Atualmente, todos nós passamos muito tempo on-line. Estima-se que, em média, os adultos passem cerca de sete horas por dia grudados em suas telas. Quando terminamos de trabalhar, acessamos nossos aplicativos para assistir à TV, fazer transações bancárias on-line, jogar, socializar com amigos e até mesmo ir ao médico.
Cibercriminosos e golpistas sabem de tudo isso. Eles também sabem que nos sentimos confortáveis com as interações digitais e que rotineiramente entregamos informações pessoais e financeiras às organizações com as quais interagimos na internet. Não é à toa que cibercriminosos criaram várias maneiras de obter essas informações e nosso dinheiro.
É nesse ponto que todos nós precisamos ter um pouco mais de conhecimento digital. Se aprendermos quais são as táticas típicas usadas pelos golpistas, poderemos ficar mais seguros na internet e manter nossos dados pessoais e nosso dinheiro guardados a sete chaves.
Separamos 10 dos sinais de alerta mais comuns que devem fazer soar seu alarme.
1. A mensagem não foi solicitada
Esses são os clássicos e-mails de phishing ou até mesmo mensagens de texto (smishing) que formam a base de muitos ataques realizados por golpistas e cibercriminosos. Há uma variedade quase ilimitada de temas, mas o phishing geralmente funciona por meio de engenharia social, uma maneira pela qual os fraudadores enganam as vítimas para que cumpram suas ordens - por exemplo, forçando-as a tomar uma decisão precipitada e/ou fingindo ser um representante de uma organização respeitável, como o governo, um fornecedor de tecnologia ou um banco. O objetivo final geralmente é roubar logins e informações pessoais e financeiras, ou fazer com que a vítima baixe inadvertidamente um malware em seu dispositivo.
Notificação falsa por e-mail.
2. Ligam para você do nada
Também conhecidas como phishing de voz, ou "vishing", as chamadas falsas estão aumentando. Um relatório afirmou que elas aumentaram 550% em volume, ano a ano, no primeiro trimestre de 2022. Os golpistas geralmente usam essas chamadas como parte de um ataque de phishing em vários estágios, com as vítimas que são enganadas para ligar para o número que chega por meio de um e-mail falso. Essas campanhas de vishing "híbridas" agora representam 26% de todas as chamadas de vishing. As táticas mais populares incluem ligações frias para as vítimas fingindo, por exemplo, que há algo errado com o computador delas (golpe do suporte técnico) ou que há algo errado com qualquer uma de suas valiosas contas on-line, ou seja, normalmente aquelas que contêm seus dados pessoais e financeiros.
[audio mp3="https://web-assets.esetstatic.com/wls/2022/07/FakeCalls_009_This_call_is_from_the_Europol.mp3"][/audio]
[audio mp3="https://web-assets.esetstatic.com/wls/2022/07/FakeCall_007_Patrick_Bauer.mp3"][/audio]
Exemplo de um golpe telefônico em que os fraudadores tentam convencer o alvo de que sua identidade foi roubada (ambos os exemplos apresentam mensagens pré-gravadas, mas no segundo o alvo acaba sendo conectado a uma pessoa real).
Transcrição de outra mensagem de correio de voz (fonte: Twitter).
3. Você está sendo pressionado a agir
Essa é uma tática comum usada em ataques de engenharia social e phishing, projetada para pressionar a vítima a tomar uma decisão precipitada. Pode ser um sorteio de prêmios que está prestes a terminar. Pode ser um aviso de entrega falso que diz que o item será devolvido ao remetente, a menos que um imposto seja pago. A ideia é forçar o usuário a abrir um anexo malicioso, clicar em um link falso e/ou inserir seus dados pessoais.
4. Algo não parece certo
Embora os golpistas estejam trabalhando arduamente para parecerem mais convincentes e provavelmente comecem a utilizar ferramentas como o ChatGPT para fins criminosos, não espere que todos os golpes de engenharia social usem repentinamente uma ortografia perfeito. Em outras palavras, se uma mensagem de e-mail foi enviada de um serviço de e-mail gratuito, como o Gmail, é aberta com uma saudação genérica como "Prezado cliente" e/ou está repleta de erros gramaticais, é provável que você esteja diante de um golpe. É improvável que uma mensagem enviada por uma organização legítima contenha um grande número de palavras escritas incorretamente ou erros estranhos.
