Engenharia Social: Técnicas de Persuasão
fevereiro 9, 2023 0 Por PamcyberpsEngenharia social são táticas de manipulação psicológica que usam de falhas da percepção humana, em outras palavras, hackeamento humano. Este tem o objetivo de ganhar acesso as informações privilegiadas e sigilosas com o intuito financeiro ou de exploração de dados. As técnicas de ES podem ocorrer pessoalmente, online, ou até mesmo por meios de qualquer outra interação.
Estimasse que 91% dos ataques cibernéticos se iniciam com um esquema simples chamado de Phishing, que nada mais que uma prática utilizada por hackers que enviam e-mails supostamente de empresas legitimas para influenciar e induzir o usuário a revelar informações pessoais, senhas e número de cartão de crédito.
O ser humano, por natureza, é um ser social. Nossas decisões são influenciadas pelo meio externo e consequentemente influenciada por outras pessoas. Tentamos aproveitar melhor o tempo e fazer o máximo possível, e nem sempre, nossas tarefas recebem a devida atenção e acabamos utilizando de atalhos para ter um melhor gerenciamento das tarefas, pois e aí que mora o perigo e faz com que a engenharia social seja eficaz.
Para que esses ataquem possam ocorrer, os Hackers utilizam de várias técnicas de persuasão, por vezes tão sucintas que passam despercebidas em um primeiro momento. O Professor Dr. Robert Cialdini após estudar muito sobre comportamento humano e o que faz com que as pessoas digam sim, elaborou seis princípios de persuasão, ao qual também podem ser aplicados ao ambiente virtual.
Cialdini e os princípios da persuasão
1. Princípio da Reciprocidade
Em geral, as pessoas tendem a ser justas. Quando se recebe um presente, uma resposta neurológica é gerada na parte do cérebro que está ligada a tomada de decisões. Por exemplo, se um amigo paga o almoço, isso criará uma necessidade de troca, que estimula retorno, seja pagando o almoço no dia seguinte ou comprando tickets para o cinema. Um estudo na área de psicologia social mostra que se o garçon oferta uma bala de menta no final da refeição, isso pode influenciar no valor das gorjetas, podendo ter um aumento de até 21%.
No mundo virtual
Essa prática é utilizada, por exemplo, em campanhas ou até em golpes virtuais, onde o usuário recebe um e-mail que incluem um cupom de desconto e uma chamada de ação para que o usuário se registre.
2. Princípio da Escassez
A psicologia explica que é uma prática comum do ser humano dar mais valor para algo com oferta limitada. Um estudo sobre sabor e qualidade de biscoitos realizados com estudantes de universidades revelou que, as jarras que continham menos biscoitos era mais bem avaliadas pelos estudantes.
No mundo virtual
Hackers utilizam dessa fragilidade humana colocando tempo limite nas ofertas. Como, por exemplo, ‘sua conta será desativada se você não clicar no link em até 24h’.
3. Princípio de autoridade
As Pessoas tendem a respeitar experiência e capacidade. Professores, chefes, policial, médicos e lideres tem grande influência no comportamento e decisão das pessoas. Famoso estudo sobre autoridades, o estudo de Milgram revelou que os participantes aceitavam dar choques em outros participantes se uma figura de autoridade pedisse, mesmo achando que o nível do choque estava muito alto, 65% dos participantes aceitaram aumentar o nível de choque até 450volts.
No mundo Virtual
Hackers assumem identidade de autoridades para enganar os usuários, prática muito comum e muito efetiva. Quando combinado com urgência, usuários tendem a acatar decisões sem pensar, afinal, em geral, não falamos ‘não’ para chefes.
4. Princípio de Consistência
Pessoas honestas gostam de integridade e temos a admirar honestidade e confiabilidade. As pessoas tendem a manter uma consistência com as ações e manifestações demonstradas previamente. Um estudo revelou que se você perguntar para hóspedes se comprometerem com o meio ambiente na hora do check-in, isso aumenta em 25% as chances de eles reutilizarem as toalhas de banho.
No mundo virtual
Fraudadores tiram vantagem das pessoas pela consistência, primeiramente fazendo um pedido pequeno em um e-mail e posteriormente pedindo algo maior.
5. Princípio do afeto
Não é nenhuma novidade que as pessoas tendem a concordar com algo que eles gostam e sentem afeição. Por exemplo, se um amigo precisa de ajuda, estamos prontos a ajudar, mas se um estranho pede uma ajuda, temos mais facilidade para falar um não.
No mundo virtual
Hackers subtraem endereços de e-mail e utilizam este para acessar a lista de contatos, usando dessa informação para acessar mais contatos e aplicar as técnicas de manipulação.
6. Princípio de Consenso
Sempre que em dúvidas, as pessoas tendem a consultar outras pessoas para ouvir diferente opinião. A opinião de forma consensual pode ser muito persuasiva.
No mundo virtual
Organizações ilegitimas agindo como instituições de caridade para influenciar em doações.
A fragilidade e as falhas na cognição, atrelados a pressa e a uma vida corrida com tarefas, gerenciamento de tempo, concorrência, vantagens e competição podem nos levar a tomar decisões e ações sem pensar, e essas ações podem impactar de forma substancial a saúde financeira, de dados e segurança de empresas, bem como afetar a vida privada do indivíduo.
Ter conhecimento dessa fragilidade humana ajuda a diminuir a possibilidade de ser uma vítima de engenharia social e diminui as chances de colocar em risco o ambiente de trabalho e a vida pessoal, uma vez que o fator humano, ou melhor, as falhas do fator humano, são os elementos essenciais para que a engenharia social aconteça.
Image by vectorjuice on Freepik