A pesquisa TIC Domicílios, realizada pelo Cetic (Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação), revela que já somos mais de 126,9 milhões de brasileiros com acesso à internet. A maioria das pessoas (97%) costuma navegar usando um dispositivo móvel.
Essa notícia agrada muita gente, mas também os cibercriminosos. Com uma quantidade massiva de usuários pronta para clicar em qualquer link, as ameaças digitais tendem a se espalhar rapidamente.
Segundo o relatório Atividade Criminosa On-line no Brasil, da Axur, o país registrou no quarto trimestre de 2019 um aumento de 231,5% nos casos de phishing. Os meses mais ativos foram novembro (2.908 casos únicos) e dezembro (3.123 casos únicos), coincidindo com o período de compras.
Há uma série de motivos que “favorecem”o cibercriminoso neste momento. De acordo com a Confederação Nacional da Indústria (CNI), cerca de 70% dos brasileiros esperam saldões do tipo para fazer compras de maior valor.
Em épocas como a Black Friday, por exemplo, a quantidade de fraudes tende a ganhar expressividade. Isto não é uma exclusividade da data, por outro lado. Em praticamente qualquer outra ocasião (ou assunto que chame atenção), criminosos tentam se aproveitar:
O ‘modus operandi‘ é quase sempre o mesmo: criminosos aproveitam assuntos em alta para criar campanhas; alimentam a divulgação em redes sociais, WhatsApp e até anúncios; criam páginas falsas e enviam e-mails para as vítimas; adicionam tom alarmante nas mensagens; tentam atingir o máximo possível de pessoas antes de derrubarem o funcionamento.
Por exemplo, as famosas promoções imperdíveis em épocas de compras quase sempre são golpe. Se você vir aquela TV 4K de 55″ por R$ 900 em um e-commerce um tanto duvidoso, desconfie totalmente. Ainda mais considerando, entre outros, o teor da mensagem: normalmente, promoções assim acabam muito rápido e o estoque é ínfimo.
Há, além dos golpes envolvendo dinheiro, os que visam roubar dados de usuários; o que não significa, necessariamente, que não podem ter prejuízo financeiro para a vítima.
Nestes casos, o mesmo tom alarmante é usado, com mensagens como “sua conta será deletada”; ou “sua caixa de e-mail está cheia, clique aqui para ganhar mais espaço”.
Atacantes utilizam meios baratos (ou gratuitos) de disseminação (WhatsApp, Facebook, e-mail) para atingir o máximo de pessoas.
A técnica pode envolver um anexo malicioso (PDF, DOC) ou um link para uma página falsa, por exemplo. O que elas têm em comum é exatamente a exploração do emocional do indivíduo, que pode se sentir vulnerável ao receber a mensagem.
“Ataques por phishing são um problema crescente no mundo todo. Eles são extremamente eficientes, pois exploram o ponto mais vulnerável: as pessoas”, afirma Denis Lourenço, coordenador de Segurança da Informação da HostGator.
Leia também: Dia da Internet Segura: 3 dicas para prevenir riscos com IoT
Em casos do tipo, a dica imprescindível é buscar informações. Criminosos tendem a usar, entre outros, nomes de empresas grandes e populares para atingir mais pessoas. Portanto, ao receber um e-mail ou outra comunicação de empresas, o recomendado é entrar em contato com elas por outros canais oficiais.
Gigantes como Apple, Microsoft, Google, Amazon nunca vão pedir sua senha por um e-mail de “confirmação”; da mesma forma, grandes e-commerces como Submarino, Netshoes, Magazine Luiza e outros não darão “40% de desconto” em troca de um CPF.
Apesar de atingirem a vítima com mensagens preocupantes, golpes de phishing são identificáveis. O primeiro passo ao receber uma comunicação do tipo é se manter calmo e prestar atenção aos detalhes – além de não baixar nada sem antes ter certeza do que se trata.
Isso porque as estratégias dos criminosos estão se tornando mais sofisticadas, o que por vezes pode enganar usuários experientes. Segundo Lourenço, duas coisas podem ser feitas “de forma mais efetiva contra este tipo de golpe”:
Desta forma, é preciso estar atento a itens como:
Para navegar em plena segurança, Lourenço explica que é preciso usar senhas seguras; usar algum aplicativo de gerenciamento de senha e não reutilizá-las; manter softwares (Sistemas Operacionais, aplicativos) sempre atualizados e evitar os piratas; além de não usar redes públicas de Wi-Fi.
A Nutrien Soluções Agrícolas, multinacional canadense de varejo agrícola, anunciou a nomeação de Lucila Orsini…
As vendas de smartphones da Huawei estão em ascensão na China, registrando um crescimento de…
Uma pesquisa conduzida pela Lenovo Group revelou que, embora a Inteligência Artificial (IA) seja considerada…
Semanalmente, o IT Forum seleciona as principais oportunidades para aqueles que buscam aprofundar seus conhecimentos…
A IBM anunciou a aquisição da HashiCorp por US$ 6,4 bilhões como parte de sua…
O IT Forum traz, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e…