Phishing em tempos de Coronavírus - Como se proteger dos golpes
Créditos: Medium

Phishing em tempos de Coronavírus - Como se proteger dos golpes

A doença está sendo usada como desculpa para roubar dados de diversos usuários

Algo comum na internet é a solicitação de dados para realizar algum cadastro. Diversas empresas usam o e-mail para enviar as famosas newsletter, com informações institucionais sobre as práticas desenvolvidas. Algumas lojas de varejo enviam cupons de desconto e outras coisas. O problema acontece quando há solicitações inesperadas de informação, que podem ser feitas por veículos não oficiais. Essa prática de captar informações dos usuários, sem que ele saiba para quê, é chamada de Phishing

Essa prática é ilegal e é amplamente feita na web. Por vezes os criminosos enviam mensagens por e-mails solicitando que o usuário informe algum dado. Dificilmente isso é reconhecível, muito pelo fato de parecer uma mensagem oficial. Apesar de ser um golpe bem elaborado, há diversas maneiras de reconhecê-lo para evitar ter dados roubados.

O que é Phishing

28/02/2019 às 18:35
Artigo

Phishing: Como um login de e-mail roubado pode comprometer um...

Os negócios estão cada vez mais interessantes para os cibercriminosos

A palavra phishing vem do inglês e significa pescar, e é o que os cibercriminosos fazem. Eles jogam uma "isca" para o usuário - que pode ser das mais variadas: cupom de desconto que não existe, informação que o seu cadastro de alguma loja precisa ser atualizado, brindes, etc -, em troca de informações valiosas. O uso desses dados pode ser desde os mais inofensivos, até a clonagem de cartões de crédito, lesando financeiramente a pessoa.

Além do e-mail, outras informações podem ser solicitadas. Uma das mais comuns é o CPF do usuário, onde há uma série de informações que podem ser captadas apenas checando esse número. Além disso, endereço, senhas bancárias, dados de cartão de crédito, podem ser resgatados. 

No caso de cadastro de lojas que oferecem cartões, pode ser que um e-mail que pareça oficial solicite a alteração de algum dado. Assim, as pessoas digitam a senha correta e informam outro número para ser alterado. Isso vai fazer com que a pessoa que está aplicando o golpe tenha acesso a sua senha.

Locais de envio de Phishing

Continua após a publicidade

Como já dito, o mais comum é que sejam enviados por e-mail. O usuário recebe a solicitação de cadastro por um canal que parece oficial. Eles usam a mesma identidade visual das lojas, uma conta que parece ser real, mas é tudo criado especificamente para o golpe.

O envio de formulários pode estar no e-mail, Facebook, WhatsApp, entre outras redes sociais

A pessoa não vai receber uma mensagem ofensiva. Será geralmente gentil, com alguma desculpa clara. Pode ser algum benefício, como descontos ou brindes, como pode ser também uma solicitação de atualização e alteração de cadastro.

Além do e-mail, por vezes também pode ser enviado por SMS, WhatsApp, Telegram, Facebook entre outras formas. É importante perceber que, por mais que pareça real, há sempre algumas pistas de que não se trata de canais oficiais.

Como reconhecer os golpes

Conseguimos identificar que o formulário enviado não foi feito oficialmente por algumas dicas. O domínio é uma das coisas mais importantes, difíceis de ser alterada. Um e-mail oficial geralmente possui o nome da empresa. A conta real seria por exemplo [email protected], para falsificar geralmente seria criado em alguma plataforma pronta, podendo alterar para [email protected] Isso já é uma pista.

Se não possui o domínio da empresa, já é motivo suficiente para ficar atento a possíveis golpes. Caso ele te direcione para alguma página, também é importante verificar se aquele site é real. Algo simples é pesquisar no Google pelo nome da empresa em questão e verificar se o domínio é o mesmo. 

Verifique o domínio que está sendo enviado o formulário para ter certeza que é oficial

 

Outra informação valiosa é como o texto está escrito. Conseguiu identificar erros de digitação? Erros ortográficos e de concordância? O texto está confuso e difícil de entender? Isso tudo pode indicar que é um golpe. Isso porque em empresas sérias, antes de algo ser enviado para o cliente, é passado por uma exaustiva equipe de revisão. 

Continua após a publicidade

Exemplos de golpes aplicados durante o Coronavírus

23/03/2020 às 17:25
Notícia

Golpes na Web usam Coronavírus como isca e já atingem mais de...

