Como se proteger de golpes na internet?
Olá pessoal, demorei um pouco mais do que o previsto para escrever meu segundo post aqui no blog. Porém o aumento no número de golpes pela internet durante a pandemia me motivou a escrever esse texto. Não somente o número de fraudes aumentou, mas também a criatividade delas (nem sempre tão criativas assim, como na imagem abaixo😅).
Vou falar da técnica mais comum para roubar dados das outras pessoas, o que chamamos em computação de engenharia social. Por vezes as pessoas imaginam que existe uma maneira de descobrir a senha de alguém, eu mesmo já recebi de alguns amigos mensagens do tipo “José, consegue hackear o Instagram de alguém?”. O que atualmente é praticamente impossível, os algoritmos de criptografia (tecnologia usada para proteger senhas) estão muito avançados e requerem muito esforço e poder computacional para invadir sistemas dessa forma.
Já com engenharia social é possível descobrir senhas e acessos de maneira muito fácil, ou seja, simplesmente perguntando ela para as pessoas por telefone, e-mail ou sms. E por que hackers se dariam o trabalho de ficar dias tentando descobrir um acesso quando muito muitas pessoas utilizam post it para colar a senha no monitor do trabalho? Melhor não fazer isso e postar uma foto pública quando se trabalha numa agência antimísseis como na imagem abaixo que ocorreu em 2017🚀.
Esse tipo de golpe não é novo e todo mundo já se deparou com ligações desse tipo, o que vou compartilhar aqui é uma forma mais robusta dela, utilizando um exemplo que eu mesmo recebi.
No meu exemplo os golpistas se dão o trabalho de fazer cópias inteiras de sites de bancos, fazendo com que a pessoa realmente imagine que está acessando um site da sua instituição financeira, e basta colocar seus dados na plataforma para entregar seu acesso ao sistema, simples assim sem nenhuma técnica hacker robusta.
Nesse caso eu recebi um SMS supostamente do Banco do Brasil para fazer uma atualização cadastral. Já na mensagem podemos reparar alguns indícios de que o site é falso:
- Site sem HTTPS: Desconfie sempre que receber links em HTTP, se o S estiver faltando significa que o site é menos seguro.
- Verifique o domínio principal do site: No exemplo o site é “acc.bbdescoquei.com”, claramente não é um site do domínio oficial do banco.
- Erros de português: os golpistas são detalhistas, mas nem tanto, se você observar bem sempre vai encontrar algum errinho na escrita.
Dado essa explicação, a dica é nunca clicar nesse tipo de link. Porém eu fui curioso para saber como era o restante do golpe. Ao acessar ao site me deparei com uma página igual ao aplicativo do BB, o que facilmente poderia confundir uma pessoa mais distraída. A página possuía 3 campos simples no qual o golpista já consegue toda a informação para acessar seus dados financeiros. Reparem que esse tipo de fraude é muito comum e pode ser usado para capturar dados de qualquer tipo de sistema ou rede social.
Ainda sobre o site em questão, existe mais uma forma para identificar que é um site falso. Os golpistas são preguiçosos e a não replicam todas as funcionalidades do site principal, sendo assim basta procurar por links “quebrados” como explico na imagem.
Bom pessoal, espero alertar as pessoas a tomar mais cuidado com suas informações online, explicando um pouco como funcionam alguns tipos de golpes que são aplicados na web. Sugiro a leitura principalmente para as pessoas que têm menos “fluência” digital, como aquele seu familiar que todo mês pede ajuda para recuperar a senha do face 🙂
Para encerrar fica um meme do nosso amigo He Man. Em breve quero escrever aqui sobre a nova Lei Geral de Proteção de Dados (LGPD), que já está em vigor e traz a nós consumidores uma série de direitos sobre como as empresas utilizam nossas informações.
MSc José Eduardo Venson
Crio tecnologia para medicina diagnóstica