, mas com pequenas variações. 

- Erros gramaticais e de digitação – Instituições legítimas raramente cometem esse tipo de erro em suas comunicações. 

- Linguagem urgente ou ameaçadora – Desconfie de e-mails que criam um senso de urgência ou medo, como ameaças de encerrar sua conta se você não responder imediatamente. 

- Anexos não solicitados – Empresas confiáveis raramente enviam anexos sem aviso prévio. Evite abrir anexos que você não estava esperando. 

- Links que não correspondem – (Não clique...) Passe o mouse sobre qualquer link para ver para onde ele realmente leva. Mesmo pequenas inconsistências podem indicar uma tentativa de phishing. Por exemplo, um link que imita o site da ESET “eset.com” pode conter um nome de domínio como “easet.com”. 

- Pedidos de informações sensíveis – Empresas legítimas nunca solicitam dados confidenciais, como senhas ou números de cartão de crédito, por e-mail.  

Muitas crianças ainda não compreendem os perigos de baixar arquivos desconhecidos ou de compartilhar informações pessoais. E, como o compartilhamento de dispositivos ainda é comum em muitos lares – especialmente por causa do trabalho e do ensino híbridos – os atacantes podem explorar essa sobreposição. Ao mirar nas crianças, eles também podem obter uma possível porta de entrada para os dados dos pais, seus dispositivos ou até mesmo redes corporativas. 

Como as crianças são alvo da engenharia social? 
Ao mirar nas crianças, os cibercriminosos geralmente começam com algo simples, como o compartilhamento de um link para uma página divertida, um convite para um jogo – falso ou verdadeiro – e, em seguida, talvez uma mensagem que desperte empolgação ou senso de urgência. Basta um clique para que a armadilha seja acionada. 

Táticas comuns de engenharia social usadas contra crianças: 

- Reconhecimento – Golpistas podem usar redes sociais, sites de escolas ou de times esportivos para reunir informações sobre os interesses e hábitos da criança, e então usar esses dados para criar mensagens ou ofertas convincentes. 

- Falsos pretextos – Um tipo de ataque de engenharia social que envolve a criação em uma situação (pretexto) por parte do atacante, com o objetivo de colocar a vítima em uma situação vulnerável e induzi-la a revelar informações privadas. 

- Aliciamento – Envolve estabelecer uma conexão emocional com uma pessoa vulnerável, fingindo disponibilidade emocional, oferecendo e dando presentes, e manipulação. 

- Falsidade ideológica – Golpistas podem fingir ser algum conhecido da criança, como um amigo ou familiar, para conquistar sua confiança. 

- Isca (Baiting) – Oferecer algo atrativo, como jogos gratuitos ou moeda virtual de jogos, para induzir a criança a fornecer informações pessoais ou baixar malwares. 

- Ameaças – Alguns golpes e ataques (como a sextorsão) envolvem ameaças, instruem a criança a não contar aos pais ou à polícia, alegando que ela ou sua família será prejudicada ou exposta publicamente se não cumprir certas exigências. 

- Intimidação  – Usando linguagem agressiva ou fingindo ser figuras de autoridade (como policiais) para assustar a criança e fazê-la obedecer às instruções. 

Redes sociais e engenharia social 
Com o entretenimento a um toque de distância, as redes sociais se tornaram parte do dia a dia de crianças e adolescentes. Essa mudança, se acelerou durante a pandemia e não mostra sinais de desaceleração. 

No entanto, plataformas como TikTok, Instagram e Snapchat deixaram de ser apenas espaços sociais. Elas se tornaram terrenos de caça ideais para cibercriminosos. Desde falsos sorteios e mensagens diretas (DMs) de phishing até golpes de personificação, os atacantes estão constantemente se adaptando às plataformas nas quais as crianças mais confiam. 

O TikTok continua dominando, com mais de um bilhão de usuários diários, atraindo públicos mais jovens com seu fluxo interminável de conteúdos em formato curto. Embora a idade mínima oficial para aplicativos como TikTok, Instagram e Snapchat seja 13 anos, muitos acreditam que essa idade é baixa demais para que crianças consigam navegar nesses ambientes com segurança e sem orientação. 

Para ajudar a proteger seu filho, aproveite os recursos de privacidade integrados, os controles parentais e, mais importante ainda — mantenha sempre o diálogo aberto com seus filhos. Estimular conversas regulares e sem julgamentos sobre o que eles estão vendo e com quem estão interagindo online pode ser uma das defesas mais eficazes. 

O que você pode aconselhar seus filhos a fazer para se manterem seguros? 

• Sempre fazer perguntas como: “Por que estou recebendo esta mensagem?”; “Eu conheço essa pessoa?”; “Isso é algo que essa pessoa realmente diria?”

• Compartilhar com os pais se algo incomum ou (potencialmente) perigoso acontecer

• Não abrir anexos ou links desconhecidos em e-mails suspeitos 

• Não escanear códigos QR sem saber para onde eles podem direcionar. Lembre-se de que códigos QR legítimos exibidos publicamente podem ser cobertos por códigos maliciosos 

• Se receber uma mensagem inesperada exigindo uma ação urgente, pense duas vezes antes de agir 

• Ficar atento a erros gramaticais e ortográficos, assim como a saudações genéricas ou impessoais (embora a IA tenha reduzido bastante a frequência desses erros) 

• Manter as contas de redes sociais configuradas como privadas 

• Não armazenar credenciais de acesso, como senhas, no navegador 

• Fazer backup dos seus dados 

• Utilizar autenticação de múltiplos fatores para proteger suas contas 

• Instalar um software de segurança confiável e manter os sistemas operacionais atualizados 

Estar um passo à frente 

Em um mundo digital onde as ameaças se tornam mais sofisticadas a cada dia e os cibercriminosos não hesitam nem mesmo em mirar nas crianças, a conscientização e uma relação sólida com seus filhos são seus maiores aliados. 

Com as ferramentas, hábitos e conversas certas, você pode ajudar seu filho a navegar pelo mundo online com mais segurança. Desde reconhecer os sinais de um golpe até configurar medidas de segurança eficazes, cada pequeno passo faz a diferença. Continue conversando, continue aprendendo e mantenha-se atento porque, quando se trata de segurança online, a prevenção é sempre melhor do que a correção. 

Fonte: SaferKidsOnline.com