Os ataques de phishing têm sido uma das ameaças mais utilizadas pelos cibercriminosos para fazer vítimas e conseguir informações pessoais e acesso a dados bancários dos usuários da internet.
Pensando na prevenção deste tipo de ataque, a ESET, empresa especialista na detecção proativa de ameaças, compartilha algumas dicas feitas pelo especialista em segurança da informação, Daniel Cunha Barbosa, sobre como evitar ser vítima dessa ameaça digital.
Situação 1: Você recebe um e-mail informando que sua compra foi aprovada e que agora deve acompanhar a entrega de seu produto, mas você não se lembra de ter efetuado nenhuma compra.
A dica, neste caso, é desconfiar. Não importa quão urgente um e-mail ou mensagem pareçam, é sempre possível validá-los de outra forma que não a sugerida em seu conteúdo, seja acessando o site oficial da empresa vinculada à informação ou ligando diretamente para a marca citada na mensagem.
Situação 2: Você recebe outro e-mail, agora contendo uma ameaça. Desta vez, o criminoso informa que possui suas senhas e diversas imagens íntimas. Para não divulgar as informações, ele exige que um pagamento em bitcoins seja feito.
A melhor atitude é fazer a alteração imediata das suas senhas em todas as páginas e serviços nos quais a combinação estava sendo utilizada, substituí-la por uma chave única e robusta, habilitando o duplo fator de autenticação para um acesso mais seguro.
Situação 3: Você recebe um link encurtado de um de seus amigos no WhatsApp, informando sobre uma promoção imperdível de um produto que já estava querendo comprar. Ao acessar a página, ela parece lenta, mas acaba abrindo.
Conforme a ESET, muitas páginas hospedam scripts que rodam sem o consentimento do usuário e podem trazer sérios riscos à segurança. É importante possuir soluções de proteção instaladas em todos os smartphones, computadores e tablets para minimizar as ameaças de navegação.
Situação 4: Você recebe uma ligação de alguém que diz ser do seu banco. Essa pessoa diz que precisa da confirmação de seus dados cadastrais completos, como nome e sobrenome, CPF, RG e telefone, para uma atualização do sistema.
Apesar de parecer uma situação urgente, é preciso ter calma. Isso porque, quando empresas sérias entram em contato, sempre fazem validações de dados menos sensíveis, como data de aniversário, e sempre informando uma parcela dos dados antes de pedir que os clientes informem o restante. Por isso, nunca forneça seus dados completos.
Situação 5: Alguém entra em contato via telefone para informar que você ganhou um prêmio. Mas, para poder recebê-lo, você precisa informar o código que será enviado ao seu celular. Você nota que o código acabou de chegar em seu telefone.
Essa é uma das situações mais comuns de ataque utilizada pelos cibercriminosos. A atitude mais adequada é realmente não fornecer o código. Os criminosos normalmente tentam clonar contas dessa forma e, se analisarmos o código da promoção que eles estão pedindo, normalmente é a validação de algum serviço online.
É possível ver isso lendo por completo o SMS recebido, que quase sempre dá indicativos de quais serviços os criminosos estão querendo se apossar.
A ESET possui o portal #quenãoaconteca, com informações úteis para evitar que situações cotidianas afetem a privacidade online.
(Redação – TecnoInforme)
