Golpes no WhatsApp e Facebook:
ingenuidade é a arma dos criminosos
Como já abortado, supostas
novas funções do WhatsApp e
falsos cupons no mensageiro e no
Facebook se tornaram as iscas favoritas dos hackers para atrair vítimas em
golpes de phishing
no Brasil. As mensagens oferecem produtos grátis, passagens aéreas
baratas e fazem alertas mentirosos sobre serviços gratuitos que
começarão a ser pagos — sempre com um pedido do tipo “copie, cole e
envie para todos os seus contatos”.
Sete dicas essenciais para combater os golpes de phishing
Não se torne uma presa na rede
Os golpes de phishing são as formas mais predominantes de
crime cibernético,
principalmente no Reino Unido. Apesar da ampla disseminação dos ataques
de phishing, eles podem ser combatidos. Além da
instalação de software
para garantir a segurança, a melhor maneira de combater esses golpes é
adquirir conhecimento sobre o phishing.
O que é phishing?
Phishing
(que se pronuncia "fishing") é um tipo de
roubo de identidade, cuja
popularidade está aumentando entre a comunidade de hackers. Através do
uso de sites fraudulentos e e-mails falsos, os criminosos tentam roubar
seus dados pessoais, normalmente senhas e informações de cartões de
crédito.
Os criminosos obtêm essas informações enviando links para
sites semelhantes aos sites nos quais você confia, como o seu banco
online ou redes sociais, podendo assim roubar seus dados quando você os
insere. Alguns dos sites que são alvos de golpes regularmente incluem
PayPal, eBay e Yahoo! e MSN, assim como instituições financeiras.
Portanto, não pense que o e-mail está seguro apenas porque não foi
enviado por um banco.
Como se proteger contra o phishing
1 - Tome
cuidado com e-mails que solicitam informações confidenciais,
principalmente as de natureza financeira. Organizações legítimas jamais
solicitarão informações confidenciais através de e-mails. A maioria dos
bancos no Reino Unido informa que não solicita informações, a não ser
nos contatos iniciados por você.
2 -
Não ceda à pressão para fornecer informações confidenciais. Os phishers gostam de usar
táticas de intimidação
e podem ameaçar desativar sua conta ou atrasar os serviços até que você
atualize certas informações.
Não deixe de entrar em contato diretamente
com a empresa para confirmar a autenticidade da solicitação.
3 - Conheça a política de privacidade
dos sites. A maioria dos sites comerciais adota uma política de
privacidade, que normalmente pode ser acessada ao fim da página.
É
importante verificar na política do site
se a empresa vende ou não sua
lista de endereços. A maioria do spam recebida diariamente, assim como
e-mails de phishing potencialmente perigosos, é enviada porque algum
site no qual você se inscreveu vendeu seu e-mail para outra empresa. Se
você não concorda com isso, reavalie se vale mesmo a pena se inscrever
nesse site.
4 -
Fique atento às solicitações de informações muito genéricas.
Os e-mails fraudulentos muitas vezes não são personalizados, enquanto
que os e-mails autênticos do seu banco, por exemplo, costumam fazer
referência à sua conta. Muitos e-mails de phishing começam com "Prezado
Senhor(a)" e os remetentes são bancos nos quais você nem tem uma conta.
5 -
Nunca envie informações confidenciais por meio de formulários incorporados a mensagens de e-mail. Os remetentes normalmente conseguem rastrear todas as informações inseridas.
6 -
Nunca
use links contidos em e-mails para se conectar a um site, a menos que
tenha certeza absoluta de que são autênticos. Abra uma nova janela do
navegador e
digite o URL diretamente na barra de
endereços. Normalmente um site de phishing é idêntico ao original.
Verifique a barra de endereços para ver se esse é o caso.
7 - Mantenha sempre um software eficiente para combater os
ataques de phishing.
Para Dmitry Bestuzhev, chefe de pesquisa e análise da
Kaspersky Lab
para a América Latina, os cibercriminosos aproveitam da ingenuidade do
brasileiro e ganham não só com os cliques da vítima no mensageiro e na
rede social, mas também com o forte movimento gerado nos sites de busca pela curiosidade das pessoas.
Somente nesta semana viralizaram na internet brasileira dois golpe: um deles prometia
gift cards do Boticário, enquanto o outro oferecia
ovos de Páscoa da Kopenhagen.
“Temos encontrado várias campanhas de ataques tanto no WhatsApp
quanto no Facebook usando diferentes temas. Os criminosos aproveitam
que as pessoas no Brasil são muito sociais e também um pouco ingênuas,
querem ajudar”, afirma. O especialista se refere às mensagens que
solicitam dados ou quando o mesmo texto é enviado para 20 contatos, dois
grupos, e outras exigências com fins de espalhar a falsa informação.
Bestuzhev
explicou que a primeira coisa a se fazer quando o usuário recebe uma
mensagem desse tipo, ou de algum alerta com esse mesmo padrão, é
1º - não
repassar a mensagens e seus links. A segunda etapa é
2º - entrar em contato
com quem enviou e informá-lo para que possa avisar aos contatos que se
trata de links maliciosos e, no futuro,
não cometer mais esse tipo de
erro.
Quem não clica nos links e nem repassa as mensagens está imune?
Em geral, as mensagens de WhatsApp
e os posts no Facebook encaminham o usuário para um site com anúncios
ou que solicita a instalação de um plug-in ou aplicativo.
Caso seja
instalado, coloca o computador ou celular em risco.
Para evitar que isso
aconteça, é comum
usar um buscador para saber se a promoção é real. É
neste ponto, em que o usuário tenta checar a informação, que mora o
perigo. Sabendo que a disseminação em massa das mensagens vai promover o
interesse das pessoas, criminosos criam páginas maliciosas de Internet
com os mesmos golpes para serem encontradas no
Google.
Ainda
segundo o especialista, mesmo que o usuário seja precavido e
não clique
nem repasse os links via WhatsApp ou Facebook, a confirmação desse tipo
de informação nas buscas de internet pode não ser o melhor caminho.
Ir
ao site oficial, redes sociais verificadas ou mesmo ligar para o SAC da
marca será mais efetivo e menos perigoso.
Criminosos ganham de todos os lados
“Quando se levanta um tema, como
café grátis,
WhatsApp pago ou
passagens muito baratas
para ir à Europa, esse tema começa a gerar interesse. Isso significa
que as pessoas vão ao computador e começam a buscar na internet. Quando
pesquisam, caem em páginas falsas, especialmente fabricadas e que podem
ter
golpes de phishing, publicidade não desejada, vírus e outros
problemas. É todo um ecossistema”, alerta o especialista.
Sendo assim, ainda que muitos escapem das mensagens, acabam virando
vítimas em outras fontes.
“
Se todos não passassem para frente as
mensagens, as campanhas não teriam alcance [nem via mensagens de
celular, tampouco via busca na web]”, encerra.
Fonte:
Tudo celular
IDG Now
Kaspersky - Dmitry Bestuzhev
Norton
Techtudo
Olhar digital
