Carlos recebeu uma ligação telefônica de um desconhecido que, em tom desafiador, afirmou ter sequestrado sua filha e que ele deveria seguir determinadas instruções imediatamente para garantir a segurança da moça. Abalado emocionalmente e tomado pelo medo, Carlos forneceu alguns dados pessoais e realizou um PIX no valor de R$ 10.000,00 (dez mil reais), conforme exigido pelos supostos sequestradores. Posteriormente, recebeu uma ligação de sua filha, que estava na casa de uma amiga, e assim descobriu que a situação havia sido forjada e que nenhuma ameaça real existia contra ela. Qual modalidade de ataque cibernético caracteriza-se pela manipulação de pessoas para realizarem determinadas ações ou divulguem informações confidenciais, explorando fatores emocionais e comportamentais das vítimas, em vez de vulnerabilidades técnicas dos sistemas?
Questão
Carlos recebeu uma ligação telefônica de um desconhecido que, em tom desafiador, afirmou ter sequestrado sua filha e que ele deveria seguir determinadas instruções imediatamente para garantir a segurança da moça. Abalado emocionalmente e tomado pelo medo, Carlos forneceu alguns dados pessoais e realizou um PIX no valor de R$ 10.000,00 (dez mil reais), conforme exigido pelos supostos sequestradores. Posteriormente, recebeu uma ligação de sua filha, que estava na casa de uma amiga, e assim descobriu que a situação havia sido forjada e que nenhuma ameaça real existia contra ela.
Qual modalidade de ataque cibernético caracteriza-se pela manipulação de pessoas para realizarem determinadas ações ou divulguem informações confidenciais, explorando fatores emocionais e comportamentais das vítimas, em vez de vulnerabilidades técnicas dos sistemas?
Alternativas
a) Phishing.
b) Engenharia Social.
c) Ransomware.
d) DDoS (Negação de Serviço).
e) Spyware.
Explicação
A situação descreve um golpe em que o criminoso manipula emocionalmente a vítima (medo, urgência, pressão psicológica) para que ela tome ações (fazer um PIX) e revele informações (dados pessoais), sem necessariamente explorar falhas técnicas em sistemas.
Essa modalidade é chamada de Engenharia Social, pois o foco do ataque é a exploração do comportamento humano para induzir decisões precipitadas ou obter informações/confirmações que facilitem o golpe.
- Phishing (a) é um tipo específico de engenharia social, geralmente com e-mails/mensagens e links falsos para capturar dados.
- Ransomware (c) envolve sequestro de arquivos/sistemas por criptografia.
- DDoS (d) derruba serviços por sobrecarga.
- Spyware (e) espiona o dispositivo para coletar dados.
Alternativa correta: (b).