Os cibercriminosos continuam
enganando usuários por meio de campanhas maliciosas, que são eficazes devido à
falta de conhecimento sobre como usar a tecnologia com
segurança. É por isso que o Laboratório de Pesquisas da ESET,
empresa líder em detecção proativa de ameaças, apresenta um breve guia com
"sinais que um usuário é propenso a cair nas armadilhas dos
cibercriminosos".
1.
Não saber qual é a URL do site que está procurando
A fim de induzir os usuários a
acreditar que estão na página oficial de uma marca ou serviço, os
cibercriminosos usam técnicas que manipulam os mecanismos de busca, denominadas
Black Hat SEO, para posicionar seus links entre os primeiros resultados nos
buscadores, encobrindo a identidade de serviços legítimos. Portanto, por
mais confiança que tenha em resultados de sites conhecidos, é preciso cautela
na hora de clicar em um link.
2.
Deixar-se levar pelo título no assunto de um e-mail
Ao receber e-mails que contenham
no título chamadas para prêmios, oportunidades únicas, heranças ou até suas
senhas e números de telefone pessoais não entre em pânico. Para que a vítima
não tenha tempo de pensar e caia no golpe, os cibercriminosos se aproveitam do
campo do “assunto” do e-mail para manipular emoções e gerar sentimentos que
podem variar de euforia a desespero. Nestes casos, o ideal é não responder o
contato.
3. Não
revisar o endereço dos e-mails remetentes
Ao receber uma mensagem,
verifique atentamente se aquele endereço de e-mail do remetente parece genuíno.
Para fingir que o endereço eletrônico é de uma empresa legítima, muitas vezes
os cibercriminosos enviam mensagens cujo domínio inclui o nome de uma empresa
real, mas que são endereços falsos. O domínio usado em uma campanha de phishing que se
passava pela Apple, por exemplo, foi "@
servicedstoredapps.live".
Além disso, domínios de e-mail
Gmail, Hotmail, Yahoo e outros, geralmente são de contas pessoais. Dificilmente
uma empresa conhecida usaria um domínio @gmail.com, por
exemplo. Empresas optam, geralmente, por e-mails com nomedocolaborador@nomedaempresa.com.br.
4. Não
revisar as URLs de destino
É importante analisar para onde
um link te direciona, pois muitas campanhas de engenharia social ocultam
URLs falsas que parecem ser legítimas. Para descobrir isso, geralmente basta
passar o cursor sobre o hiperlink e verificar se corresponde ao nome do suposto
site. Para confirmar essa informação quando se está em um smartphone, é
necessário selecionar o texto para mostrar a URL sem clicar.
Algo semelhante acontece com as
ferramentas para encurtar links. Ao usá-las, não é possível saber o endereço da
URL final. Se você suspeitar de uma fraude, existem ferramentas para descobrir
o conteúdo do link encurtado antes de abri-lo, como a Unshorten.It.
5.
Compartilhar informações pessoais nas redes sociais
Muitos usuários não estão cientes
dos riscos de superexposição em redes sociais e compartilham dados pessoais,
como número do documento, data de nascimento, número de telefone, endereço
residencial, entre outros. Portanto, além de pensar duas vezes antes de inserir
uma informação nas redes sociais, é importante configurar cuidadosamente a
privacidade de cada uma das plataformas usada. Caso contrário, você ficará
exposto a cibercriminosos que podem criar um perfil falso, simplesmente
coletando informações de seus perfis e das atividades que compartilha.
6. Achar
que um site é seguro somente porque tem HTTPS
Até pouco tempo era comum
acreditar que as páginas que usavam o protocolo HTTP poderiam conter ameaças, e
as que usavam o HTTPS, não. Mas hoje em dia, os criminosos conseguem obter um
certificado SSL / TLS válido e gratuito. Portanto, não é mais suficiente para
um site ter HTTPS e um cadeado para determinar que ele é seguro.
7.
Confiar demais em serviços, redes sociais ou plataformas de uso massivo
Muitos cibercriminosos criam
contas falsas em sites de vendas e redes sociais para se passar por empresas
legítimas e até mesmo realizam campanhas publicitárias com falsas promoções
(chamadas de malvertising), procurando usuários que acessem seus
links para que possam roubar seus dados.
8. Abrir
um e-mail não solicitado
Os usuários devem estar cientes
de que um banco ou uma entidade séria geralmente não envia e-mails,
principalmente com anexos, sem solicitação prévia. Receber um documento que não
foi solicitado deve ser motivo de suspeita imediata.
Além disso, as instituições
financeiras não solicitam o envio de senhas de acesso ou dados do cartão de
crédito por e-mail. Portanto, no caso de receber um pedido deste tipo, suspeite
e entre em contato com a entidade por outro canal, a fim de verificar a legitimidade
da mensagem.
Para acessar os produtos
exclusivos e as promoções da ESET para o Dia Internacional de Segurança da
Informação, entre na loja online: https://br.loja.eset-la.com/
Para mais informações acesso o
portal de notícias da ESET, chamado WeLiveSecurity em:
Sobre a ESET
Desde 1987, a ESET® desenvolve
soluções de segurança que ajudam mais de 100
milhões de usuários a usar tecnologia com segurança. Seu portfólio de soluções
oferece às empresas e aos consumidores em todo o mundo um equilíbrio
perfeito de desempenho e proteção proativa. A empresa possui uma rede global de
vendas que abrange 180 países e tem escritórios
em Bratislava, São Diego, Cingapura, Buenos Aires, Cidade do México e São
Paulo. Para mais informações, visite http://www.eset.com.br/ ou nos siga no LinkedIn, Facebook e Twitter.
Desde 2004, a ESET opera na América Latina, onde conta com
uma equipe de profissionais capacitados a responder às demandas do mercado
local de forma rápida e eficiente, a partir de um Laboratório
de Pesquisa focado na investigação e descoberta proativa de várias ameaças
virtuais.
Copyright © 1992–2017 ESET. Todos os direitos
reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes são marca registrada
de suas respectivas empresas.
Fonte/Foto-reprodução/divulgação:
Assessoria de Imprensa
Postar um comentário