De acordo com a empresa de segurança russa Kaspersky, um em cada cinco brasileiros sofreu pelo menos uma tentativa de ataque de phishing em 2020, o que coloca o Brasil no nada invejável primeiro lugar da lista de países mais afetados por golpes dessa natureza, à frente de Portugal, França, Tunísia e Guiana Francesa.
Com o início da pandemia, os ciberataques se intensificaram, tanto devido ao trabalho remoto quanto por conta do aumento exponencial de buscas
por informações sobre a pandemia e do acesso a webservices como net banking, compras
online, etc. Aliás, muitas maracutaias exploraram a Covid para se apropriar
ilegalmente de dados pessoais, credenciais de contas online e, principalmente,
senhas bancárias das vítimas, valendo-se, inclusive, de inscrições em programas
de auxílio social, cadastramento no PIX e, mais recentemente,
páginas fraudulentas de cadastro para a vacinação.
Navegação 100% segura é como discurso do Bolsonaro e nota de três reais. Mas é possível minimizar os riscos adotando medidas de segurança conhecidas de todos, mas que muitos insistem em não aplicar.
Observação: É mais
ou menos como a vacina contra a Covid, que um sem-número de idiotas, capitaneados
por uma caterva de imbecis, se recusa a tomar, ao mesmo tempo que faltam doses
para os que querem se imunizar, já que a mesma caterva de imbecis, responsável
pela compra do fármaco, vem distribuindo as doses a conta-gotas (sem
trocadilho).
Evite clicar em links sem checar o endereço dos sites
para onde eles apontam e verificar se eles não irão redirecioná-lo para algum
domínio diferente daquele para o qual parecem apontar. Jamais clique em links que
chegam por email, SMS, mensagens instantâneas ou postagens
em mídias sociais, sobretudo se forem provenientes de pessoas ou
organizações desconhecidas, com endereços suspeitos ou estranhos.
Se não tiver certeza de que o site da empresa é real e
seguro, não forneça dados pessoais nem (muito menos) efetue pagamentos. Antes
de preencher cadastros, analise cuidadosamente o endereço da página. Se o link
for um conjunto de caracteres sem sentido, ou a mensagem contiver erros ortográficos,
é quase certo tratar-se de fraude.
Tenha em mente que é fácil (para quem sabe) alterar o
nome que figura no campo “remetente” de um email, levando o destinatário
a acreditar que a informação provém de uma pessoa conhecida ou de órgão,
empresa, administradora de cartão ou instituição financeira acima de qualquer
suspeita.
Em linhas gerais, o phishing nada mais é que a versão Web do velho conto do vigário, e as chances de o vigarista se dar bem dependem de sua habilidade em convencer as vítimas a seguir suas instruções.
Note que erros de ortografia e gramática são indicativos de fraude,
mas não faltam golpistas sofisticados, que usam técnicas de marketing
profissional e se aproveitam de grandes eventos, datas comemorativas e notícias
em destaque nos meios de comunicação. Para agregar credibilidade às mensagens,
eles reproduzem fielmente a aparência de comunicados e webpages de empresas, bancos
e órgãos governamentais, além de mascarar os links, para que pareçam insuspeitos.
Jamais abra um anexo de email sem checá-lo com
seu antivírus. Tampouco se fie na extensão do arquivo, pois a
bandidagem traveste executáveis perigosos em inocentes arquivos de vídeo,
música, texto, imagem, etc. Na dúvida, submeta o anexo ao Vírus Total
— basta acessar
o site, fazer o upload do arquivo e aguardar o resultado de uma checagem
feita por mais de 50 ferramentas de segurança de fabricantes diferentes.
Pousar o cursor sobre um link (tomando o cuidado de não
clicar) permite visualizar o endereço para o qual ele aponta. Mas o problema é que isso também pode ser mascarado ou adulterado. Na dúvida, recorra
ao URLVOID, que checa os
endereços com vários serviços ao mesmo tempo e exibe os resultados rapidamente,
ou o SUCURI, que
também funciona com links encurtados.
Encurtadores de links — como Goo.gl, Bitly, TiniUrl e Zip.Link — “abreviam” URLs extensas, economizando espaço em postagens no Twitter, p.ex., que limita o texto a miseráveis 140 caracteres. O problema é que, uma vez encurtados, os links não dão pistas do “endereço real”.
Se você usa o Firefox, instale as
extensões Long URL
please ―
que substitui a maior parte dos URLs encurtados pelos originais — e o URL Tollpit — que mostra o destino de um
link quando você
pousa o mouse sobre ele.
Os sites ExpandMyURL, Knowurl e LongUrl reconvertem links encurtados
em sua forma original, além de informar se é seguro segui-los. Dependendo do
serviço utilizado no encurtamento, você pode obter mais
informações introduzindo o link abreviado na barra de endereços do
navegador seguido de um sinal de adição (+) e pressionando
a tecla Enter.
O McAfee
WebAdvisor promete oferecer proteção contra sites de phishing e malware,
checar downloads e verificar se seus softwares antivírus e de firewall
estão ativos e operantes. Caso não queira instalar mais um aplicativo em seu PC,
o SiteAdvisor,
também da McAfee, verifica a segurança dos links (basta
introduzir o endereço suspeito no campo de buscas da página e clicar no
botão IR).
Note que a certificação digital representada pelo cadeado e pelo “s” no https no URL já não é mais garantia absoluta de segurança (para mais detalhes, clique aqui).
Se quiser saber mais sobre phishing,
Para detalhes sobre os principais golpes que estão circulando na Web, acesse http://fraudwatchinternational.com/ e http://www.millersmiles.co.uk/.
