Você já deve ter recebido um e-mail ou mensagem de Whatsapp dizendo que você ganhou um brinde de determinada empresa e que, para retirá-lo, deve clicar em um link e cadastrar dados pessoais. Nestes casos, vale lembrar daquele ditado popular: quando a esmola é demais, o santo desconfia. Prêmios falsos são chamarizes para que hackers tenham acesso a sua senha — essa prática tem nome, phishing, e se refere ao furto de dados no meio digital.
Segundo a delegada Luciana Caon, titular da Delegacia de Repressão aos Crimes Informáticos (DRCI) da Polícia Civil de Porto Alegre, os hackers não deixam de ser estelionatários que querem tirar vantagens de quem cai nas situações criadas por eles. Ela explica que um dos principais usos que eles fazem desses dados é a compra online se passando por outra pessoa.
— A tendência é aumentar esses golpes, porque hoje os estelionatários estão cada vez mais online — ressalta.
Saiba como se proteger
1- Reforce as suas senhas
Existem softwares que podem testar milhares de senhas por minuto, geralmente os hackers pegam palavras-chave e datas relacionadas a você e a sua família. Então, o ideal é sempre escolher senhas com letras, números e caracteres especiais. Não use senhas com nomes e datas de nascimento de pessoas próximas. Se o site permitir uma senha de quatro a 10 caracteres, por exemplo, opte por um código mais longo. Outra dica é ligar o fator de dupla autenticação para os sites nos quais você tem login, com isso, você recebe um SMS com um código toda vez que alguém tenta fazer acessar sua conta de outras plataformas. Procure se informar se o site que você está utilizando oferece essa possibilidade.
2- Redobre a atenção a supostas premiações
Hackers enviam e-mail dizendo que você tem direito a um prêmio de alguma rede de lojas popular, mas para retirar o brinde você deve clicar em um link que, na verdade, é uma cópia do site original. Então, você faz login com seu e-mail e senha, dando oportunidade para que eles tentem usar esta senha para entrar na sua conta de e-mail e possam até mesmo resetar senhas de sites nos quais você tem cadastro, clicando em "esqueci senha". Desta forma, eles recebem um link que possibilita a definição de uma nova senha. Esse compartilhamento de mensagem de prêmio falso é feito também através do Whatsapp entre amigos, que repassam a mensagem falsa por acreditarem que é verdadeira. A orientação é nunca clicar em links que você não conhece e optar por você mesmo digitar o endereço oficial da loja e verificar se há alguma promoção em andamento. Mas, caso tenha clicado, observe se há algo diferente do site original da loja. Se, no e-mail, tiver algum telefone para entrar em contato, não ligue, pois pode cair no golpe de um estelionatário.
3- Não caia no golpe da conta vencida
Você recebe um e-mail solicitando o pagamento de uma conta que já venceu, e a orientação é acessar um site para quitar a dívida. É quando você acessa esse falso site que os hackers roubam seu e-mail e senha. Eles também podem exigir que você faça o pagamento por meio de boleto ou cartão de crédito, para não ficar com o nome sujo. Mas saiba que não é comum lojas e serviços enviarem e-mails cobrando uma conta atrasada — normalmente, é feita uma ligação.
A exemplo do que acontece no prêmio falso, é importante verificar se o site que você está visitando é, de fato, a página da empresa. Fique atento, por exemplo, se o cadeado verde ao lado do link está presente — mas esta não deve ser a única forma de conferência, já que até mesmo este cadeado tem sido forjado com imagens falsas. Confira, também, se há erros na mensagem e se o e-mail é comercial, como por exemplo, financeiro@loja.com.br.
4- Fique atento a pedidos de amizade de quem já é seu amigo
Enviar uma solicitação de amizade de alguém que você já tem como amigo nas redes sociais é uma maneira que os hackers utilizam para se aproximar de você. Esse processo faz parte da engenharia social, uma forma que os golpistas usam para conquistar sua confiança. Eles podem criar um fake de um amigo que não fala com você há algum tempo e você aceita achando que ele criou um novo perfil. Então, esse hacker entra em contato com você para conseguir intimidade e, a partir daí, pode pedir para que você clique em algum link, baixe algum arquivo que permite o acesso ao seu computador ou dispositivo ou até mesmo pedir que você envie dinheiro para lhe ajudar. A dica é tentar entrar em contato com o seu amigo ou alguém próximo a ele para verificar se aquele "novo" perfil é realmente dele.
5 - Verifique a veracidade da rede de wi-fi gratuito
Você está em um café ou restaurante e aproveita que o wi-fi gratuito para acessar suas redes sociais. Mesmo que o nome da rede seja igual ao do estabelecimento, é importante verificar com os funcionários se aquela rede é de fato oferecida pelo local. Além disso, recomenda-se não entrar em sites de banco quando estiver utilizando redes de internet desconhecidas e verificar se o cadeado verde está presente ao lado do endereço do site que você estiver acessando . Isso porque pode se tratar de uma rede de wi-fi de algum hacker que esteja com notebook próximo ao estabelecimento. Essa proximidade permite que você se conecte a ele, possibilitando o acesso a todas as informações trafegadas por você.
6- Mantenha os sistemas operacionais atualizados e um bom antivírus
Sistemas operacionais desatualizados podem conter falhas de segurança que tornam seus dispositivos alvos fáceis para hackers controlarem seus equipamentos e roubarem os dados. Por isso, é importante manter seus sistemas e servidores atualizados, não clicar em links dos quais você desconfia e manter um bom antivírus nos seus aparelhos.
7- Mantenha seus interesses e preferências protegidos
Ainda sobre o uso da engenharia social, hackers também tentam se aproximar de você para saber quais são os seus interesses, na intenção de oferecer exatamente o que você procura. A delegada Luciana conta que chegou a ela o caso de uma mulher que estava procurando um empréstimo e fez cadastro em vários sites que ofereciam o serviço, informando o número de telefone. Então, recebeu uma ligação e, na sequência, uma mensagem pelo Whatsapp de um golpista oferecendo um empréstimo. Para receber o dinheiro, ela precisava depositar 10% do valor e, depois, mais uma quantia. A orientação, nestes casos, é registrar ocorrência em qualquer delegacia, pois se trata de um crime de estelionato. Lembre-se: desconfie de pessoas desconhecidas que entrarem em contato com você. Ao clicar em um link, procure saber se é de uma empresa de confiança ou se trata-se de uma cópia do site original.
8- Cuidado com e-mails falsos de bancos e outros serviços
Se você receber um e-mail do seu banco solicitando dados para atualização de cadastro, ligue para o seu gerente ou vá até uma agência bancária para se certificar — a mesma dica vale para outros serviços. Esse e-mail pode ser um meio de hackers conseguirem seus dados e até mesmo o número do seu cartão e código de segurança, tendo acesso a sua conta ou realizando compras no seu nome. Além disso, ao conseguirem seus dados, como CPF e filiação, por exemplo, os hackers podem usá-los para abrir uma conta bancária. E fique atento: para tornar o link confiável, os hackers chegam a fazer print do cadeado de segurança do site original, como no exemplo abaixo. No entanto, observe que o endereço do site possui palavras diferentes do original.
Fontes: Fernando Azevedo, sócio da empresa de Marketing Digital Silicon Minds e delegada Luciana Caon, titular da Delegacia de Repressão aos Crimes de Informática (DRCI)