Conheça as estratégias usadas por cibercriminosos para aplicar golpes

Datas comemorativas, como Dia dos Pais, são épocas oportunas para o phishing, que utiliza promoções falsas para atrair vítimas na internet

Forma mais comum de atrair os usuários é por meio de e-mails fraudulentos

Forma mais comum de atrair os usuários é por meio de e-mails fraudulentos

Freepik

Datas comemorativas, como o Dia dos Pais, celebrado no próximo domingo (9), são épocas oportunas para a aplicação de golpes cibernéticos, sendo o "phishing" o mais comum deles.

O nome desse tipo de golpe remete ao termo em inglês "fishing”, que significa pesca. Isso porque, como em uma pescaria, as vítimas são "fisgadas" pelos golpistas, que utilizam como isca supostas promoções e benefícios.

Segundo o gerente de desenvolvimento de canais da empresa de Internet americana Akamai Technologies, Alex Soares, a forma mais comum de atrair os usuários para a armadilha é por meio de e-mails fraudulentos.

"A pessoa recebe um spam, geralmente bem feito, que a induz a clicar em algum link. Esse link a direcionará para um site quase idêntico a um e-commerce que ela está acostumada a navegar, com a diferença de que a URL é ligeiramente diferente. Essa técnica é chamada de ‘typosquatting’. O criminoso muda uma, duas letras no nome da empresa, registra aquele domínio, cria um certificado e o site aparece como se fosse da própria empresa", afirma.

De acordo com o especialista, o indivíduo, então, é direcionado a efetuar o login a partir de seu e-mail e senha – e é nesse momento que ocorre o roubo de dados.

Além de os criminosos obterem o e-mail e a senha do usuário – que já é uma combinação muito valiosa, visto que as pessoas têm o costume de usar a mesma senha em diversos provedores –, eles conseguem ter acesso a informações pessoais das vítimas, tais como CPF, data de nascimento e endereço. "Com isso, eles podem abrir em uma conta em um banco digital, um cadastro de crédito, e fazer várias outras coisas."

Para Soares, o principal erro de quem é vítima desse tipo de golpe é a falta de desconfiança. “Se o indivíduo recebe uma mensagem no WhatsApp pedindo para confirmar se recebeu um código por conta de uma promoção que deve ser aproveitada impreterivelmente naquele momento, ele tem que desconfiar. Deve valer a máxima 'quando a esmola é demais, o santo desconfia'."

O head de Cibersegurança da Compugraf, Denis Riviello, partilha do mesmo pensamento. "Pessoas leigas não têm a malícia de conferir se um site é confiável ou consultá-lo em um site de busca ou reputação, então a maioria delas vai clicar na inocência."

Além de maior cautela, os especialistas recomendam a instalação de programas antivírus. Segundo Riviello, atualmente existem muitas opções acessíveis no mercado, que podem ser obtidas por valores de até R$ 50 anuais.

Algumas técnicas podem ser utilizadas para evitar esse tipo de transtorno. É possível confirmar, por exemplo, se o domínio acesssado é, de fato, daquela empresa. "O indivíduo pode pegar o CPNJ que está constando ali e confirmar, por meio do site da Receita Federal, se aquela empresa existe mesmo", diz Soares.

Outra alternativa, segundo Riviello, é consultar o site Monitor das Fraudes (www.fraudes.org), por meio do qual são emitidos alertas sobre as maiores fraudes ocorridas ultimamente.

Por fim, ambos destacam que a forma mais segura de pagamento atualmente continua sendo o cartão de crédito. "Se a pessoa tiver algum problema com o recebimento da mercadoria, ela pode apelar para a empresa do cartão, que possui recursos para poder minimizar o problema", afirma Soares.

*Estagiária do R7 sob supervisão de Pablo Marques

Veja dicas para não ser vítima dos golpes do auxílio emergencial