Blog

Exibir tudo

Dicas práticas para NÃO cair em GOLPES cibernéticos

Entenda quais são os riscos e como podemos nos prevenir com relação a golpes cibernéticos.

Já falamos aqui no blog sobre Ransomware, que é um “malware capaz de sequestrar dados dos computadores da vítima”. E também comentamos no mesmo artigo sobre outros tipos de malware (vírus, worms, trojans, spywares e adwares) – entenda a diferença entre eles aqui. Mas não são apenas estes tipos de ataques cibernéticos que existem, há também golpes aplicados individualmente em pessoas e empresas que podem ser tão ou mais catastróficos do que eles.

Ah, se você quer assistir um resumo sobre o que falei aqui no artigo, role para o final do artigo, que tem um vídeo bem bacana para você assistir. Mas não esqueça, aqui no artigo o conteúdo está ainda mais completo.

Golpes cibernéticos

Com o advento e evolução da internet, o mundo realmente se tornou globalizado. Obviamente há inúmeras vantagens para estes acontecimentos; entre elas a agilidade na comunicação que proporciona a rápida e fácil propagação do conhecimento. Porém, junto com essa agilidade vem a sensação de anonimato nas pessoas. Talvez essa sensação seja provocada pela ausência de contato físico, visual ou auditivo na comunicação; ou simplesmente pela impunidade relacionado a crimes cibernéticos.

Não entraremos nestes méritos. O ponto é que realmente as pessoas criam o senso de anonimato e a partir disso fazem coisas que normalmente não fariam no “mundo real”. Se juntar a internet com o senso de anonimato, e um usuário com má índole (ou até mesmo educação inadequada) podem ocorrer golpes cibernéticos. Há diversos tipos de golpes (phishing, smishing, vishing, entre outros), alguns mais complexos e outros mais simples.

  • O phishing se resume a golpes online, normalmente utilizando mensagens de email como “isca”, buscando fazer com que a vítima seja fisgada e forneça seus dados online;
  • O smishing segue uma lógica parecida do phishing, porém utiliza SMS e mensagens via celular para aplicar o golpe;
  • Já o vishing, utiliza técnicas de engenharia social para persuadir a vítima por telefone, fazendo-a fornecer seus dados pessoais;

Logo abaixo, entraremos em mais detalhes no Phishing e Smishing. Inclusive com estudo de caso para cada um destes tipos de golpes.

Phishing

O tipo mais comum de Phishing é recebido quase que diariamente por emails. Para nossa felicidade, normalmente os serviços de emails que utilizamos dão conta de amenizar este risco direcionando mensagens de phishing para a caixa de spam – caso seu email não tenha um filtro de spam adequado, converse com nossos consultores e conheça o serviço de email corporativo da Platon. Jabá de lado, o assunto do email varia muito neste caso, mas o comum é que a mensagem se passe por serviços que você já utiliza na internet ou que estão em alta nos noticiários (ex.: bancos, marcas famosas, bitcoin, etc.).

O Phishing ainda pode induzir você ou os seus colaboradores a acessar links que levam a ataques ransomware nos seus dados. E se você não possui nenhum backup de seus dados, o impacto disso pode ser catastrófico. Por isso você deve dar muita atenção a este tipo de golpe. Trabalhar a conscientização entre os colaboradores é uma das maneiras mais eficazes de combater essa “técnica” maliciosa, mas não pode ser a única.

Fiz uma pequena análise na caixa de spam do meu email e haviam algumas dezenas de mensagens; a grande maioria eram tentativas de phishing. Selecionei um email aleatório e vou mostrar abaixo (estudo de caso) como que percebi que a mensagem era, de fato, phishing. E você poderá fazer o mesmo com seus emails sempre que receber um email suspeito.

Estudo de caso

Vou destacar alguns pontos importantes deste email que recebi com o título “Banco Inter Novidades: Cliente Black”. Apesar de ter caído na minha pasta de Lixo Eletrônico por ter um antispam adequado, vale a pena a demonstração. Para facilitar o entendimento, numerei alguns pontos importantes das imagens abaixo e descrevi cada um destes pontos logo abaixo das imagens:

 

Figura 1: Caso de Phishing (Parte 1)

 

Figura 2: Caso de Phishing (Parte 2)

