Combatendo as 3 formas de fraudes online mais comuns

Combatendo as 3 formas de fraudes online mais comuns

Por mais que os meios de comunicação convencionais e digitais discursem sobre os perigos existentes na Internet, estima-se que anualmente mais de 700 mil pessoas são atingidas por diversos tipos de golpes e fraudes virtuais. A falta de informação somada ao crescimento da inclusão digital no país resulta em um cenário onde o número de indivíduos propensos a caírem em um golpe aumenta de forma alarmante.

Aqui iremos falar sobre as formas mais comuns de golpes, e o que pode ser feito para evitá-los.

SCAMs

Não confundam SPAM com SCAM. Enquanto o primeiro diz respeito a uma forma lícita (porém indesejável) de marketing de massas, o segundo aponta para uma das formas mais simples e eficazes de um criminoso virtual ludibriar um usuário desavisado.

No SCAM, são enviadas mensagens para um certo usuário ou grupo de usuários, onde o objetivo é conduzir o ingênuo destinatário a proceder com uma série de ações que resultarão em benefício financeiro para um indivíduo mal-intencionado.

Existem SCAMs mais e menos elaborados. Desde os que varrem bases de dados na Internet, e usam apenas seu email para enviar de forma genérica um boleto a ser pago, até mesmo outros que exigem mais dedicação de uma quadrilha, onde um comunicado muito bem elaborado se passa por um órgão confiável, inclusive mencionando dados reais da vítima, o que as faz acreditar na existência de idoneidade no texto.

Algumas regras de ouro são importantes para evitar um ataque via SCAM:
Nunca abra anexos ou clique em links se não confiar na fonte ou não tiver solicitado o email
Nunca pague boletos bancários recebidos por email, a menos que os tenha solicitado explicitamente à empresa referida
Não forneça seus dados por email a menos que você tenha iniciado a troca de emails. De forma geral as empresas possuem seus dados em seu cadastro e não necessitam de tais envios.
Tenha sempre um anti-vírus atualizado se realmente necessitar baixar um anexo de email
Pesquisar na Internet por partes do conteúdo do email, procurando similaridades e outras ocorrências

Esta forma de ataque continuará sendo interessante aos criminosos enquanto houver público respondendo aos ataques. Portanto é pouco provável que vejamos esse tipo de ataque diminuindo num futuro próximo.

Phishing

A distração e falta de apego a detalhes também podem ser perigosos. No Phishing, similar a fishing (pescaria), um site falso é montado pelo atacante, que cuidadosamente copia toda parte visual de uma página idônea (Ex: bancos), e a disponibiliza com um nome de domínio parecido, a fim de confundir a vítima, que acredita estar acessando o serviço oficial copiado.

No site falso, toda e qualquer informação digitada em formulários será enviada diretamente ao atacante, que poderá utilizá-la para outros tipos de ataques, ou até mesmo se passar pela vítima perante o serviço oficial. Este golpe é visto de forma mais recorrente com cópias de sites de bancos, sendo o objetivo do atacante entrar em uma conta bancária e realizar operações e assim desviando recursos para si próprio.

Há algumas formas de não ser enganado por esta modalidade:
Se necessitar clicar em algum link para acessar um serviço, certifique-se que o endereço acessado no navegador é o oficial disponibilizado (Ex: www.bb.com.br)
Não digite quaisquer dados em formulários se estiver desconfiado que houve alterações propositais nos campos solicitados. Isso porque algumas validações solicitadas pelo site oficial não conseguem ser reproduzidas pelos atacantes, que substituitem o campo por outra pergunta mais fácil.
Tenha instalado um anti-vírus com função de proteção contra Phishing, ou plugin de navegador que realize análise em tempo real acerca dos sites sendo visitados.

Uma forma mais avançada do Phishing é conhecida como “Envenenamento de DNS” (ou Cache Poisoning). Nessa, antes do indivíduo ser atacado, são realizados ataques aos servidores DNS que provém informações de endereçamento para o usuário, fazendo assim que um site digitado corretamente possa ser encaminhado para a página falsa do atacante, que será interpretado pelo visitante como se fosse um site confiável.

Para escapar desse tipo de Phishing, é importante que o usuário sempre acesse sites críticos e com informações confidenciais apenas via HTTPS (utilizando certificados digitais), e que as informações do certificado sejam verificadas, caso se suspeite que o mesmo pode ser falso.

Da forma como é gerado e assinado digitalmente, é praticamente impossível que os criminosos consigam reproduzir um certificado digital válido para o domínio sendo acessado, fazendo com que as tentativas de acesso gerem erros de segurança no navegador. Portanto, é muito importante que tais erros de segurança não sejam ignorados ou inseridos como “exceção” no registro do navegador.

Hijacking (ou Ransomware)

Mais modernos e muito perigosos, hoje existem os ataques conhecidos por Hijacking (“sequestro”, em português). Nesta modalidade, os atacantes utilizam programas infectados por vírus para literalmente sequestrar seus dados. O programa malicioso criptografa diversas pastas do computador da vítima, tornando-os temporariamente inacessíveis. Após serem encriptados com sucesso, o usuário atacado recebe uma mensagem informando do ataque, e que a senha própria para descriptografar e liberar seus dados só será fornecida mediante pagamento ao atacante.

Como o indivíduo mal-intencionado nesse caso não necessita expor um website ou algo similar que possa rastreá-lo, a detecção do mesmo segue dificultada, restando chances apenas no rastreio da conta bancária de destino das transferências solicitadas, o que quase nunca gera resultados, já que contas-laranja são utilizadas para evitar o rastreio.

Ainda, se o criminoso solicitar o pagamento utilizando uma carteira virtual como o BItcoin, o rastreio se torna impossível, dada a estrutura descentralizada e criptografada dessa carteira.

Apesar disso, há formas de se proteger contra este ataque:
Possuir anti-vírus instalado e atualizado, para evitar a execução do código malicioso disseminado
Possuir Backup (cópias de segurança) de suas pastas em locais fora do computador, ou ao menos as pastas mais críticas e que possuem dados sensíveis e de difícil geração

De forma geral, é necessária atenção redobrada para diversas atividades online, já que cada vez mais as quadrilhas virtuais criam novos tipos de golpes, à medida que seus métodos antigos vão sendo combatidos de forma mais eficiente pelos softwares de mercado.

Fechar Menu