Golpes da internet: oito sinais de que você é um alvo fácil

ESET apresenta um breve guia com "sinais que um usuário é propenso a cair nas armadilhas dos cibercriminoso"

Compartilhar:

Os cibercriminosos continuam enganando usuários por meio de campanhas maliciosas, que são eficazes devido à falta de conhecimento sobre como usar a tecnologia com segurança. É por isso que o Laboratório de Pesquisas da ESET apresenta um breve guia com “sinais que um usuário é propenso a cair nas armadilhas dos cibercriminosos”.

 

Não saber qual é a URL do site que está procurando
A fim de induzir os usuários a acreditar que estão na página oficial de uma marca ou serviço, os cibercriminosos usam técnicas que manipulam os mecanismos de busca, denominadas Black Hat SEO, para posicionar seus links entre os primeiros resultados nos buscadores, encobrindo a identidade de serviços legítimos.  Portanto, por mais confiança que tenha em resultados de sites conhecidos, é preciso cautela na hora de clicar em um link.

 

Deixar-se levar pelo título no assunto de um e-mail
Ao receber e-mails que contenham no título chamadas para prêmios, oportunidades únicas, heranças ou até suas senhas e números de telefone pessoais não entre em pânico. Para que a vítima não tenha tempo de pensar e caia no golpe, os cibercriminosos se aproveitam do campo do “assunto” do e-mail para manipular emoções e gerar sentimentos que podem variar de euforia a desespero. Nestes casos, o ideal é não responder o contato.

 

Não revisar o endereço dos e-mails remetentes
Ao receber uma mensagem, verifique atentamente se aquele endereço de e-mail do remetente parece genuíno. Para fingir que o endereço eletrônico é de uma empresa legítima, muitas vezes os cibercriminosos enviam mensagens cujo domínio inclui o nome de uma empresa real, mas que são endereços falsos. O domínio usado em uma campanha de phishing que se passava pela Apple, por exemplo, foi “@ servicedstoredapps.live”.

 

Além disso, domínios de e-mail Gmail, Hotmail, Yahoo e outros, geralmente são de contas pessoais. Dificilmente uma empresa conhecida usaria um domínio @gmail.com, por exemplo. Empresas optam, geralmente, por e-mails com nomedocolaborador@nomedaempresa.com.br.

 

Não revisar as URLs de destino
É importante analisar para onde um link te direciona, pois muitas campanhas de engenharia social ocultam URLs falsas que parecem ser legítimas. Para descobrir isso, geralmente basta passar o cursor sobre o hiperlink e verificar se corresponde ao nome do suposto site. Para confirmar essa informação quando se está em um smartphone, é necessário selecionar o texto para mostrar a URL sem clicar.

 

Algo semelhante acontece com as ferramentas para encurtar links. Ao usá-las, não é possível saber o endereço da URL final. Se você suspeitar de uma fraude, existem ferramentas para descobrir o conteúdo do link encurtado antes de abri-lo, como a Unshorten.It.

 

Compartilhar informações pessoais nas redes sociais
Muitos usuários não estão cientes dos riscos de superexposição em redes sociais e compartilham dados pessoais, como número do documento, data de nascimento, número de telefone, endereço residencial, entre outros. Portanto, além de pensar duas vezes antes de inserir uma informação nas redes sociais, é importante configurar cuidadosamente a privacidade de cada uma das plataformas usada. Caso contrário, você ficará exposto a cibercriminosos que podem criar um perfil falso, simplesmente coletando informações de seus perfis e das atividades que compartilha.

 

Achar que um site é seguro somente porque tem HTTPS
Até pouco tempo era comum acreditar que as páginas que usavam o protocolo HTTP poderiam conter ameaças, e as que usavam o HTTPS, não. Mas hoje em dia, os criminosos conseguem obter um certificado SSL / TLS válido e gratuito. Portanto, não é mais suficiente para um site ter HTTPS e um cadeado para determinar que ele é seguro.

 

Confiar demais em serviços, redes sociais ou plataformas de uso massivo
Muitos cibercriminosos criam contas falsas em sites de vendas e redes sociais para se passar por empresas legítimas e até mesmo realizam campanhas publicitárias com falsas promoções (chamadas de malvertising), procurando usuários que acessem seus links para que possam roubar seus dados.

 

Abrir um e-mail não solicitado
Os usuários devem estar cientes de que um banco ou uma entidade séria geralmente não envia e-mails, principalmente com anexos, sem solicitação prévia. Receber um documento que não foi solicitado deve ser motivo de suspeita imediata.

 

Além disso, as instituições financeiras não solicitam o envio de senhas de acesso ou dados do cartão de crédito por e-mail. Portanto, no caso de receber um pedido deste tipo, suspeite e entre em contato com a entidade por outro canal, a fim de verificar a legitimidade da mensagem.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Anatel abre consulta para habilitar avaliação de Segurança em aparelhos móveis

Medida visa aumentar a proteção de dados corporativos e dos consumidores, e as contribuições podem ser feitas até 29 de...
Security Report | Overview

Deepfakes: Os desafios da Era da Informação manipulada

Diversas situações cotidianas recentes demonstraram a necessidade de manter atenção redobrada aos deepfakes que circulam nas redes, devido a sua...
Security Report | Overview

Hacktivismo puxa aumento de ataques DDoS no Brasil, alerta especialista

Pesquisadores da Check Point Software voltam a alertar sobre a ascensão de ataques de hackers em nome de ideologias e...
Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...