SE BEM O
DIZES, MELHOR O FAZES. OU NÃO.
Vimos que os cibervigaristas se valem da engenharia social para engabelar suas
vítimas, e que algumas mensagens de scam são tão convincentes ― ou tão detalhistas na reprodução das
webpages legítimas ― que fica difícil identificar as maracutaias. É o caso dos emails que se fazem passar por comunicados de Bancos, por exemplo, quando reproduzem fielmente a logomarca e boa parte dos
elementos presentes nas páginas verdadeiras.
Claro que, se você não for cliente daquele banco em
particular, não terá porque informar sua senha, atualizar seus dados ou fazer seja lá o que for. Mas o estelionatário não dispõe dessa
informação; ele apenas joga o anzol ― apostando nos bancos mais populares, como
Bradesco, Santander, Banco do Brasil,
Itaú e Caixa Econômica ― e torce
para que o maior número de pessoas morda a isca.
Observação: Bancos e órgãos públicos não solicitam dados pessoais/confidenciais por email. Se, mesmo sabendo disso, você relutar em ignorar o comunicado, telefone para o seu
gerente ― ou para o órgão que supostamente enviou a mensagem, conforme o caso ― usando o número de telefone que você tem na agenda ou realizando a busca pela internet, se necessário, mas jamais usando o número fornecido na mensagem, caso haja um).
O phishing é
extremamente lucrativo, e as ferramentas usadas pelos fraudadores são sofisticadas
a ponto de executar a maioria das ações de forma automática. A maior
dificuldade, por assim dizer, é convencer a vítima a abrir o arquivo anexo,
clicar no link adicionado ao corpo de texto do email ou seguir seja lá quais
forem as instruções. Felizmente, basta um pouco de bom senso para reduzir
significativamente os riscos de cair na esparrela; afinal, dificilmente alguém ganharia um prêmio sem estar participando do concurso, por exemplo, ou
receberia de desconhecidos fotos do seu companheiro (ou sua companheira)
“pulando a cerca”.
Se você está se perguntando como seu email vai parar nas mãos da bandidagem, saiba que muita gente ganha dinheiro comercializando endereços eletrônicos (além de números de RG e CPF, data de nascimento, endereço, telefone, etc.) garimpados em páginas da Web, fóruns, blogs, listas de grupos de discussão, etc. Daí ser fundamental dispor de pelo menos duas contas de email, reservar uma delas para assuntos importantes e usar a outra ― que não deve ser baseada no nome do titular ― para cadastros em sites de relacionamento, lojas virtuais, fóruns de ajuda etc.
Evite acessar sites de bancos, lojas virtuais, administradoras de cartões de crédito, Receita Federal, Justiça Eleitoral e que tais clicando no link
recebido por email, redes sociais, programas mensageiros, etc. Digitar a URL dos sites na barra de endereços do navegador pode não garantir 100%
de segurança, mas reduz significativamente os riscos de ser ludibriado.
Fique esperto ao preencher formulários e assemelhados. Além de verificar se o site criptografa
os dados (o que é indicado pelo cadeado e pelo "S" depois do http), observe o nível das
informações solicitadas; se você não estiver fazendo uma compra online, mas tão somente se cadastrando para receber uma promoção qualquer, não háverá porque informar o número do seu cartão de crédito.
Tudo é fácil para quem sabe, e isso inclui mascarar um email de maneira que o remetente pareça ser um Banco ou uma empresa / órgão público / pessoa aparentemente confiável. Portanto, jamais clique em links recebidos por email ― a não ser, naturalmente, que você os tenha solicitado ―, não importa se quem mandou foi seu gerente, seu melhor amigo,
seu cônjuge ou a senhora sua mãe porque uma quantidade absurda de PCs está
infectada por programinhas que enviam mensagens de spam. Vale lembrar que a maioria dos usuários não sabe disso.
Caso você receba uma mensagem suspeita de amigos ou conhecidos, não a responda diretamente. Crie uma novo email, insira o endereço da pessoa no campo "destinatário" e escreva uma breve mensagem relatando o ocorrido (vale também fazê-lo por telefone ou WhatsApp). Resista à curiosidade de acessar cartões virtuais, arquivos
anexados e, principalmente, as indefectíveis "fotos que a gente tirou". Se
você realmente tirou fotos recentemente, contate o remetente para
verificar se foi mesmo ele quem enviou a mensagem.
Observação: Essas dicas se aplicam igualmente a redes sociais, mensageiros instantâneos e qualquer
outro meio de comunicação digital.
Se
você não pediu pizza, dificilmente o entregador irá bater à sua porta.
Então, por que você “abriria as portas do computador” para mensagens não
solicitadas?
Visite
minhas comunidades na Rede
.Link:
