Os principais golpes on-line de 2018 que você precisa evitar.

Nós realmente queremos acreditar que a Internet é um lugar seguro, onde você não poderá cair em todos os tipos de golpes on-line, mas é sempre um bom lembrete para fazer uma “verificação da realidade”.

Nós podemos nos tornar um alvo fácil para agentes maliciosos que querem roubar nossos dados pessoais mais valiosos.

Mentes criminosas podem chegar ainda mais longe do que antes, em nossas vidas privadas, em nossas casas e escritórios de trabalho. E há pouco que possamos fazer contra isso.

As táticas e ferramentas de ataque variam de vetores de ataque tradicionais, que usam softwares mal-intencionados e vulnerabilidades presentes em quase todos os programas e aplicativos (mesmo nos populares sistemas operacionais Windows), à engenhosas tentativas de phishing implantadas em regiões inesperadas do mundo, onde a justiça facilmente chega para pegar os eventuais autores.

De acordo com um relatório da Federal Trade Commission (FTC), “40% dos adultos de 20 a 29 anos que relataram fraude acabaram perdendo dinheiro em um caso de fraude”.

Por esse motivo, precisamos saber quais são as técnicas mais populares que os agentes maliciosos estão usando para obter acesso não autorizado a informações privadas e dados financeiros.

Não podemos esquecer que o alvo final é sempre o nosso dinheiro e não há nada que não façam para cumprir a sua missão.

1 – Golpes utilizando e-mail de phishing

Mais de um terço de todos os incidentes de segurança começam com e-mails de phishing ou anexos maliciosos enviados aos funcionários da empresa.

Os golpes de phishing continuam a evoluir e representam uma ameaça on-line significativa para usuários e organizações que podem ver seus dados valiosos nas mãos de agentes mal-intencionados.

Os efeitos dos ataques de phishing podem ser assustadores, por isso é essencial permanecer seguro e aprender a detectar e evitar esses ataques.

Os golpes de phishing são baseados em comunicação feita por e-mail ou em redes sociais. Em muitos casos, os cibercriminosos enviam mensagens / e-mails aos usuários, tentando induzi-los a fornecer dados valiosos e confidenciais (credenciais de login – de conta bancária, rede social, conta de trabalho, armazenamento em nuvem) que podem ser valiosas para eles.

Além disso, esses e-mails parecerão vir de uma fonte oficial (como instituições bancárias ou qualquer outra autoridade financeira, empresas legítimas ou representantes de redes sociais para usuários).

Dessa forma, eles usarão técnicas de engenharia social convencendo você a clicar em um link específico (e) malicioso e acessar um site que pareça legítimo, mas na verdade é controlado por eles. Você será redirecionado para uma página de acesso de login falsa que se assemelha ao site real. Se você não está prestando atenção, você pode acabar dando suas credenciais de login e outras informações pessoais.

Vimos muitas campanhas de e-mail de spam nas quais o phishing era o principal vetor de ataque para criminosos mal-intencionados, usados para espalhar malwares e roubos de dados.

Para que sua taxa de sucesso cresça, os golpistas criam um senso de urgência. Eles contam uma história assustadora sobre como sua conta bancária está sob ameaça e como você realmente precisa acessar o mais rápido possível um site em que deve inserir suas credenciais para confirmar sua identidade ou sua conta.

Depois de preencher suas credenciais de serviços bancários on-line, os criminosos virtuais as usam para violar sua conta bancária real ou para vendê-las na web escura a outras partes interessadas.

Aqui está um exemplo de um esquema de e-mail sofisticado fazendo as rondas que você deve ter muito cuidado.

2 – Golpes de cartões comemorativos

Quer seja Natal ou Páscoa, todos recebemos vários tipos de cartões comemorativos de Natal na nossa caixa de entrada de e-mail que parecem vir de um amigo ou alguém de quem gostamos.

Golpes de cartões comemorativos são outros golpes antigos da Internet, usados por agentes maliciosos para injetar malware e coletar os dados mais valiosos dos usuários.

Se você abrir um e-mail desse tipo e clicar no cartão, você geralmente acabará com um software mal-intencionado que está sendo baixado e instalado em seu sistema operacional. O malware pode ser um programa irritante que irá lançar pop-ups com anúncios, janelas inesperadas em toda a tela.

Se o seu sistema for infectado por um malware tão perigoso, você se tornará um dos bots que fazem parte de uma rede maior de computadores afetados. Se isso acontecer, seu computador começará a enviar dados privados e informações financeiras para um servidor fraudulento controlado por criminosos de TI.

3 – Empréstimo bancário ou de cartão de crédito com limite alto

As pessoas podem ser facilmente enganadas por ofertas bancárias “boas demais para serem verdadeiras” que podem garantir grandes quantias de dinheiro e já foram pré-aprovadas pelo banco. Se um empréstimo pré-aprovado tão incrível for oferecido a você, pergunte-se:

“Como é possível que um banco ofereça uma quantia tão grande sem verificar e analisar sua situação financeira?”

