Softwares invasores: golpes para você conhecer e ficar alerta nesta Black Friday!

Reclame AQUI

Você acha que suas redes sociais, e-mails e contas estão seguras? Então hoje o Reclame AQUI Notícias te convida a parar uns minutinhos para aprender mais sobre segurança de dados. Mais do que nunca, na Black Friday que vem aí, muitos criminosos aplicam golpes para obter os dados dos consumidores e usuários de sites. Sendo assim, ao iniciar uma compra, é preciso ter confiança de que está em um site seguro, e, acima de tudo, ficar ligado ao receber um e-mail com “promoções imperdíveis”.

Muitas vezes assistimos filmes que envolvem hackers, invasores de contas pessoais e sistemas de empresas e até podemos pensar: “ah, mas comigo não vai acontecer”. Olha que pode acontecer sim: basta você abrir um e-mail ou clicar em um link maldoso. E se isso tem de sobra durante o ano, imagine em época de Black Friday!

Para se ter uma noção do perigo

Hoje em dia, os criminosos virtuais estão bem habilidosos e atentos a formas de convencer quem está na rede - no caso, todos nós que temos e-mails, redes sociais, app no celular… - a instalar, sem querer, um programa invasor de sistema. Ele é conhecido como malware.

Malware é um software que trabalha disfarçado no computador e sistema de celulares. Quando clicamos em um link que nem suspeitamos que seja uma armadilha, ele é executado.

Esse software vai ligar a rede do seu computador ou celular, por exemplo, ao sistema do cibercriminoso sem ser detectado pelas ferramentas de segurança. A partir daí, o criminoso terá acesso aos seus dados e tudo o que você armazena no seu sistema, seja no seu dia a dia ou na empresa onde trabalha.

DICAS PARA NÃO CAIR EM GOLPES ONLINE NESTA BLACK FRIDAY

• Tenha cuidado ao clicar em qualquer link

• Confira bem as promoções que recebe no e-mail

• Se receber e-mails para troca de senha, confirme se é necessário mesmo e se a fonte que solicitou é de confiança

• Não baixe qualquer conteúdo de sites não verificados ou desconhecidos. Pode ser vírus ou programas que vasculham suas senhas e informações

• Não acredite em tudo o que você lê. Desconfie sempre!

• Fique alerta ao que recebe por e-mail e confira o remetente

• Nas redes sociais, cuidado com as promoções imperdíveis! A logomarca pode ser igual à da sua loja favorita, mas o domínio/identidade/nome da loja pode estar escrito diferente!

• Não salve dados de pagamento em sites.

Golpes para ficar de olho!

A gente costuma ficar online boa parte do dia. E, nesse período, é “bombardeado” com mensagens de todos os cantos. É por elas que muitos golpes com softwares invasores são aplicados. 

As técnicas de engenharia social, ou seja, formas de enganar as pessoas para que elas não cumpram as práticas recomendadas de segurança, estão cada vez mais sofisticadas, frequentes e imperceptíveis. Vamos explicar alguns dos golpes mais populares para você ficar por dentro e reconhecer.

Baiting - Significa “isca”, um modelo antigo de golpe que se vale da curiosidade da pessoa. O criminoso deixa um pendrive à vista da vítima, por exemplo, com um malware, para despertar a curiosidade pelo conteúdo e a pessoa acabar instalando um software invasor sem perceber.

Pretexting - É aplicado através de pesquisas falsas, perfis falsos de redes sociais, por telefone e e-mails. O fraudador cria uma falsa relação de confiança. Pode se passar por bancos, instituições renomadas… e pede dados pessoais e outras informações.

Phishing - É o tipo mais comum entre os golpes e geralmente praticado por e-mail. Os criminosos enviam uma mensagem falsa usando a aparência de uma loja, instituição financeira, entidade que é familiar ao usuário com uma mensagem bem convincente e um link com malware para o usuário clicar.

Spear phishing - É como o phishing, mas usado para aplicar golpes em empresas. São usados assuntos familiares ao negócio, com foco em algum departamento específico. Como no phishing, as vítimas são redirecionadas a páginas falsas.

Whaling - O ataque é usado para atingir executivos de alto escalão de uma empresa e atingir diretamente outras pessoas importantes. É semelhante ao phishing, para fazer o usuário informar dados importantes, confidenciais e até fazer transferência financeira e obter acesso a sistemas de computadores.

Smishing - Outro derivado do phishing, mas aplicado em SMS e mensagens de texto pelo celular para obter senhas online, números de CPF ou de cartões de crédito. 

Quid pro quo – Serve para confundir e enganar o usuário. Ocorre quando os criminosos pedem informações pessoais de alguém em troca de algum tipo de compensação, como um presente gratuito. É o famoso bom demais pra ser verdade.

Fonte: Panorama Positivo / Leadcomm / Norton / KnowBe4

Faça um comentário