Você sabe o que é o Phishing? Não caia mais nesse golpe
Criminosos cibernéticos estão se aproveitando do maior número de pessoas em casa e da maior quantidade de tempo online para aplicar golpes virtuais
O aumento do número de pessoas conectadas à internet, por conta do isolamento social provocado pela pandemia do coronavírus, tem feito aumentar também a quantidade de golpes virtuais. E um dos mais danosos entre todos é o Phishing, prática na qual pessoas mal intencionadas na Internet enganam as pessoas para que revelem informações pessoais, como senhas ou cartão de crédito, CPF e número de contas bancárias. Normalmente, eles fazem isso enviando e-mails ou mensagens de texto (SMS) direcionando os usuários a websites falsos. Por conta disso, a PROTESTE listou uma série de dicas e informações para você se manter em segurança.
“As mensagens de Phishing parecem ser enviadas por organizações legítimas como do seu banco, dos Correios, das grandes lojas virtuais. Entretanto, elas são falsas mensagens. Os e-mails pedem de forma educada por atualizações, validação ou confirmação de informações da sua conta, sempre dizendo que houve algum problema ou oferecendo uma grande promoção. O usuário é, então, redirecionado a um site falso e levado a apresentar informações sobre a sua conta, que podem resultar em roubos de identidade”, afirma Thiago Porto, pesquisador da PROTESTE.
Índice:
Aumento no tráfego de internet
Nas noites dos dias 18 e 19 de março, quando muitas pessoas já se encontravam em quarentena, o Brasil bateu recorde no consumo de dados, com 10 terabits enviados por segundo, de acordo com o Núcleo de Informação e Coordenação do Ponto BR (NIC.br). E de acordo com a Federação Brasileira de Bancos (Febraban), de fevereiro para março de 2020 houve um salto de 44% na disseminação de links maliciosos, cujo objetivo é roubar dados e dar acesso a contas bancárias ou cartões de crédito do consumidor.
Esses números, de acordo com Thiago, estão intimamente ligados, pois o maior número e a maior quantidade de tempo que as pessoas passam na internet fazem com que os criminosos virtuais encontrem mais oportunidades para atuarem, com golpes como o Phishing.
Os ataques cibernéticos estão cada vez mais ficando especializados. Eles mexem com a vítima de forma teatral, pegando no sentido de medo ou de vontade de ajudar das pessoas, por isso o consumidor tem que ficar atento, desconfiando de tudo.
Segundo Thiago, para se prevenir dos ataques cibernéticos “é imprescindível ter um internet security tanto no computador quanto no Android”. A PROTESTE tem um comparador exclusivo para associados com os melhores programas do mercado para esta finalidade.
“Essa é a maior dica de todas, pois muitos ataques podem ser contidos por um serviço desses. Além disso, é importante ter bom senso, não clicar em links desconhecidos e desconfiar de mensagens estranhas, que peçam principalmente para clicar ou baixar arquivos ou, até mesmo, enviar códigos que vão chegar via SMS”, diz Thiago.
As senhas que você usa, tanto para abrir seu computador ou celular quanto as suas contas não podem ser únicas. E devem ser trocadas regularmente. Especialmente quando surgirem notícias sobre vazamento de senhas de algum serviço.
Phishings geralmente têm erros de grafia
Além disso, segundo o pesquisador da PROTESTE, muitos ataques com e-mails ou mensagens falsas de SMS possuem erros de grafia em sites que se dizem oficiais. Os links que aparecem na barra de endereços do seu navegador, muitas vezes, também podem ser estranhos. Por exemplo, todos os links de uma loja virtual devem ser sempre iniciados da mesma forma, como americanas.com.br/. Se o consumidor se deparar com um site com o endereço americana.com.br/XXX (sem o “s”), já deve se preocupar pois pode ser um caso de Phishing.
Os bloqueios de acesso ao computador e ao celular também são de extrema importância. Pois ao perder seu equipamento, o consumidor não fica vulnerável. Além disso, no celular, é importante que a senha PIN do cartão SIM seja diferente da senha de bloqueio. Dessa forma, se o seu aparelho for furtado, a pessoa não conseguirá ter acesso aos seus contatos, Whatsapp e outros serviços usando o chip e um outro celular.
