Golpes se diversificam e exigem ainda mais cuidado dos usuários

Especialistas são taxativos quanto aos riscos de uma navegação sem atenção às páginas visitadas, ao que baixa e/ou clica. Novos golpes exploram velhas vulnerabilidades, entre elas a crença da inviolabilidade dos sistemas

Escrito por Daniel Praciano , daniel.nobre@svm.com.br
Legenda: Os cibercriminosos estão por aí, atentos a todos os seus passos. Se você divulga tudo nas redes, pode já estar em alto risco

Ataques, invasões, publicidade ilegal, fotos vazadas, roubo de dados e até do WhatsApp. Estas são algumas das formas modernas de perigo, oriundas do uso sem segurança da internet, seja ela em computadores (notebooks ou desktops) e em aparelhos móveis (tablets e smartphones). O mundo conectado tem suas vantagens e perigos.

As previsões de empresas como Kaspersky, Psafe e até da Microsoft é de aumento de ataques, especialmente os voltados para clonagem/roubo de WhatsApp e o crescimento de trojans bancários (softwares ou aplicativos que visam obter dados do sistema financeiro e roubar dinheiro). A grande questão é como se proteger. Especialmente quando os smartphones tomam conta do mundo e não desgrudamos mais deles. Há alguma forma de evitar tudo isso?

Segundo Luis Corrons, evangelista de segurança da Avast, é difícil evitar golpes. Quando pensamos no WhatsApp, então. Mas existem algumas ações que os usuários podem observar para detectar um ataque enviado pelo aplicativo.

"Para se proteger, as pessoas podem, antes de tudo, evitar que os códigos de autenticação de dois fatores sejam enviados a elas via SMS ou telefone. Além disso, as pessoas podem ligar para o provedor de telecomunicações para descobrir quais informações solicitam para verificar a identidade do cliente e pedir que a operadora solicite informações específicas para identificar o usuário. Por fim, as pessoas devem ter cuidado com o que compartilham no universo online e quem adicionam como amigos ou conexões profissionais nas redes sociais. Os fraudadores geralmente criam perfis falsos nas redes sociais para enganar as pessoas a dar o acesso às suas informações sigilosas, e muitos serviços solicitam aos usuários o nome de solteira da mãe ou o primeiro nome do animal de estimação, por exemplo, para verificar sua identidade no login, que são informações que as pessoas geralmente compartilham nas plataformas de mídia social", afirmou Luis Corrons.

Fabio Assolini, analista sênior de segurança da Kaspersky, informa que além da autenticação de dois fatores - muito recomendada especialmente através de aplicativos como o Google Authenticator -, é vital tomar outra medida. "Para evitar o sequestro do WhatsApp, os usuários devem ativar a dupla autenticação (2FA), um código de seis dígitos que ele mesmo cria quando ativar essa funcionalidade, e que adiciona uma camada extra de segurança não tão fácil de burlar", garantiu Fabio Assolini.

Como identificar

De acordo com Corrons, os cibercriminosos usam a engenharia social, que é uma tática aplicada para induzir as pessoas a realizar determinadas ações. Eles fazem uso desta técnica para tirar proveito do comportamento humano, pois é mais fácil enganar uma pessoa do que invadir um sistema. Os hackers fazem isso personificando um indivíduo de confiança, empresa ou Governo, oferecendo promoções aparentemente excepcionais, abusando da boa vontade das pessoas ou intimidando e assustando-as. "A engenharia social pode ser utilizada para enganar as pessoas a dar o acesso às suas informações sigilosas por telefone, no ambiente online e até mesmo para obter acesso pessoalmente a áreas restritas. Também pode ser usada para induzir a pessoa a baixar malware ou assustá-la para pagar um resgate", assegurou Corrons.

Ainda segundo o evangelista da Avast, se você receber uma ligação ou mensagem telefônica de alguém que afirma ser do seu banco ou de alguma outra instituição oficial, WhatsApp ou de um centro de suporte de software, por exemplo, e solicitar que forneça informações sigilosas ou que instale um software, diga que você não está interessado. "Desligue, bloqueie o número e exclua as mensagens dessa pessoa. Se você deseja verificar a chamada telefônica, visite o site do serviço e entre em contato com o suporte por telefone, mensagem ou e-mail e pergunte diretamente para eles sobre a chamada ou mensagem recebida. Se você receber uma mensagem do nada, não clique em nenhum link e exclua a mensagem. Os golpes enviados pelo WhatsApp geralmente tentam convencer as pessoas de que ganharam algo, como um iPhone, incentivam as pessoas a participar de uma pesquisa ou pedem para baixar algo".

Nova vertente

De acordo com Assolini, o velho golpe do WhatsApp começa a ganhar novos contornos. Isso se deve muito à quantidade de alertas que saem na imprensa, aqui no Diário do Nordeste e no blog e podcast Na Rede também. "Agora, os criminosos estão criando a dupla autenticação em contas que o tinham configurado com o objetivo de permanecer mais tempo com a conta invadida, além de impedir que o verdadeiro dono possa recuperá-la", afirma, sem esquecermos que há também o golpe de roubo do WhatsApp se passando por um organizador de uma festa VIP a qual você foi selecionado com exclusividade.

Vírus

Apesar de golpes para roubar WhatsApp estarem na moda, eles podem ser, e geralmente são, uma porta de entrada para outro problema antigo, mas muitas vezes mortal: vírus e malwares. "Os malwares e os vírus ainda são uma grande ameaça e são distribuídos principalmente por meio de golpes sociais ou engenharia social. Os cibercriminosos usam a engenharia social para induzir os usuários a baixar um malware e fazê-los abrir mão de suas informações confidenciais, sem que tenham conhecimento", disse Corrons.

A dica aqui é evitar clicar em links por redes sociais, e-mails e mensageiros instantâneos como WhatsApp e Messenger, por exemplo. A saída é usar a cautela e o bom senso. Infelizmente, nem sempre só isso é suficiente para evitar uma invasão. Fábio Assolini reforça a necessidade de ter cuidado com as práticas online com dados alarmantes. No Brasil, garante ele, foram registrados 1.260 ataques de malware por segundo no País e 120 ataques por minuto de phishing em 2019.

Para desktops e notebooks é importante, além de práticas de navegação com segurança (não sair clicando em tudo que te enviam e evitar acessar sites suspeitos), que você tenha soluções de segurança atualizadas que possam te proteger quando estiver navegando. Já para usuários de smartphones e tablets nem sempre é possível encontrar tais soluções. Logo, a prática de bom senso e cuidado redobrado onde entra, o que baixa e que apps utiliza é essencial.

Especialistas em segurança digital falam como você pode evitar ser mais uma vítima de golpes, como os que roubam sua conta de WhatsApp, invadem seu e-mail e até podem acessar sua conta bancária

Os destaques das últimas 24h resumidos em até 8 minutos de leitura.
Assuntos Relacionados