Eviter cair em phishing!

A curiosidade pode ser a porta de entrada para uma fraude comum, mas ainda bastante eficaz: o phishing (a “pescaria” de suas informações). Os fraudadores são especialistas em criar motivações para persuadir o consumidor a clicar em um link, utilizando como isca uma mega promoção, detalhes sobre uma tragédia recente, ofertas de vagas de emprego ou a possibilidade de recuperar fotos antigas de uma rede social desativada. O link acaba levando o internauta a uma página falsa ou permite a instalação de arquivos maliciosos no dispositivo. Com isso, o usuário entrega ao golpista seus dados pessoais, como os números de CPF e cartão de crédito.

Acho que todos já ouviram falar sobre o assunto, e mesmo assim, o golpe continua sendo bem-sucedido, como atesta o consórcio Anti-Phishing Working Group (APWG). No mundo, a entidade registrou um crescimento de 46% nos ataques no primeiro trimestre de 2018 em relação aos mesmos meses do ano anterior. Os internautas brasileiros são um dos principais alvos. A longevidade do phishing deve-se ao fato de ter uma relação estreita com o comportamento do ser humano, que é por natureza curioso, e à adoção de novas técnicas por parte dos fraudadores. Apesar de ter se consagrado nos e-mails, o phishing evoluiu junto com as nossas formas de comunicação online. Fraudadores também usam os meios de comunicações da moda como redes sociais, mensagens instantâneas e aplicativos de conversa para tentar alcançar novas vítimas.

Um exemplo da evolução da técnica foi o spear phishing, que tentava diminuir a desconfiança do destinatário, já que se adaptava a seus gostos. Os fraudadores direcionavam mensagens de acordo com a preferência da vítima. Por exemplo, se descobriam um grupo de pessoas interessadas em carros de alta performance, conseguiam captar a atenção deles ao convidá-los a visitar uma página com notícias sobre uma marca específica.

Outro alvo recente dos golpista são os traders de criptomoedas. Já existem sites falsos para roubar credenciais de usuários desatentos. As mensagens são mais detalhadas e sofisticadas do que o e-mail de phishing comum. Podem ser, por exemplo, um alerta de segurança dizendo que alguém tentou fazer login em sua conta. A vítima em potencial pode até ter solicitado tais mensagens no site do cryptowallet e, nesse caso, não perceberá nada ameaçador.

Apesar de ser uma prática constante, é no final do ano que os ataques aumentam significativamente por conta do maior uso do e-commerce para as compras de Natal. Os fraudadores criam uma página similar à de lojas virtuais e captam informações ao pedir para o internauta preencher formulários. E cerca de 35% de todos os casos de phishing usaram domínios com protocolo HTTPS – teoricamente mais seguros – nos três primeiros meses do ano, segundo a APWG.

A boa notícia é que a indústria trabalha para captar e neutralizar grande parte dessas ameaças. Muitas sequer chegam ao destinatário, porque são filtradas pelos provedores de serviços. As páginas de phishing são identificadas e retiradas do ar cada vez mais rápido. Antigamente, os endereços maliciosos eram mantidos por semanas – mas, agora, ficam por dias ou até horas. Mas essa ainda é uma briga de gato e rato, porque as técnicas dos cibercriminosos também evoluem.

Por isso, nunca é demais lembrar algumas dicas para evitar ser vítima de phishing: não clique em links de mensagens não solicitadas; não abra anexos contidos em mensagens de pessoas que você não conhece; proteja suas senhas; instale antivírus profissionais para empresas, assim como o Sophos Endpoint (desktop) e mantenha-os sempre atualizados.

Além disso, o comportamento do usuário – a necessidade de refrear aquela curiosidade e estar sempre atento – é crítico para evitar cair na rede dos fraudadores. Se mesmo assim o pior acontecer e os dados do seu cartão forem pegos, é preciso tomar uma ação imediata: entrar em contato com o banco emissor, solicitar o bloqueio do cartão de crédito e trocar a senha de acesso.

Diante de todos os riscos, conheça o antivírus Sophos Endpoint e outros produtos e serviços que a Konfido, que é parceira Platinum da Sophos!

Matéria “tiinside”.