  1. Primeiro de tudo, não sou cliente do Banco Inter. Então porque estou recebendo este email? Claro que coincidentemente eu poderia estar recebendo este email com o título do meu banco, então mesmo assim fique atento;
  2. Ao deixar o mouse sobre o campo de remetente consigo ver que este email não pertence ao domínio do banco em questão. Atenção neste ponto: o domínio pode ser bastante parecido com o domínio original do banco (mudar uma ou duas letras por exemplo);
  3. Meu nome ou outros dados que confirmem que meu cadastro existe no banco em questão não foi exibido no corpo do email;
  4. No link grifado na Figura 2 quando deixei o mouse sobre ele foi possível ver que o endereço não corresponde ao domínio do banco;

Com estes quatro pontos já vimos que o email é phishing, então não clique em nenhum link deste email. Apenas marque-o como spam através do seu email.

Neste caso em específico, o objetivo do golpe é fazer você digitar os seus dados bancários. Então uma página simulando o “internet banking” seria mostrada caso fosse clicado no link. A partir disso, o criminoso recebe os dados digitados e utilizará para suas ações criminosas.

Smishing

Neste tipo de ataque, a comunicação ocorre por SMS ou mensagens de texto enviadas para o celular. Inclusive através de aplicativos de mensagens instantâneas: whatsapp, messenger, etc.

Estudo de caso

Figura 3: Caso de Smishing

Na figura ao lado, podemos ver um exemplo prático de tentativa de golpe através de smishing. Basicamente o criminoso envia uma mensagem no Whatsapp referente a algum serviço que você utiliza solicitando algum dado seu. Normalmente esse tipo de ataque acompanha uma “estória” indicando uma falsa necessidade de coletar essas informações. Veja abaixo algumas dicas para evitar esse tipo de ataque:

  1. O número não é conhecido e você nunca se comunicou com este contato. Desconfie;
  2. Perceba que em nenhum momento você foi chamado pelo nome. Ou seja, não possuem seus dados;
  3. Atualizações cadastrais sempre devem ser feitas diretamente pela plataforma do serviço que você possui. Não envie dados por outros meios e não clique em links enviados para você realizar a atualização (pode ser phishing);
  4. Neste caso, o SMS recebido não estava relacionado ao serviço da marca informada. Era na verdade uma mensagem de confirmação do próprio Whatsapp;
  5. Estes números de confirmação recebidos por vários serviços via SMS são chamados de verificação em duas etapas (two step verification). Ou seja, é usado para confirmar que realmente é você que está fazendo a determinada ação, então NUNCA envie estes números verificadores para ninguém;

Neste golpe, o criminoso utiliza o número da verificação em duas etapas do aplicativo Whatsapp para se conectar na sua conta como se fosse você. A partir disso, ele pode ter acesso a todas as conversas que você teve no aplicativo. Assim como enviar mensagens para seus contatos como se fosse você. E aí o perigo se estende para seus conhecidos também.

Lembra que falei no estudo de caso de Phishing para não confiar em um email mesmo que ele tenha vindo de algum contato seu? Pois então, neste caso que expliquei, o criminoso consegue enviar mensagens para seus contatos. Normalmente para solicitar depósitos sempre acompanhado de alguma “estória” junto.

Conclusão

Importante destacar aqui que as dicas apresentadas neste artigo são estudos de casos, ou seja, não necessariamente as tentativas de golpes que futuramente você possa receber seguirão este mesmo padrão. Então esteja sempre atento, desconfie e analise!

De forma resumida, a dica mais importante de todas é evitar clicar em links recebidos no seu email e celular sem absoluta certeza de que são confiáveis. Existem técnicas nestes golpes que fazem com que o email/telefone de origem apareça como alguém de sua confiança. Então desconfie. Na dúvida, faça contato por voz com o seu conhecido e confirme se ele realmente te enviou as mensagens. Se ele enviou, busque entender o porque disso, pois ele também pode estar sendo vítima de algum golpe.

Gostaria de obter mais informações de como se prevenir com relação a ataques e golpes cibernéticos? Deixe-nos seu contato abaixo, que entraremos em contato. Ah, não se preocupe, não enviaremos spam para você. 😀

Deixe-nos seu contato para obter mais informações sobre este assunto

Fique tranquilo,não enviaremos spam para você.

Assista a um resumo deste artigo

Eduardo Broering
Eduardo Broering
Fundador e Diretor de Tecnologia da Platon.

Deseja conhecer mais sobre a Platon?

Fale conosco ou encontre-nos nas redes sociais: