Amigo oculto, Natal, comemorações, recesso no trabalho… Final de ano é época propícia para compras, presentes, viagens e diversão com amigos e família.
Período também em que aumentam os riscos de fraudes. Um estudo do Instituto DataSenado divulgado em outubro de 2024 mostra que os golpes digitais vitimaram 24% dos brasileiros com mais de 16 anos nos últimos 12 meses.
Segundo a pesquisa, mais de 40,85 milhões de pessoas perderam dinheiro em função de algum crime cibernético.
Como se proteger? O Programa de Segurança Digital Aegea – Movimentando as Informações com Consciência, lançou uma trilha de treinamento com um conteúdo focado em mensagens maliciosas. Veja como identificar e se cuidar.
O que é o phishing e como se proteger?
Uma das formas de ataque mais comum é o phishing, técnica em que os criminosos enviam e-mails falsos que parecem vir de fontes confiáveis, como bancos ou empresas conhecidas.
Sem checar, as vítimas acabam revelando informações pessoais como senhas e números de cartão de crédito. Para se proteger contra o phishing, é importante verificar cuidadosamente o remetente dos e-mails, não clicar em links suspeitos e usar autenticação em dois fatores sempre que possível.
Por fim, antes de digitar informações confidenciais, verifique o URL dos sites, que é o endereço eletrônico. A sigla significa Uniform Resource Locator, que pode ser traduzida como Localizador Uniforme de Recursos.
Sempre que houver algo estranho, como uma oferta muito boa, preços abaixo do comum ou qualquer tipo de bonificação não esperada, desconfie. O melhor a fazer é não clicar e reportar o e-mail como suspeito.
O vishing: outra técnica comum
Outra maneira de ataque bastante utilizada pelos criminosos é o vishing. Por meio de ligações telefônicas, enganam as vítimas e coletam informações sensíveis.
Podem se passar por gerentes de banco, profissionais de suporte técnico ou outras instituições confiáveis com mensagens de urgência e manipulação emocional.
Para evitar cair em um golpe desse tipo, nunca forneça informações pessoais ou financeiras por telefone sem ter certeza da identidade de quem está falando com você.
Verifique a autenticidade da chamada retornando para números conhecidos e confiáveis. Ao receber uma ligação desconhecida ou suspeita, desligue ou bloqueie.
Combinação de SMS e phishing resulta no smishing
No smishing, os atacantes usam mensagens de texto fraudulentas para fazer com que as vítimas cliquem em links maliciosos ou forneçam informações pessoais.
Os exemplos mais comuns são os SMS sobre pagamento do governo ou contestação de compra em cartão de crédito. Evite visitar o link, procure o site da instituição.
Para se proteger deste tipo de golpe, nunca clique em mensagens de texto de remetentes desconhecidos. Verifique a origem e, em caso de dúvidas, entre em contato diretamente com a instituição citada. Veja também se não há erros de grafia.
O golpe QRshing
QRshing é uma forma de phishing que usa códigos QR para enganar as vítimas. Quando escaneados, os QR Codes maliciosos direcionam as vítimas para sites fraudulentos ou baixam malware em seus dispositivos.
Uma prática comum dos atacantes é o uso de cartaz avulso oferecendo Wi-Fi grátis mediante escaneamento de QR Code. Para evitar cair em um QRshing, verifique a fonte do código antes de escanear.
Utilize aplicativos de leitura de QR Code que verificam a URL antes de abrir e evite escanear códigos de fontes desconhecidas.
