Fernando Cardoso*
Como o clique se tornou um poderoso meio para os golpes digitais?
É engraçado pensar nisso, mas hoje em dia produzimos milhares de cliques por meio dos nossos smartphones, tablets, notebooks, computadores, smartwatches, vídeo games e smart TVs.
Isso se tornou um hábito basicamente imperceptível. Clicamos para abrir e-mails, sites, arquivos, comprar produtos, baixar aplicativos no celular, acessar contas online e para milhares de outras coisas sem nos dar conta das ameaças iminentes, e da privacidade de dados pessoais.
No entanto, como perceber se um determinado clique é seguro ou não?
Um dos fatores determinantes para que o indivíduo não seja vítima de um golpe virtual, é a consciência antes de clicar em algo.
A ação automática pode ser o próximo passo para finalizar com sucesso um golpe implementado por um cracker¹.
Quando estamos em uma área considerada segura da cidade, na maioria das vezes, mexemos em nosso celular durante uma caminhada, checamos a carteira e não nos preocupamos muito com as coisas ao nosso redor.
Mas, quando estamos em regiões perigosas ou com uma aparência hostil, ficamos atentos a todo instante para qualquer movimentação estranha que possa ocorrer e assim se proteger de alguma forma.
E essa sensação de segura (no primeiro caso) é, por vezes falsa. Sendo assim, o cuidado da segunda situação é o conceito que deveríamos aplicar ao usarmos a Internet diariamente.
Além de um simples clique errado poder gerar enormes transtornos e perdas financeiras para pessoas físicas, o colaborador de uma organização – que não está consciente desse perigo – pode comprometer dados sigilosos da empresa onde trabalha.
Um método que os atacantes utilizam é por meio de Engenharia Social.
Engenharia social é um ato utilizado por crackers para persuasão, muitas vezes se aproveitando da ingenuidade ou confiança dos usuários, para obtenção de dados ou informações que possam ser utilizadas para instigar ainda mais os usuários a clicarem nos links maliciosos sem perceberem os perigos atrelados a esta ação. Exemplo: um email malicioso com um conteúdo que você costuma mesmo acessar ou com uma temática que te interessa.
As medidas preventivas para aumentar o nível de segurança e diminuir o risco de ser afetado não requerem grandes esforços, segue abaixo algumas dicas:
1. Possuir um bom Antimalware instalado e atualizado;
2. Verificar o link do site que está acessando para ter certeza de que não é um site falso. Uma forma de verificar o site antes de clicar em um link é passando o cursor do mouse sobre o link e validando na parte de baixo se está correto ou não. O exemplo abaixo mostra um e-mail de phishing bancário real, onde o atacante pede para reativar o token existente, mas na realidade o usuário será encaminhado para um site malicioso que poderá roubar informações financeiras:
3. Validar quem enviou o e-mail. Se for de pessoas desconhecidas ou de empresas desconhecidas – desconfiar;
4. Verificar se o site que está acessando está utilizando HTTPS na barra de inserção de um site – isso faz com que os seus dados pessoais trafeguem de forma criptografado pela internet.
5. Não aceitar o convite de pessoas desconhecidas em redes sociais como, Linkedin, Facebook e outras. Se tiver alguma dúvida sobre a integridade de um site ou URL, você pode testar aqui
Cracker- 1 > São pessoas com um profundo conhecimento técnico e que utilizam desse conhecimento para invadir sistemas e realizar roubos e ataques à pessoas e empresas no mundo inteiro.
*Fernando Cardoso é especialista em Segurança Digital da Trend Micro
