Artigo de Ana Luiza Pedroso
A doença está sendo usada como desculpa para roubar dados de diversos usuários
Algo comum na internet é a solicitação de dados para realizar algum cadastro. Diversas empresas usam o e-mail para enviar as famosas newsletter, com informações institucionais sobre as práticas desenvolvidas. Algumas lojas de varejo enviam cupons de desconto e outras coisas. O problema acontece quando há solicitações inesperadas de informação, que podem ser feitas por veículos não oficiais. Essa prática de captar informações dos usuários, sem que ele saiba para quê, é chamada de Phishing.
Essa prática é ilegal e é amplamente feita na web. Por vezes os criminosos enviam mensagens por e-mails solicitando que o usuário informe algum dado. Dificilmente isso é reconhecível, muito pelo fato de parecer uma mensagem oficial. Apesar de ser um golpe bem elaborado, há diversas maneiras de reconhecê-lo para evitar ter dados roubados.
O que é Phishing
Os negócios estão cada vez mais interessantes para os cibercriminosos
A palavra phishing vem do inglês e significa pescar, e é o que os cibercriminosos fazem. Eles jogam uma “isca” para o usuário – que pode ser das mais variadas: cupom de desconto que não existe, informação que o seu cadastro de alguma loja precisa ser atualizado, brindes, etc -, em troca de informações valiosas. O uso desses dados pode ser desde os mais inofensivos, até a clonagem de cartões de crédito, lesando financeiramente a pessoa.
Além do e-mail, outras informações podem ser solicitadas. Uma das mais comuns é o CPF do usuário, onde há uma série de informações que podem ser captadas apenas checando esse número. Além disso, endereço, senhas bancárias, dados de cartão de crédito, podem ser resgatados.
No caso de cadastro de lojas que oferecem cartões, pode ser que um e-mail que pareça oficial solicite a alteração de algum dado. Assim, as pessoas digitam a senha correta e informam outro número para ser alterado. Isso vai fazer com que a pessoa que está aplicando o golpe tenha acesso a sua senha.
Locais de envio de Phishing
Como já dito, o mais comum é que sejam enviados por e-mail. O usuário recebe a solicitação de cadastro por um canal que parece oficial. Eles usam a mesma identidade visual das lojas, uma conta que parece ser real, mas é tudo criado especificamente para o golpe.
O ENVIO DE FORMULÁRIOS PODE ESTAR NO E-MAIL, FACEBOOK, WHATSAPP, ENTRE OUTRAS REDES SOCIAIS
A pessoa não vai receber uma mensagem ofensiva. Será geralmente gentil, com alguma desculpa clara. Pode ser algum benefício, como descontos ou brindes, como pode ser também uma solicitação de atualização e alteração de cadastro.
Além do e-mail, por vezes também pode ser enviado por SMS, WhatsApp, Telegram, Facebook entre outras formas. É importante perceber que, por mais que pareça real, há sempre algumas pistas de que não se trata de canais oficiais.
Como reconhecer os golpes
Conseguimos identificar que o formulário enviado não foi feito oficialmente por algumas dicas. O domínio é uma das coisas mais importantes, difíceis de ser alterada. Um e-mail oficial geralmente possui o nome da empresa. A conta real seria por exemplo atendimento@mundoconectado.com.br, para falsificar geralmente seria criado em alguma plataforma pronta, podendo alterar para atendimento.mundoconectado@outlook.com. Isso já é uma pista.
Se não possui o domínio da empresa, já é motivo suficiente para ficar atento a possíveis golpes. Caso ele te direcione para alguma página, também é importante verificar se aquele site é real. Algo simples é pesquisar no Google pelo nome da empresa em questão e verificar se o domínio é o mesmo.
VERIFIQUE O DOMÍNIO QUE ESTÁ SENDO ENVIADO O FORMULÁRIO PARA TER CERTEZA QUE É OFICIAL
Outra informação valiosa é como o texto está escrito. Conseguiu identificar erros de digitação? Erros ortográficos e de concordância? O texto está confuso e difícil de entender? Isso tudo pode indicar que é um golpe. Isso porque em empresas sérias, antes de algo ser enviado para o cliente, é passado por uma exaustiva equipe de revisão.
Golpes na Web usam Coronavírus como isca
Um deles promete Auxílio Cidadão de R$ 200
Atualmente o mundo inteiro está passando pelo enfrentamento do novo vírus Covid-19, chamado de Coronavírus. Com a preocupação demasiada de algumas pessoas com a contaminação, isso pode ser a isca perfeita para enganar e resgatar dados importantes.
Você já viu alguma publicação no Facebook dizendo que a Ambev está enviando álcool gel gratuito para as pessoas? Segundo essa publicação, basta apenas realizar o cadastro que a empresa que fabrica cervejas vai enviar o subproduto da fabricação para as pessoas se protegerem. Isso é mentira e é um golpe de phishing.
DESCONFIE DE PUBLICAÇÕES COM SOLUÇÕES PARA O COVID-19
As pessoas realizam o cadastro para receber o produto e fornecem, voluntariamente, informações pessoais para os golpistas. Além desse, há diversos outros disponíveis atualmente, veja abaixo uma lista dos mais comuns:
Quando houver uma proposta “boa demais para ser verdade” também é passível de desconfiança. Ainda não há nenhum remédio para o Coronavírus, a vacina ainda está em desenvolvimento e não começou a ser distribuída. Caso veja alguma informação assim, não confie na primeira fonte. Pesquise um pouco mais, veja se outros sites estão confirmando, ou se não há nenhuma outra informação sobre.
Publicações que dão acesso a um cadastro para contas de streaming grátis como: Netflix, Amazon Prime Video, entre outras, devem ser levadas com desconfiança. Ambos os serviços oferecem 30 dias de teste gratuito como padrão, mas o cadastro é efetuado diretamente em seu site.
Os testes de Coronavírus estão sendo distribuídos de forma emergencial apenas para centros de saúde sérios. Em caso de desconfiança é necessário entrar em contato com algum órgão sério, preferencialmente agendando uma consulta por telefone.
O que fazer quando identifiquei o Phishing?
Primeira coisa é denunciar a publicação, caso ela tenha sido divulgada pelo Facebook, ou outras redes sociais. Não compartilhe nem divulgue, para que outras pessoas não caiam nesse tipo de golpe. Se a informação veio por e-mail bloqueie a conta que lhe enviou esse tipo de informação.
Nunca repasse suas informações pessoais de forma simples na internet. Caso tenha algum site solicitando o cadastro de suas informações, verifique se ele é oficial e se as suas informações vão ficar seguras.
Ferramentas para a proteção
Caso ainda compartilhe esse informação com outras pessoas, há opções de antivírus gratuitos que fazem o escaneamento e bloqueio automático desse tipo de golpe. O Avast é uma opção, mas há uma série de outras ferramentas disponíveis.
Você mesmo pode evitar o recebimento se cadastrando no mínimo de coisas possíveis. Os seus dados são preciosos e não devem ser compartilhados com tanta facilidade.
*Ana Luíza é técnica em informática formada pelo Instituto Federal de Santa Catarina (IFSC) e graduanda de Jornalismo pela Universidade Federal de Santa Catarina (UFSC). Compõe o quadro de estagiários do Adrenaline e Mundo Conectado desde 2018, publicando notícias.
