Táticas e dicas para se proteger dos hackers

Escrito por jason cipriani | Traduzido por barbara silva
Táticas e dicas para se proteger dos hackers
Evite cair em golpes de phishing (Frank Peters/iStock/Getty Images)

Se você checar a pasta de spams agora possivelmente vai descobrir que é parente de um príncipe nigeriano. E a propósito — você ganhou na loteria — mesmo sem ter feito uma fezinha.

Ainternet é um campo fértil para golpistas que tentam obter informações pessoais e dinheiro. Muitas vezes, esses golpes são aplicados por e-mail, em redes sociais e sites ilegais. Evitar que as informações pessoais caiam em mãos erradas é fácil, mas é necessário ser muito atento — principalmente ao receber mensagens de pessoas e empresas com quem você não tenha relacionamento.

E-mail

Talvez o e-mail seja o espaço de phishing mais comum. Se você checar a pasta de spams agora possivelmente vai descobrir que é parente de um príncipe nigeriano. E, é claro, ele precisa de sua ajuda para retirar milhões de dólares do País. E a propósito — você ganhou na loteria — mesmo sem ter feito uma fezinha.

Existem centenas, senão milhares de golpes parecidos enviados todos os dias. Alguns incluem links para sites da internet que prometem fortunas. Alguns informam que "uma foto embaraçosa sua" foi postada em um site. Ou ainda mensagens passando-se por correio expresso e informando que o arquivo anexado ajudará a rastrear uma encomenda. Também existem e-mails que solicitam resposta com dados pessoais para verificação de identidade, onde, em primeiro lugar, você nunca pediu para ser contatado.

Ao receber um e-mail e ele não parecer correto, ele provavelmente não será. Veja algumas dicas gerais de como lidar com mensagens suspeitas e golpes de phishing em potencial:

— Nunca clique em um link nem abra um anexo de um remetente desconhecido. Sempre verifique o endereço de e-mail verdadeiro e não apenas o nome do remetente, para checar quem enviou o e-mail.

— Em vez de seguir um link em um e-mail, entre diretamente no site da empresa a qual ele indica se referir.

— Muitas empresas financeiras têm um sistema interno de mensagens. Isso significa que se você recebe um e-mail de um site como o PayPal (ou de seu banco), será possível acessar a conta e verificar a mesma mensagem na caixa de entrada da conta no site. Essa é uma forma simples de verificar se o e-mail é autêntico.

— Procure no e-mail sinais óbvios de ter sido escrito por alguém que não conheça a língua muito bem, nem convenções culturais e sociais comuns, ou que escreva de forma apressada ou negligente.

Redes sociais

Quase todas as pessoas conhecidas são ativas em pelo menos uma rede social, seja no Facebool, Twitter, Tumblr ou Pinterest — apenas para citar algumas. Consequentemente, as redes sociais são um alvo comum para os golpes de phishing mais recentes.

Assim como com o e-mail, nunca será uma grande ideia clicar em um link de alguém desconhecido. O Twitter costumava ser a pior plataforma para links aleatórios. Você poderia postar algo com uma palavra-chave como "iPhone" e receber dúzias de respostas prometendo um iPhone grátis ao preencher uma pesquisa ou apenas clicar em um link. No final, a conta ficaria comprometida, repassando spams para os seguidores com mensagens diretas prometendo milagres para perda de peso. E o ciclo se repetiria.

Mesmo durante a redação deste artigo, recebi uma postagem no Twitter de uma conta aleatória com nada além de um link. Imediatamente acessei a conta verdadeira e foi possível verificar que era uma conta nova. Observando a timeline do usuário, tudo que pude ver foram links enviados para outros usuários aleatórios com algumas postagens casuais na tentativa de fazer com que a conta parecesse verdadeira. Em poucos cliques foi possível verificar que era uma fraude. Se você ficar inseguro quanto à veracidade de um link ou de uma conta, uma pequena pesquisa como essa é uma ótima forma de ajudar a verificar.

Também é possível entrar regularmente nos aplicativos conectados à conta e cancelar acesso para qualquer coisa que não tenha sido usada no último mês. Esses aplicativos normalmente têm acesso total aos dados e à conta do usuário e se o banco de dados de algum deles for explorado, sua conta também será.

Faça a sua pesquisa

A primeira linha de defesa contra um golpe é o próprio instinto. Pesquise empresas, visite sites, digite no Google o nome da companhia, busque denúncias online. Também é possível checar em organizações que indiquem sites confiáveis.

Os golpes de phishing existem há mais tempo do que se possa imaginar. Noutro dia eu recebi uma carta pelos Correios. Ela estava endereçada a mim e afirmava que eu havia ganhado uma viagem para dois. O nome da companhia era parecido com o de uma companhia aérea conhecida, o que conferia à carta um toque de credibilidade. No final da carta estavam um nome e um número de telefone de quem eu precisava contatar para receber o prêmio. Claro que eu não ganhei nenhum prêmio de verdade: esse era apenas um método de phishing aplicado no correio convencional.

Para verificar se realmente é um golpe, é possível pesquisar no Google o nome da pessoa que assina a carta junto com o nome da empresa. Certamente, uma longa lista de reclamações sobre golpes aparecerá nos resultados.

O ideal é investir algum tempo investigando links e e-mails suspeitos. O pouco tempo gasto investigando e garantindo a segurança poderá poupar, além de mais tempo perdido, dinheiro e a segurança dos seus dados pessoais.

Filtro:
  • Geral
  • Artigos
  • Slides
  • Vídeos
Mostrar:
  • Mais relevantes
  • Mais lidos
  • Mais recentes

Nenhum artigo disponível

Nenhum slide disponível

Nenhum vídeo disponível