Embora possa parecer improvável que as pessoas fiquem presas a esse esquema, ainda há um grande número de pessoas que perderam dinheiro pagando as taxas de processamento “obrigatórias” exigidas pelos golpistas.

No que diz respeito aos golpes com cartões de crédito, um relatório recente do Centro de Recursos para Roubo de Identidade disse que o número de violações de cartões de crédito e débito tem aumentado consideravelmente. Para melhor proteger seus dados e impedir que os ladrões tenham acesso aos detalhes do cartão de pagamento, considere:

• Gerenciar suas contas de perto e monitorar suas transações on-line;
• Aproveitar os serviços gratuitos de proteção ao consumidor oferecido pelas operadoras de cartões de crédito;
• Inscrever-se nas operadoras de cartões de crédito no programa monitoramento ativo de transações on-line.

4 – Software de antivírus falso

Todos nós vimos pelo menos uma vez essa mensagem em nossas telas: “Você foi infectado! Baixe antivírus X agora mesmo para proteger seu computador!”

Muitos desses pop-ups foram muito bem criados para parecerem mensagens legítimas que você pode obter do Windows ou de qualquer outro produto de segurança.

Se você tiver sorte, não há nada mais do que uma fraude inocente que irá incomodá-lo, exibindo op-ups indesejados na tela enquanto você navega on-line. Neste caso, para se livrar dos pop-ups irritantes, recomendamos a varredura de seu sistema usando um bom produto antivírus.

Se você não tiver muita sorte, seu sistema pode acabar sendo infectado por malware, como um Trojan ou um keylogger. Esse tipo de mensagem também pode vir de uma das mais perigosas ameaças de ransomware, como o CryptoLocker, que é capaz de bloquear e criptografar seu sistema operacional e solicitar uma quantia em dinheiro em troca da chave de descriptografia.

Para evitar essa situação, recomendamos melhorar sua proteção on-line com um produto de segurança especializado contra malware financeiro e complemente seu programa antivírus tradicional.

Além disso, certifique-se de não clicar em janelas pop-up que irritantemente avisem que você foi infectado por vírus. Lembre-se sempre de aplicar as atualizações existentes para seus produtos de software e instalar apenas programas de software legítimos de sites verificados.

5 – Golpe de perfil sequestrado do Facebook

Todo mundo está falando sobre isso nos últimos dias de hoje, do escândalo sobre a Cambridge Analytica coletando dados pessoais tirados de milhões usuários sem o consentimento dos mesmos.

O Facebook é a rede de mídia social mais popular em que todos estão ativos e a usam diariamente para manter contato com amigos e colegas. Infelizmente, tornou-se também o lugar perfeito para os golpistas on-line encontrarem suas vítimas.

Imagine a sua conta ser invadida por um criminoso cibernético e ter acesso a amigos próximos e familiares. Ninguém quer isso!

Uma vez que é tão importante para a sua privacidade e segurança online, você deve ter muito cuidado ao proteger suas contas online pessoais da mesma forma que protege sua conta bancária ou de e-mail.

Essas são algumas dicas que podem ajudá-lo a evitar essas fraudes on-line:

• Não aceite pedidos de amizade de pessoas que você não conhece.
• Não compartilhe sua senha com outras pessoas.
• Evite utilizar senhas fracas, use senhas com letras maiúsculas, minúsculas, numerais e com caracteres especiais (leia aqui como criar senhas fortes).
• Ao efetuar login, use a autenticação de dois fatores.
• Evite conectar-se a redes Wi-Fi públicas e gratuitas.
• Mantenha seu navegador e aplicativos atualizados.
• Adicione uma camada adicional de segurança e use uma abordagem proativa através de software de segurança cibernética.

6 – Solicitação de trocas de senhas ou atualização de cadastros bancários

Um dos golpes mais comuns atualmente é de e-mails falsos simulando solicitações de bancos para troca de senhas e/ou atualizações cadastrais. O usuário é orientado a acessar uma página falsa do banco para fazer a operação e neste momento, os seus dados são capturados por hackers como também a instalação de malwares na máquina do usuário.

Este tipo de golpe também pode ser feito através notificações de órgãos públicos como policia federal, ministério da fazendo alegando uma denúncia, uma intimação ou um de processo.

Jamais clique nos links de e-mails similares. Nenhuma destas instituições enviam e-mails solicitando senhas, atualização de cadastros ou a leitura de processos e de intimações.

Conclusão

Como algumas fraudes são tão bem organizadas e convincentes, e as pessoas atrás delas são tão difíceis de capturar, precisamos sempre nos manter seguros. Mantenha-se sempre informado sobre as últimas estratégias de golpes.

Tem algo a dizer sobre este artigo? Comente abaixo ou compartilhe conosco no Facebook, Twitter ou no nosso LinkedIn.

Leia também:
– Alerta de segurança: Novas ameaças do Ransomware Dharma não são detectadas pela maioria dos mecanismos de antivírus.
– A maioria dos profissionais de TI tem medo de ataques com inteligência artificial.
– Pesquisadores desenvolveram Malware Furtivo com Inteligência Artificial.