Um deles promete Auxílio Cidadão de R$ 200

Atualmente o mundo inteiro está passando pelo enfrentamento do novo vírus Covid-19, chamado de Coronavírus. Com a preocupação demasiada de algumas pessoas com a contaminação, isso pode ser a isca perfeita para enganar e resgatar dados importantes.

Você já viu alguma publicação no Facebook dizendo que a Ambev está enviando álcool gel gratuito para as pessoas? Segundo essa publicação, basta apenas realizar o cadastro que a empresa que fabrica cervejas vai enviar o subproduto da fabricação para as pessoas se protegerem. Isso é mentira e é um golpe de phishing.

Desconfie de publicações com soluções para o Covid-19

As pessoas realizam o cadastro para receber o produto e fornecem, voluntariamente, informações pessoais para os golpistas. Além desse, há diversos outros disponíveis atualmente, veja abaixo uma lista dos mais comuns:

Quando houver uma proposta "boa demais para ser verdade" também é passível de desconfiança. Ainda não há nenhum remédio para o Coronavírus, a vacina ainda está em desenvolvimento e não começou a ser distribuída. Caso veja alguma informação assim, não confie na primeira fonte. Pesquise um pouco mais, veja se outros sites estão confirmando, ou se não há nenhuma outra informação sobre.

Publicações que dão acesso a um cadastro para contas de streaming grátis como: Netflix, Amazon Prime Video, entre outras, devem ser levadas com desconfiança. Ambos os serviços oferecem 30 dias de teste gratuito como padrão, mas o cadastro é efetuado diretamente em seu site.

Os testes de Coronavírus estão sendo distribuídos de forma emergencial apenas para centros de saúde sérios. Em caso de desconfiança é necessário entrar em contato com algum órgão sério, preferencialmente agendando uma consulta por telefone.

O que fazer quando identifiquei o Phishing?

Primeira coisa é denunciar a publicação, caso ela tenha sido divulgada pelo Facebook, ou outras redes sociais. Não compartilhe nem divulgue, para que outras pessoas não caiam nesse tipo de golpe. Se a informação veio por e-mail bloqueie a conta que lhe enviou esse tipo de informação.

Nunca repasse suas informações pessoais de forma simples na internet. Caso tenha algum site solicitando o cadastro de suas informações, verifique se ele é oficial e se as suas informações vão ficar seguras.

Ferramentas para a proteção

Caso ainda compartilhe esse informação com outras pessoas, há opções de antivírus gratuitos que fazem o escaneamento e bloqueio automático desse tipo de golpe. O Avast é uma opção, mas há uma série de outras ferramentas disponíveis.

Você mesmo pode evitar o recebimento se cadastrando no mínimo de coisas possíveis. Os seus dados são preciosos e não devem ser compartilhados com tanta facilidade.

Via: Avast
User img

Ana Luiza Pedroso

Ana Luíza é técnica em informática formada pelo Instituto Federal de Santa Catarina (IFSC) e graduanda de Jornalismo pela Universidade Federal de Santa Catarina (UFSC). Compõe o quadro de estagiários do Adrenaline e Mundo Conectado desde 2018, publicando notícias. Aprende muito todos os dias sobre o universo de hardware, games e tecnologia.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.

Google remove 25 apps da Play Store usados para roubar credenciais do Facebook

Google remove 25 apps da Play Store usados para roubar credenciais do Facebook

Eles foram descobertos pela empresa francesa de segurança Evina


Redes Sociais podem interferir em análises de empréstimos e financiamentos

Redes Sociais podem interferir em análises de empréstimos e financiamentos

Comércios online, governos e bancos podem analisar publicações pessoais e hábitos de consumo online


Videogames e filmadoras estão entre os produtos que mais encareceram na pandemia

Videogames e filmadoras estão entre os produtos que mais encareceram na pandemia

Do outro lado da moeda, smartwatches tiveram queda de 21,5%


Liga de futebol espanhola tem torcida criada por computador para quem assiste pela TV

Liga de futebol espanhola tem torcida criada por computador para quem assiste pela TV

O campeonato possui sons personalizados para que os espectadores tenham melhor experiência


Hackers são nova ameaça no Instagram com avisos falsos de direitos autorais

Hackers são nova ameaça no Instagram com avisos falsos de direitos autorais

Golpe está roubando contas de usuários desavisados que compartilham dados pessoais em link malicioso