De pacotes bloqueados da Amazon a acesso não autorizado a aplicativos Home banking e tentativas de fraude transmitidos por meio de mensagens e e-mails podem aparecer de várias formas. Reconhecê-los pode não ser nada fácil, considerando que com o tempo tais estratagemas tornaram-se um pouco mais credíveis, quase autoritários, se quisermos: na verdade, os erros gramaticais que muitas vezes caracterizavam as comunicações mais duvidosas, mas sobretudo estas mensagens conseguem agora inserir-se entre as legítimas (PosteID, instituição de crédito emissora do cartão de crédito ou débito, por exemplo), induzindo o utilizador em erro.
No entanto, reconhecer mensagens de phishing é possível, pois existem alguns denominadores comuns que continuam a marcá-los. Portanto, se você também recebeu uma mensagem duvidosa, veja o que fazer. Dada a grande afinidade com o tema que vamos abordar, sugerimos que leia o nosso artigo aprofundado sobre como obter reembolso do banco em caso de phishing.
Mas vamos começar do início. O que é phishing? Este nome identifica todos os conhecem online que têm um elemento em comum: induzir o infeliz a cometer um erro, explorando um elemento de fraqueza e exercendo uma pressão psicológica que faz com que a vítima aja repentinamente, pois é tomada pelo pânico, pelo medo e pelo medo.
O phishing materializa-se através de um e-mail ou uma mensagem SMS. Em ambos os casos, o conteúdo da comunicação recebida é principalmente do tipo alarmista: o destinatário se vê envolvido em uma situação infeliz (o pacote da Amazon foi roubado, a conta bancária foi bloqueada, alguém acessou seu perfil social).
Há, no entanto, outras comunicações, desta vez configurando pretextos positivos: algo foi conquistado; um reembolso foi emitido.
Outra técnica que vem ganhando popularidade nos últimos tempos consiste em atualizar um aplicativo pois está obsoleto.
O risco, pelo contrário, é baixar um vírus que comprometa os seus dados pessoais.
Estas comunicações não são, obviamente, críveis, por mais bem escrito que seja (em comparação com o passado) e, acima de tudo, aparentemente vindo de uma empresa de grande importância: a instituição de crédito, o e-commerce mais famoso do mundo, e assim por diante. O autor da burla explora, na verdade, a “institucionalidade” da empresa visada (que, obviamente, não tem qualquer tipo de ligação com o burlão, sendo ela própria vítima de danos de imagem).
Independentemente das diversas nuances, o objetivo dos criminosos é quase o mesmo: conhecer informação sensível (financeiro, pessoal), comprometendo definitivamente a segurança do infeliz.
O elemento psicológico é, portanto, parte integrante da fraude, se não o elemento-chave que a distingue. É, na verdade, uma técnica de engenharia social que o golpista utiliza para lucrar. Agir por impulso, apenas porque movido pelo medo ou, pelo contrário, pelo entusiasmo, continua a ser o trunfo para atrair novas vítimas.
Então, como se defender de ataques de phishing? Existem algumas boas práticas a seguir para se proteger destas tentativas fraudulentas. Em primeiro lugar, as comunicações contêm o convite a clicar em um link ou um baixar um anexo como um “esboço” da mensagem de e-mail. Não deve nunca compartilhar informações financeiras porque nenhuma instituição de crédito ou empresa solicitará tais dados sensíveis e pessoais, nem por mensagem, nem por e-mail.
No caso de dúvidas, é sempre bom ouvir do seu banco ou da empresa que aparentemente enviou aquela mensagem estranha, pedindo esclarecimentos sobre o assunto. Assim, por exemplo, se recebermos uma mensagem informando que o pacote Amazon foi perdido e que estamos realmente aguardando o recebimento de um pedido, não precisamos agir imediatamente clicando no link, baixando o anexo ou preenchendo um formulário, mas entre em contato com o suporte da Amazon.
Mesmo os e-mails são muito perigosos, pois muitas vezes contêm um anexo ou convidam o usuário a clicar em algo, com resultados potencialmente devastadores: se o destinatário, de fato, clicar em um link para um site infectado com malware (que, talvez, se replica de forma servil à página do seu e-commerce preferido ou à nossa área pessoal Home banking), este site pode baixar um vírus no dispositivo em uso, ou ler “em texto simples” as informações inseridas (dados do cartão, usuário e senha do nosso perfil, etc.).
Para reconhecer ataques de phishing é necessário, antes de tudo, distanciar-nos daquelas comunicações que ameaçam alguma coisa, a menos que sejam tomadas medidas urgentes: perda de uma oportunidade, consequências negativas. Portanto, ao invés de agir “de uma só vez”, pense com calma e entre em contato com a empresa real que parece ter entrado em contato com você.
Se houver link dentro da mensagem ou e-mail, você sempre pode adotar este “truque”: em vez de clicar no link, use o computador e passe o cursor do mouse no link para fazer o URL aparecer abaixo.
Verifique, neste momento, se o site proposto pertence a uma organização existente: por exemplo, se o golpista finge ser a Amazon, certifique-se de que o URL se refere a um domínio de propriedade da Amazon e não, em vez disso, a um site externo desconhecido.
Da mesma forma, os e-mails que são “bons” demais para serem verdade (do teor, você ganhou o iPhone mais recente) devem ser absolutamente evitados, pois infelizmente ninguém revela nada.
Em todo o caso, não divulgue informações de pagamento ou outros dados sensíveis, porque ninguém irá solicitá-los; nem mesmo o seu banco.
Em última análise, os conselhos a seguir são poucos e simples:
- Nunca perca sua clareza e pânico
- Nunca compartilhe informações pessoais
- Sempre desconfie
- Não clique em links, baixe anexos ou responda mensagens se não tiver certeza da autenticidade da comunicação recebida
- Em caso de dúvida, entre em contato com a empresa que aparentemente entrou em contato com você (por exemplo, se a mensagem parecer vir da Poste, entre em contato com a Poste Italiane; se a mensagem parecer vir da Amazon, entre em contato com este site de comércio eletrônico).
Comentários