5. Solicitações inesperadas de download de uma nova atualização
As atualizações de software são importantes para a segurança e a otimização da experiência do usuário, mas é preciso garantir que o download das atualizações seja feito da fonte correta. Em outras palavras, tenha cuidado ao instalar em seu computador qualquer coisa que não tenha sido devidamente verificada ou que não esteja listada para download em um site de fornecedor legítimo/mercado de aplicativos. As táticas de phishing geralmente tentam persuadi-lo a fazer isso. A mensagem original pode ser criada para parecer que foi enviada por um fornecedor ou provedor de serviços legítimo, como uma operadora de celular.
6. Um alerta pop-up com um número para o qual ligar a fim de excluir um malware de seu dispositivo
Às vezes, os alertas falsos são projetados para facilitar golpes, especialmente os de suporte técnico. Neste caso, pop-ups falsos podem aparecer na sua tela depois de visitar um site malicioso. A mensagem pode dizer incorretamente que o computador foi comprometido com malware e que você deve ligar para um número de suporte para excluir a ameaça de seu computador. Na verdade, isso os levará diretamente a uma central de atendimento falsa.
Exemplo de um golpe de suporte técnico.
7. Uma oferta que parece boa demais para ser verdade
Os golpistas frequentemente tiram proveito da credulidade de muitos usuários da internet. Podem ser produtos de alto valor à venda com preços significativamente reduzidos. Ou prêmios luxuosos sendo oferecidos para participação em pesquisas. Ou até mesmo oportunidades de investimento em criptomoedas sem nenhuma desvantagem. O ponto principal é que, se parece bom demais para ser verdade, geralmente é.
Não, você não ganhou na loteria.
8. Dizem “te amar” depois de apenas algumas interações
Os corações solitários que tentam a sorte em sites de encontros devem estar cientes de que muitos dos perfis com os quais interagem podem ser falsos. Os golpistas fazem amizade com suas vítimas on-line e, em seguida, transferem rapidamente a conversa para canais não monitorados, como aplicativos de mensagens criptografadas. Eles logo professam seu amor e, em seguida, tentam arrancar dinheiro da vítima, geralmente usando desculpas como despesas médicas ou passagens aéreas para ver o “amor”.
9. Uma solicitação para preencher uma pesquisa em troca de um presente
Conforme mencionado, os golpes de pesquisa são uma forma cada vez mais popular de os criminosos obterem informações pessoais e financeiras das vítimas. Uma campanha criminosa está arrecadando US$ 80 milhões por mês com pesquisas e brindes falsos. Cuidado com aqueles que oferecem presentes generosos e ofertas boas demais para serem verdadeiras. Sempre haverá uma pegadinha, seja para fornecer suas informações pessoais ou pagar uma pequena taxa em troca de um prêmio inexistente.
Exemplo de pesquisas falsas que circulam através do WhatsApp.
10. Pedidos de dinheiro antecipados
Os aplicativos de transferência de dinheiro tornaram muito fácil fazer pagamentos ou enviar dinheiro para amigos ou familiares. Mas os golpistas também solicitam pagamentos por meio desses aplicativos, seja para itens inexistentes que possam estar vendendo on-line ou em golpes “de romance”. Eles podem até fingir ser amigos ou familiares solicitando fundos de emergência, ou podem se passar por uma empresa legítima e enviar uma fatura para pagamento. O ponto principal é que, diferentemente dos pagamentos com cartão, esses aplicativos não permitem que o usuário recupere seu dinheiro se eles forem roubados por meio de golpes.
Com esses e quaisquer outros golpes, vale a pena ser cético na internet. Não faça download de nada que você não tenha verificado que é legítimo. Não responda a e-mails ou mensagens de texto não solicitados. Não forneça nenhuma informação por telefone.
