Você lembra de quando supostamente o Facebook permitia mudar de cor? Você viu vídeos para adultos na timeline de alguns contatos ou recebeu email com ofertas incríveis?

Se alguma resposta foi positiva, você deve ter se deparado com um dos muitos golpes que circulam pela internet. Entre as campanhas maliciosas que encontramos no Laboratório de Investigação da ESET, a maioria estão relacionadas com casos de scam.

Considerando que novos casos aparecem a cada semana, reunimos as melhores dicas e boas práticas para montar um guia rápido que lhe permita identificar e proteger-se de fraudes na internet.

O que vemos frequentemente?

O uso de técnicas de Engenharia Social é a alternativa mais usada por um atacante para ganhar a confiança da vítima. Consiste na manipulação psicológica e persuasão para que voluntariamente o usuário alvo forneça informações ou realize algum ato que ponha o próprio sistema em risco. Este golpe é frequentemente usado para obter senhas, números de cartões de crédito ou PIN, entre outros.

O email é um dos meios mais utilizados pelos atacantes para conseguir enganar aos usuários. Desde campanhas com falsas multas de trânsito e supostas emergências ambientais até fraudes que utilizam o nome de empresas reconhecidas como PayPal são utilizadas por campanhas para roubar informações pessoais.

Sem dúvidas, o Facebook é um dos meios preferidos pelos atacantes para propagar as ameaças. Por meio de notícias que para muitos usuários podem resultar atrativas como a morte de Ricardo Arjona em um trágico acidente aéreo ou com a promessa de mostrar vídeos impactantes ou para adultos, um usuário pode ser vítima do roubo de credenciais do Facebook ou baixar algum código malicioso no computador.

Apesar de serem mais comuns em computadores, é cada vez mais frequente encontrar campanhas que utilizam exclusivamente aplicativos para celular com o objetivo de enganar aos usuários; e naturalmente, WhatsApp aparece como um dos preferidos. Há pouco tempo vimos o caso do suposto voucher da Zara ou uma fraude semelhante, que utilizava-se da marca Starbucks para propagar-se por meio do Whatsapp. Assim ficou claro como os atacantes utilizam esse conhecido aplicativo para aplicar golpes.

Como reconhecer golpes na internet?

O objetivo com esses tipos de campanhas é bastante variado. Seja por meio de um email, através das redes sociais ou utilizando um aplicativo para celular, o atacante pode levar você a solicitar a utilização de serviços pelos quais terá que pagar, instalando algum tipo de código malicioso ou roubando senhas de acesso ou informações financeiras.

Existem três aspectos fundamentais que se deve ter em conta para reconhecer esses tipos de fraudes:

  1. Seja através de mensagens de texto, email ou páginas web, você não pode esquecer que os atacantes se aproveitam de notícias assombrosas, temas atuais ou conteúdos atrativos para gerar confiança no usuário. Assim que quanto mais atrativo for o conteúdo, há mais possibilidade de que seja um golpe.
  2. Nunca uma entidade financeira ou qualquer outra instituição comercial legítima irá pedir a atualização completa de dados, inclusive os do cartão de crédito, por meio de um email. Caso você tenha dúvidas, é melhor gastar cinco minutos fazendo uma chamada telefônica para confirmar a veracidade da ligação.
  3. Se a mensagem vem de um remetente desconhecido ou é anunciado um prêmio maravilhoso para o qual você nunca fez inscrição, é altamente provável que estejam tentando lhe enganar.

Dicas para evitar que você seja mais uma vítima

Diante de tudo que vimos nest post, é muito importante ter em conta as seguintes dicas para evitar ser mais uma vítima dessas fraudes na internet:

  • Seja cuidadoso com os links

É importante não seguir links que contenham informações suspeitosas independente do meio pelo qual chegam. Uma olhada crítica ao que vemos na internet pode ajudar a proteger as informações.

  • Suas informações pessoais são valiosas, pense antes de utilizá-las na internet

Quanto menos dados pessoais você utilizar na internet, menos expostas estarão suas informações pessoais, sobretudo no caso de fontes pouco confiáveis ou pouco conhecidas.

  • Cuidado com o que você baixa no celular

Independentemente de tratar-se de um computador ou celular, é primordial ter cuidado com as informações pessoais durante a instalação de aplicativos de lojas virtuais que não sejam oficiais ou fazer download daqueles que venham junto com mensagens ou emails.

  • Seja responsável com o que compartilha nas redes sociais

Já que, por meio das redes sociais e outros meios eletrônicos, se pode ter contato com uma grande quantidade de pessoas, é importante ser muito cuidadoso com a forma como interagimos. Portanto, estar atento ao que realmente se compartilha na internet é uma maneira de controlar o alcance dessas campanhas maliciosas.

  • Conte com uma tecnologia de proteção adequada

Além de utilizar uma solução de segurança que bloqueie os aplicativos maliciosos e os sites fraudulentos, também é importante utilizar os fatores de dupla autenticação que são oferecidos por muitos serviços na internet.

Para reforçar as ideias que vimos

No momento em que todos os usuários sejam conscientes da existência desse tipo de golpe, todos poderão realmente proteger a informação. Uma das questões pelas quais existem vítimas desse tipo de campanha é pelo simples fato de que não se preocupam em conhecer o funcionamento da fraude. Não é que seja necessário ser um especialista para conhecer os detalhes técnicos das ameaças; basta ser precavido e seguir boas práticas no momento em que esteja navegando pela internet.