Como se proteger de golpes no WhatsApp

phishing-scam3.jpg29/07/2019 - Ataques cibernéticos via WhatsApp são cada vez mais frequentes e atingem um número maior de pessoas. Chamado de phishing, esse tipo de ameaça é definido como uma maneira desonesta utilizada por cibercriminosos para obter informações pessoais ou vantagens financeiras. A pesquisa Unisys Security Index 2019 aponta que 85% dos brasileiros já foram vítimas de armadilhas cibernéticas e, desse total, 36% reportaram ter recebido mensagens no smartphone por SMS ou WhatsApp simulando serviços.

Para ajudar a população a identificar ameaças e evitar cair em golpes como esse, Mat Newfield, Chief Information Security Officer (CISO) da Unisys, listou abaixo os tipos mais comuns de técnicas utilizadas por criminosos e dicas práticas para se proteger.

Técnicas mais comuns de phishing:

1. Confiança comercial / autoridades: mensagens que parecem vir de uma organização conhecida ou com a qual você pode fazer negócios. Bancos, governo, companhias aéreas e varejistas são ótimos exemplos. Esses comunicados normalmente fornecem um link convincente para que você insira suas credenciais. Eles podem até mesmo enviar dados para o site real, para que você não perceba que foi roubado.

2. Solicitações de atualização: são mensagens simples solicitando que você revise um documento ou atualize seus dados em algum banco de informações.

3. Mensagens de “Heartstring”: são criadas para mexer com as emoções das pessoas em prol de uma causa. Normalmente solicitam ajuda financeira para um parente ou amigo que está hipoteticamente passando por dificuldades.

4. Sextortion (chantagem sexual): essas mensagens afirmam saber algo sinistro sobre a vítima e, na verdade, trazem uma “isca” válida. A demanda é geralmente para um pagamento por bitcoins em troca do sigilo da informação, que pode violar a intimidade da pessoa.

Formas de verificar se uma mensagem é phishing:

1. Questione tudo: se você receber uma mensagem de um amigo ou empresa pedindo algo fora do comum, ligue para eles e cheque se a demanda é real.

2. Verifique links: colocar o mouse sobre um link mostrará a URL à qual ele se destina. Se o link deveria redirecionar para um determinado website, mas parece suspeito, não clique nele. Outra dica é que sites seguros/verificados sempre começam com “https://”.

3. Analise todos os aspectos da mensagem: procure por elementos como erros de gramática e ortografia ou troca de letras - eles indicam que pode se tratar de um comunicado falso.

4. Considere adicionar autenticação multifator aos apps: muitos aplicativos e smartphones oferecem soluções gratuitas aos consumidores para adicionar proteções às suas contas, como autenticação multifator. Aposte nessas estratégias para reforçar a segurança das informações.

“Ao receber alguma mensagem inesperada, um conselho que damos é controlar a ansiedade e obter mais informações em fontes confiáveis. A maioria dos ataques explora o emocional das pessoas fazendo com que elas entrem em pânico e sintam que há uma urgência significativa na solicitação. Tirando alguns minutos extras, você pode evitar cair em armadilhas”, comenta Newfield.

“Muitas das mensagens de phishing são praticamente indistinguíveis das de canais oficiais, portanto, a dica é pensar como se todos os dias fossem o ‘Dia da Mentira’. Mantenha seu ceticismo elevado e não seja pressionado a clicar em links, nem forneça suas informações de login a nenhum site em que você clicou. Esteja disposto a perder aquela ‘oferta única’, que provavelmente era boa demais para ser verdade”, completa Tom Patterson, Chief Trust Officer (CTO) da Unisys.

Deixar seu comentário

0
termos e condições.
  • Nenhum comentário encontrado

newsletter buton