Como se preparar para não cair em golpes de ‘phishing’ durante a época de festas de fim de ano

O termo phishing se assemelha com outra palavra do vocabulário inglês, fishing, que significa pescar, ou seja, “pescar” as informações dos usuários por meio de um link de uma empresa que parece real e tem algum anúncio com uma boa proposta, mas na verdade é um site de phishing ou um link de malware. 

Esse tipo de golpe ocorre durante todo o ano e ganha impulso durante as festas de fim de ano, já que muitos varejistas enfrentam um período lento de vendas e oferecerão promoções como forma de aumentar a aquisição de clientes durante uma fase em que mais consumidores estarão on-line. É nesse cenário que os cibercriminosos aproveitam para aplicar o golpe.

O fraudador tenta fazer com que a vítima execute uma ação, aparentando ser um negócio legítimo. Então, costuma criar um anúncio para atraí-la para uma página da web semelhante àquela em que deseja estar e a engana para inserir informações ou clicar em um botão que aciona o download de um malware. Essas páginas são construídas para parecer extremamente autênticas, e fraudadores empreendedores são conhecidos por comprar anúncios do Google para fazer sites falsos aparecerem no topo da página de pesquisa. 

Por isso, tenha cuidado ao navegar, evite clicar em links promocionais em e-mails e sites de mídia social e, ao tentar fazer uma compra em um site que nunca acessou antes, é importante perguntar a si mesmo: “Esta organização realmente precisa confirmar minhas informações de pagamento?” ou “Esta empresa enviaria um e-mail como este?”

Uma outra maneira muito comum de os golpistas atacarem é por meio do uso dos bots. Eles são frequentemente utilizados por fraudadores para abrir o máximo de contas automaticamente e lucrar com promoções. Então, é importante estar atento ao e-mail para ver se há alguma confirmação indicando uma abertura de nova conta. Embora você não sofra perdas financeiras diretamente como resultado, não podemos permitir que fraudadores abram contas em nome de um usuário legítimo para utilizá-la com más intenções, além dos problemas que isso pode causar.

Portanto, tendo em vista o que foi dito anteriormente, conclui-se que a melhor defesa contra a maioria desses tipos de ataques é estar atento às suas contas de  e-mail e sites que estão sendo acessados pela primeira vez. Caso note uma atividade suspeita, procure relatar imediatamente, não tenha medo de entrar em contato diretamente com uma empresa sobre uma mensagem superficial – pode levar alguns minutos, mas é muito melhor do que um fraudador obter informações pessoais que podem ser usadas para prejudicar as pessoas.

Todos nós desempenhamos um papel para manter a internet segura e lembre-se: se algo parece bom demais para ser verdade, provavelmente não é. 

Por: Cassiano Cavalcanti, diretor de pré-vendas da BioCatch na América Latina