Sempre que há um evento que chama a atenção do público, estão lá: hackers e golpistas. Copa do Mundo, eleições, volta à escola, pagamento de PEGAR… Agora, os ataques que envolvem a Páscoa e coronavírus.
Os golpes se espalham por aplicativos mensageiros, como o WhatsApp, redes sociais e por email. A embalagem deles muda, mas o conteúdo é o mesmo. Com técnicas da chamada “engenharia social” (ou, em bom português, um monte de lorota), os criminosos usam esses acontecimentos como desculpa para convencer a vítima clicar em um link, baixar um arquivo malicioso ou instalar um aplicativo falso.
A partir daí, vale tudo: roubar dados pessoais, bloquear o acesso a tudo para pedir resgate etc. Felizmente, a receita para prevenção contra todos esses golpes é a mesma. Ela se resume em atenção redobrada e em desconfiômetro ligado o tempo todo.
A lógica é a mesma do mundo real. Se tem alguém gritando na rua “camisas grátis da seleção brasileira, venham comigo a esse beco escuro para retirar”, é uma péssima ideia seguir a pessoa. Da mesma forma que não é uma boa clicar no link enviado no WhatsApp prometendo ovo de Páscoa de graça – caso alguma marca faça uma ação promocional assim, as informações estarão no site oficial e nas redes sociais da empresa.
Iniciativas do governo também entram na mira. Nos últimos dias, por exemplo, golpistas criaram um site falso prometendo liberar o auxílio emergencial a pessoas de baixa renda durante a crise do novo coronavírus. Ao entrar no site e preencher o formulário, a vítima tem seus dados roubados.
Estas são algumas dicas para se proteger:
Cauteloso
Ficar com um pé atrás ao receber conteúdos com promoções extremamente vantajosas já é um bom começo. O cuidado é válido mesmo que a mensagem venha de alguém conhecido, pois alguns ataques se espalham para os contatos de quem já foi vítima.
Prestar atenção aos textos
As mensagens compartilhadas junto a esses golpes muitas vezes possuem erros de ortografia.
Links e ficheiros anexos
A regra é não clicar em nada que chega por mensagem, seja em aplicativo ou no email. Se for acessar algum link, verifique se é realmente para o site que diz ser – em alguns casos, criminosos fazem URLs parecidas com as originais, trocando algumas letras.
Verifique os links
Também antes de clicar em um link (lembrando que é melhor evitar), cheque a URL contra vírus e outras ameaças em serviços online gratuitos de empresas de cibersegurança, como o VirusTotal, Kaspersky Threat Intelligence Portal e o dfndr lab, da startup brasileira PSafe.
Verifique os sites das empresas ou órgãos do governo
Se existe uma campanha de verdade, a informação constará nos sites e redes sociais oficiais.
Antivírus
Importante instalar no computador e no celular. Além de proteger contra programas maliciosos, muitos também ajudam a defender contra golpes. Prefira versões de marcas conhecidas, consolidadas no mercado, pois existem antivírus falsos nas lojas de aplicativos.
Tenha cuidado ao baixar aplicativos
Há vários programas falsos e maliciosos mesmo nas lojas oficiais de aplicativos no celular. Principalmente para casos mais sensíveis, como banco ou outro app que lide com informações pessoais, é válido verificar no site do fornecedor (o próprio banco, por exemplo) qual é o aplicativo certo, em vez de usar o buscador da loja.
Não digite dados pessoais sem condições de segurança
Quando inserir informações pessoais (em um formulário, por exemplo) em um site, verifique se a URL tem HTTPS no começo, e não simplesmente HTTP – alguns navegadores exibem um símbolo de um cadeado ao lado do endereço eletrônico caso positivo. Isso significa que a comunicação com o site é criptografada, ou seja, se alguém interceptar os dados que estão sendo enviados, não conseguirá ler.