Blog WatchGuard

Go to 

A psicologia do engano: Como garantir a proteção contra ciberameaça

17 Junho 2025 Por Manu Santamaría Delgado Share on LinkedIn Share on X Share on Reddit
Fraud Awareness Week- insider

A cibersegurança centra-se normalmente nas defesas técnicas contra as ameaças. No entanto, o estudo do engano pode mostrar como os cibercriminosos exploram a natureza humana para seu proveito. A burla é fundamental em muitos ciberataques, como o phishing, a engenharia social e as campanhas de desinformação. Podemos compreender como funcionam estes mecanismos ao mapear as emoções que os atacantes pretendem desencadear nas suas vítimas. 

Triggers emocionais utilizados pelos cibercriminosos

Os hackers são altamente especializados na manipulação das emoções humanas para influenciar as suas vítimas. Esta tática visa respostas psicológicas inatas que podem, por vezes, sobrepor-se ao pensamento racional. 

Os gatilhos emocionais comuns incluem:

  • Medo e urgência: Induzem o pânico para levar a decisões precipitadas com mensagens como “Aja agora ou perca a oportunidade!”
  • Autoridade e confiança: Fazem-se passar por alguém com autoridade, bancos ou organismos governamentais para explorar a confiança em figuras de autoridade.
  • Prova social: Fingem ser contactos de confiança e infiltram-se em conversas de email ou mensagens, fazendo com que pareçam mais credíveis.
  • Curiosidade: Utilizam a curiosidade humana como arma, enviando mensagens sedutoras que levam os utilizadores a aceder a links falaciosos e maliciosos.
  • Recompensas: Prometem presentes, reembolsos ou prémios falsos para extrair os seus dados financeiros.

As fraudes digitais utilizam uma série de métodos baseados nestas estratégias de manipulação emocional.  Alguns dos exemplos mais comuns incluem:

  • Engenharia social (incluindo phishing): Táticas enganosas que exploram emoções como a confiança, a autoridade ou a urgência para extrair informações confidenciais ou dinheiro através de e-mails fraudulentos, chamadas telefónicas ou falsificação de identidade.
  • Roubo de identidade: Utilização de dados pessoais para se fazer passar por alguém de forma maliciosa.
  • Business Email Compromise (BEC): Os piratas informáticos fazem-se passar por executivos ou fornecedores para enganar as empresas e levá-las a efetuar transferências fraudulentas ou a divulgar dados sensíveis.
  • Ransomware: Software malicioso que encripta os ficheiros da vítima e exige um resgate para a sua libertação.

Como se pode proteger dos cibercriminosos que exploram a vulnerabilidade humana?

Daniel Kahneman, economista comportamental vencedor do Prémio Nobel, descreve dois modos de processamento cognitivo: 

O Sistema 1: responsável pelas nossas reações rápidas, automáticas e intuitivas a estímulos emocionais, como a urgência, o medo, a curiosidade ou a ganância

Sistema 2: mais lento e analítico, capaz de raciocinar e contrariar as reações instintivas. 

Os cibercriminosos visam deliberadamente o Sistema 1 para desencadear decisões impulsivas antes que o Sistema 2 tenha hipótese de intervir. Tendo em conta este estratagema, eis algumas estratégias para proteger os sistemas e os dados de uma organização contra o engano:

  • Ter muita atenção: Incentivar os colaboradores a manterem-se concentrados e evitarem apressarem-se nas suas escolhas, encarando as situações as coisas com calma. Desta forma, garantem respostas ponderadas e orientadas pelo pensamento do Sistema 2.
  • Aplicar o método SIFT: Capacitar as equipas e sensibilizá-las a parar, a investigar a fonte e a encontrar uma melhor cobertura, localizando o contexto original e evitando ataques e disseminação de desinformação.
  • Reconhecer gatilhos emocionais: Ajudar os profissionais a identificar as suas vulnerabilidades, como a ansiedade ou a suscetibilidade ao clickbait, reduz o risco de manipulação.
  • Verificar antes de partilhar: Promover a verificação de dados para garantir que as informações são autênticas e exatas antes de as partilhar ajuda a evitar a propagação de ameaças.

Agir rapidamente pode ser o pior inimigo das fraudes. Manter a calma é essencial, mas o erro humano será sempre um fator. É por isso que uma estratégia de segurança em camadas é crucial: se algum colaborador for vitima de uma fraude, as tecnologias como filtros de email, análise de comportamento ou resposta automatizada podem parar o ataque no seu percurso e evitar mais danos para a sua empresa. Esta abordagem minimiza o impacto do erro humano, salvaguardando toda a organização, mesmo que um elo da cadeia se quebre.

Registrado por: Tendências de Cibersegurança, Violação de Dados, Phishing, Consolidação de Plataforma, Modelos de Segurança, Empresas Distribuídas, Médias Empresas, Pequenos Negócios, Unified Security Platform
Blog Home

Posts relacionados

Blog Home