13/01/2021 - 19:02
Os criminosos não param de criar mecanismos para aplicar golpes e o pior é que um estudo realizado pela Kaspersky mostra que três em dez brasileiros não sabem reconhecer um e-mail falso. Para se ter uma ideia, apenas no terceiro trimestre de 2020, foram disparados mais de 50 milhões de e-mails com arquivos maliciosos em todo o mundo. Destes, cerca de 3,5% tiveram como alvo usuários brasileiros, o que coloca o País como a oitava maior vítima desses ataques em nível global.
Mesmo com tantas opções de aplicativos, os e-mails continuam sendo a plataforma preferida dos cibercriminosos para a disseminação de seus ataques. Uma das razões é que este canal permite que eles se passem por entidades oficiais, facilitando a conquista da credibilidade perante as vítimas. Usando esse método, os criminosos pedem dados pessoais para acessar contas bancárias e números de cartão de crédito ou enviam arquivos maliciosos com objetivo de conseguir uma porta de entrada para roubar dados pessoais ou de organizações.
+ A Microsoft admite que os hackers viram parte de seu código-fonte
+ Ataque hacker na internet custa a partir de US$ 10
A pesquisa da Kaspersky, conduzida em parceria com a consultoria Corpa, perguntou aos brasileiros: “o que eles fariam caso recebessem um e-mail com o logotipo de uma grande companhia aérea oferecendo um concurso para duas passagens totalmente pagas ao Caribe?” Apenas pouco mais de um terço (38%) desconfiaria e, por nenhum motivo, clicaria no link incluído no e-mail. Pouco mais da metade (51%) teria dúvidas e, por isso, verificaria antes na internet se a promoção seria real ou não. Já 10% checaria a URL e acessaria o link.
“Alguns desses e-mails são fáceis de detectar, pois incluem erros ortográficos, gramática inadequada, imagens gráficas pouco profissionais e abordagens excessivamente genéricas. No entanto, detectamos e-mails mais sofisticados, capazes de enganar até os usuários mais cautelosos. Portanto, é importante ficar atento e não baixar a guarda, principalmente ao receber e-mails ou mensagens que pareçam vir de entidades oficiais e comunicam uma urgência, como uma oferta disponível para um número limitado de usuários ou que ameacem o destinatário com multas, caso ele não execute a ação necessária o mais rápido possível”, alerta Fabio Assolini, analista de segurança sênior da Kaspersky.
“O melhor é desconfiar e verificar diretamente com a entidade oficial, especialmente quando esses e-mails incluem anexos ou links, ou pedir para verificar o endereço de e-mail ou outras informações pessoais”, acrescenta o especialista.
Já quando os golpes são enviados via aplicativos de mensagem para celular, os brasileiros parecem estar mais atentos. Metade dos entrevistados no País disse que ignoraria ou apagaria um SMS duvidoso que indicasse, por exemplo, que a conta corrente fora hackeada e que o usuário precisaria clicar em um link para verificar o seu status. Já outra parcela relevante (47%) afirmou que ligaria diretamente ao banco para verificar as informações. Sobre links publicitários, 39% dos brasileiros afirmaram sempre desconfiar que eles contenham vírus.
Dicas para distinguir um e-mail falso de um verdadeiro e evitar as armadilhas dos cibercriminosos
• Cuidado com e-mails alarmantes – a maioria das organizações confiáveis, como bancos, seguradoras ou qualquer outra empresa com a qual o usuário tenha um negócio, não solicita dados pessoais ou informações de conta por e-mail. Se você receber um e-mail com esta natureza, apague-o e ligue para a empresa em questão para ter certeza de que não há problemas com sua conta.
• Se suspeitar, exclua a mensagem sem abri-la – alguns clientes de e-mail permitem scripts, o que torna possível pegar um vírus simplesmente abrindo a mensagem. É melhor evitar abri-los e nunca abrir anexos suspeitos, especialmente aqueles em formato Word, Excel, PowerPoint ou PDF, pois eles podem baixar programas maliciosos.
• Nunca clique em endereços incorporadas ao texto (hyperlinks) – em vez disso, visite o site diretamente digitando o endereço correto para verificar a solicitação, e consulte as políticas e procedimentos de contato que o provedor segue ao solicitar informações.
• Use uma solução de segurança – no mercado há várias opções que protegem contra ameaças comuns, como worms e trojans, e outras mais sofisticadas, como botnets e aplicativos maliciosos. Além disso, tecnologia antiphishing avançada que bloqueia links maliciosos.