Como funciona o Phishing
O Diretor da Comissão Executiva de Prevenção a Fraudes do Febraban, Adriano Volpini, afirmou recentemente no site da entidade que 80% dos golpes fazem uso de engenharia social. Ou seja, utilizam mensagens com caráter de emergência, se aproveitando de uma situação ou momento para levar a vítima a clicar. Atualmente, existem diversos casos de roubo de dados ou até mesmo de identidade.
Atualmente, segundo o representante da Febraban, existem diversos casos de roubo de dados ou até mesmo de identidade utilizando a técnica do Phishing. Veja abaixo como alguns deles funcionam:
Roubo de identidade
Nesse estilo de ataque cibernético, a intenção do hacker é ter acesso a uma identidade virtual. Ou seja, se passar por outra pessoa para pedir dinheiro via depósito para familiares e amigos via WhatsApp. Esse tipo de golpe acontece, muitas vezes, quando a pessoa tem o celular roubado ou furtado e não tem uma senha de proteção para o seu chip. Dessa forma, o criminoso consegue clonar a linha e, como tem acesso ao histórico de conversas e aos contatos, usa o aplicativo de troca de mensagens para aplicar o golpe.
“Para se proteger dessa ameaça, é muito importante que o consumidor possua senha no chip do aparelho, pois caso ele seja roubado ou perca o celular, nenhuma pessoa terá acesso aos seus contatos e nem poderá usar o numero do celular para entrar em serviços que aceitam uma mensagem SMS para configuração de uma nova senha”, afirma Thiago.
Para colocar senha no chip SIM, basta entrar nas configurações do aparelho e procurar por “senha do SIM” ou “PIN do SIM”. Além disso é importante que todos os serviços que você usa tenham confirmação em duas etapas. No WhatsApp, por exemplo, é pedida uma senha PIN quando alguém tentar registrar o número em outro celular.
“Outra dica para não ter a identidade roubada é não entregar nenhuma senha que é enviada via SMS para ninguém. Você pode receber ligações de pessoas se fazendo de atendentes da sua operadora e pedindo uma confirmação de cadastro, para que você não perca a sua linha. E, geralmente, eles pedem a confirmação de um código enviado por SMS. Isso é uma mentira”, diz o pesquisador da PROTESTE.
Roubo de dados e informações
Nesse estilo de ataque cibernético, o objetivo principal é ter acesso aos dados, principalmente, do cartão de crédito dos consumidores. E existem diversos métodos que os criminosos usam para aplicar o Phishing. Entre eles, os principais são:
- Instalação de malware
Para instalar um malware de coleta de dados, o hacker precisa da interação do usuário e para isso ele manda SMS ou e-mails. No conteúdo, geralmente está alguma “informação importante” ou até mesmo promoções imperdíveis para fazer o consumidor clicar no link presente na mensagem. Depois que o consumidor clica, o malware é instalado e começa a passar informações para o hacker.
- Site falso
Normalmente aparece em forma de propaganda em rede social. Utilizando o nome de alguma grande empresa online, a propaganda vem com uma promoção incrível, com algum produto por menos da metade do preço normal. Ao clicar, o consumidor vê um
site exatamente igual ao de alguma loja conhecida no mercado e o consumidor começa o processo de compra informando login, senha, endereço da sua casa, cartão de crédito, CPF entre outras diversas informações sensíveis.
- Mensagens com caráter emergencial
São aquelas mensagens que chegam via SMS, e-mail ou outros diversos meios que normalmente são oficiais de contato de uma empresa para avisar situações de emergência. Exemplo: “Uma compra foi realizada no seu cartão de crédito, clique no link para identificar se a compra é realmente sua”. Ou “Seu benefício do governo foi desativado, clique aqui para saber mais”. Ou “Seu nome está negativado devido a uma conta com a empresa x, clique aqui para saber mais” e outras diversas mensagens podem chegar, assustando o consumidor e levando ele ao erro de clicar no link.
“Os ataques cibernéticos estão cada vez mais ficando especializados. Eles mexem com a vítima de forma teatral, pegando no sentido de medo ou de vontade de ajudar das pessoas, por isso o consumidor tem que ficar atento, desconfiando de tudo. Com o aumento de pessoas na internet, esses ataques só tendem a aumentar e possuem objetivos bem diretos, pegar dinheiro ou informação das pessoas, como cartão de crédito, CPF e arquivos pessoais. Para se precaver, os usuários precisam tomar atitudes simples mas que devem se tornar uma rotina, como mudar a senhas com frequência”, finaliza Thiago.