 |
| golpe-no-facebook-e-no-whatsapp |
Golpes no WhatsApp e Facebook:
ingenuidade é a arma dos criminosos
Sete dicas essenciais para combater os golpes de phishing
Não se torne uma presa na rede
Os golpes de phishing são as formas mais predominantes de crime cibernético, principalmente no Reino Unido. Apesar da ampla disseminação dos ataques de phishing, eles podem ser combatidos. Além da instalação de software para garantir a segurança, a melhor maneira de combater esses golpes é adquirir conhecimento sobre o phishing.
O que é phishing?
Phishing
(que se pronuncia "fishing") é um tipo de roubo de identidade, cuja
popularidade está aumentando entre a comunidade de hackers. Através do
uso de sites fraudulentos e e-mails falsos, os criminosos tentam roubar
seus dados pessoais, normalmente senhas e informações de cartões de
crédito.Os criminosos obtêm essas informações enviando links para sites semelhantes aos sites nos quais você confia, como o seu banco online ou redes sociais, podendo assim roubar seus dados quando você os insere. Alguns dos sites que são alvos de golpes regularmente incluem PayPal, eBay e Yahoo! e MSN, assim como instituições financeiras. Portanto, não pense que o e-mail está seguro apenas porque não foi enviado por um banco.
Como se proteger contra o phishing
1 - Tome cuidado com e-mails que solicitam informações confidenciais, principalmente as de natureza financeira. Organizações legítimas jamais solicitarão informações confidenciais através de e-mails. A maioria dos bancos no Reino Unido informa que não solicita informações, a não ser nos contatos iniciados por você.
2 - Não ceda à pressão para fornecer informações confidenciais. Os phishers gostam de usar táticas de intimidação e podem ameaçar desativar sua conta ou atrasar os serviços até que você atualize certas informações. Não deixe de entrar em contato diretamente com a empresa para confirmar a autenticidade da solicitação.
3 - Conheça a política de privacidade dos sites. A maioria dos sites comerciais adota uma política de privacidade, que normalmente pode ser acessada ao fim da página. É importante verificar na política do site se a empresa vende ou não sua lista de endereços. A maioria do spam recebida diariamente, assim como e-mails de phishing potencialmente perigosos, é enviada porque algum site no qual você se inscreveu vendeu seu e-mail para outra empresa. Se você não concorda com isso, reavalie se vale mesmo a pena se inscrever nesse site.
4 - Fique atento às solicitações de informações muito genéricas. Os e-mails fraudulentos muitas vezes não são personalizados, enquanto que os e-mails autênticos do seu banco, por exemplo, costumam fazer referência à sua conta. Muitos e-mails de phishing começam com "Prezado Senhor(a)" e os remetentes são bancos nos quais você nem tem uma conta.
5 - Nunca envie informações confidenciais por meio de formulários incorporados a mensagens de e-mail. Os remetentes normalmente conseguem rastrear todas as informações inseridas.
6 - Nunca use links contidos em e-mails para se conectar a um site, a menos que tenha certeza absoluta de que são autênticos. Abra uma nova janela do navegador e digite o URL diretamente na barra de endereços. Normalmente um site de phishing é idêntico ao original. Verifique a barra de endereços para ver se esse é o caso.
7 - Mantenha sempre um software eficiente para combater os
ataques de phishing.
Somente nesta semana viralizaram na internet brasileira dois golpe: um deles prometia gift cards do Boticário, enquanto o outro oferecia ovos de Páscoa da Kopenhagen.
“Temos encontrado várias campanhas de ataques tanto no WhatsApp quanto no Facebook usando diferentes temas. Os criminosos aproveitam que as pessoas no Brasil são muito sociais e também um pouco ingênuas, querem ajudar”, afirma. O especialista se refere às mensagens que solicitam dados ou quando o mesmo texto é enviado para 20 contatos, dois grupos, e outras exigências com fins de espalhar a falsa informação.
Bestuzhev explicou que a primeira coisa a se fazer quando o usuário recebe uma mensagem desse tipo, ou de algum alerta com esse mesmo padrão, é
1º - não repassar a mensagens e seus links. A segunda etapa é
2º - entrar em contato com quem enviou e informá-lo para que possa avisar aos contatos que se trata de links maliciosos e, no futuro, não cometer mais esse tipo de erro.
Quem não clica nos links e nem repassa as mensagens está imune?
Em geral, as mensagens de WhatsApp e os posts no Facebook encaminham o usuário para um site com anúncios ou que solicita a instalação de um plug-in ou aplicativo. Caso seja instalado, coloca o computador ou celular em risco.
Para evitar que isso aconteça, é comum usar um buscador para saber se a promoção é real. É neste ponto, em que o usuário tenta checar a informação, que mora o perigo. Sabendo que a disseminação em massa das mensagens vai promover o interesse das pessoas, criminosos criam páginas maliciosas de Internet com os mesmos golpes para serem encontradas no Google.
Ainda segundo o especialista, mesmo que o usuário seja precavido e não clique nem repasse os links via WhatsApp ou Facebook, a confirmação desse tipo de informação nas buscas de internet pode não ser o melhor caminho. Ir ao site oficial, redes sociais verificadas ou mesmo ligar para o SAC da marca será mais efetivo e menos perigoso.
Criminosos ganham de todos os lados
“Quando se levanta um tema, como café grátis, WhatsApp pago ou passagens muito baratas para ir à Europa, esse tema começa a gerar interesse. Isso significa que as pessoas vão ao computador e começam a buscar na internet. Quando pesquisam, caem em páginas falsas, especialmente fabricadas e que podem ter golpes de phishing, publicidade não desejada, vírus e outros problemas. É todo um ecossistema”, alerta o especialista.
Sendo assim, ainda que muitos escapem das mensagens, acabam virando vítimas em outras fontes.
“Se todos não passassem para frente as mensagens, as campanhas não teriam alcance [nem via mensagens de celular, tampouco via busca na web]”, encerra.
Fonte:
Tudo celular
IDG Now
Kaspersky - Dmitry Bestuzhev
Norton
Techtudo
Olhar digital
Nenhum comentário:
Postar um comentário