O vazamento de dados de mais de 220 milhões de brasileiros em janeiro deste ano foi identificado primeiramente pela empresa de cibersegurança PSafe e, a partir de seu comunicado, toda a imprensa nacional repercutiu o ocorrido e todos os riscos do vazamento. Você pode encontrar mais informações sobre essa história jogando no Google ou através desses 2 links que eu separei aqui pra te ajudar: CNN e Época.
Beleza, como saber se meus dados estão à venda na deep web? Pois é, não há como saber. Mas ao olhar pra quantidade de dados que foram vazados, a chance das minhas informações e das suas também estarem nesse bolo é muito grande.
Como se proteger, então, dos riscos?
O fato de dados sensíveis, como foto, CPF, endereço, entre outros, já representa por si só um grande risco. O que se comenta na imprensa é que os dados comercializados na deep web são feitos em grandes lotes, em massa. Ou seja, os dados não são comercializados individualmente, mas em grandes quantidades. Aqueles interessados em adquirir, o farão para cometer fraudes em larga escala. O perigo maior se dá quando você interage com a tentativa de golpe. Nesses casos, você pode ser induzido a fornecer dados ainda mais sensíveis, como senhas ou autorizações privadas para que os hackers acessem serviços utilizados por você.
As dicas e exemplos que vou passar aqui não significam que sejam fruto direto desse vazamento, mas serão muito úteis para qualquer tentativa de golpe que você possa vir a sofrer. Nesse momento então, a atenção deve ser redobrada!
Emails maliciosos
Esse aí é um print dos emails que caíram na minha caixa anti-spam essa semana. Repare que o email em destaque possui o nome do remetente como “Caixa” e o assunto: “Evite o bloqueio de sua Assinatura Eletrônica”. Um chamariz e tanto, não é? Afinal, quem gostaria de ficar com seus serviços financeiros bloqueados?
Beleza. Clicar no email não representa um risco direto, mas emails como esse não valem nem à pena serem abertos. Descarte imediatamente. Se você tiver algum problema dessa natureza, você descobrirá por conta própria e, quando descobrir, procure o atendimento da empresa para resolver.
Mas se por acaso você clicar sobre o email e abrir a mensagem, tenha atenção aos pontos em destaque:
Na parte superior do email, onde aparece os dados do remetente, tenha sempre atenção ao endereço de email exibido. Se você recebeu um email autêntico da Caixa, ou qualquer outra empresa, o email deverá possuir SEMPRE o domínio principal da empresa, neste caso, Caixa (caixa.gov.br). No entanto, o email do remetente exibido no exemplo acima é root @ web-avisosslseguro . online. Qualquer pessoa pode comprar um domínio com o nome que desejar e utilizar palavras que sugiram segurança, mas usar para fins criminosos. Desconfie sempre.
Ao lado do email, há outra informação grifada, fire3 . gasparroto . com. Essa informação diz respeito ao servidor que assina o envio da mensagem. Normalmente você verá a informação de servidores proprietários, que levarão o próprio nome da empresa remetente, ou de empresas reconhecidas no mercado, como Amazon ou Google. Sem dúvida, há muitas opções, mas desconfie de termos estranhos e que você nunca ouviu na vida.
Falando sobre a mensagem no corpo do email, JAMAIS clique em links de emails que apresentem os sinais apresentados. O simples clique pode sinalizar um comando de autorização para que o hacker execute ações em seu dispositivo, roube dados pessoais ou outros problemas graves.
SMS’s suspeitos
Outro meio importante para se ter atenção são os SMS’s. Muitas empresas utilizam essa ferramenta para se comunicar com seus clientes e ainda é bastante comum receber mensagens autênticas por esse canal. No entanto, muitos criminosos também utilizam esse meio em suas tentativas de golpe.
A regra geral para este meio é a mesma válida para os emails suspeitos: NUNCA clique em links. De preferência, nem abra o SMS para não correr o risco de você tocar acidentalmente no link. Alguns indícios suspeitos em mensagens:
- Conteúdo com apenas um link
- Realizar ações importantes, como desbloquear cartão, ativar senhas, etc, ao clicar no link
- Mensagens mal escritas, com erros de português
No SMS eu levo a regra do NUNCA clicar em links à risca. No email temos como verificar a autenticidade do remetente, como o endereço de email ou o servidor de disparo, mas no SMS não. Tudo o que temos é um número de telefone que você não sabe se pode confiar. Na dúvida, desconfie SEMPRE. É a melhor maneira de se manter longe de golpes.
Fique de olho em seus extratos
Esteja atento aos seus extratos, tanto bancários quanto de cartões de crédito. Há operadoras que informam através de aplicativo quando uma nova compra ocorre. Isso é ótimo pra você saber quando uma compra foi efetuado sem o seu consentimento. Eu mesmo já me livrei de grandes roubadas com o meu cartão Nu Bank (não é publi editorial, só sou fã da marca e não tenho problema em assumir hehe). Quando recebia a notificação em meu smartphone de uma compra não reconhecida, fazia o bloqueio imediato via app e notificava o cartão.
Infelizmente não são todas as empresas que disponibilizam esse recurso tão importante para evitar golpes, então é fundamental que você tenha atenção às suas transações. Fique de olho em seus extratos e comunique a instituição financeira na menor suspeita que você tiver.
Links por direct em redes sociais
Fique atento também a mensagens enviadas por direct nas redes sociais prometendo alguma recompensa, como descontos e brindes. Desconfie se você receber um link que não foi solicitado.
Mensagens promocionais
Tenha muito cuidado com mensagens promocionais em qualquer meio, redes sociais, SMS ou email. Esse tipo de mensagem tem um grande apelo e a curiosidade muitas vezes leva a pessoa a clicar no link. Muita gente tem o Whatsapp clonado depois de clicar em um link dessa natureza.
Esteja sempre atento à autenticidade do remetente. Verifique tudo o que puder verificar antes de clicar em qualquer link. Se não tiver elementos suficientes que garantam a autenticidade da mensagem, apague-a o quanto antes.
Navegação segura
Sempre que você navegar por um site, tenha atenção ao ícone de navegação segura, normalmente localizado na barra de endereço do seu navegador e representado com um cadeado. Isso significa que o site utiliza certificado SSL que realiza a criptografia dos dados transmitidos por formulários.
Ou seja, se você estiver navegando por um site que não possua esse indicativo, muito cuidado ao transferir informações, especialmente dados pessoais e sensíveis, como CPF, número de cartão de crédito, senhas, etc.
NUNCA forneça dados dessa natureza se o site não possuir navegação segura.
Golpes por telefone
Há golpes em que o criminoso entra em contato com a vítima, identificando-se como funcionário de uma grande empresa. Depois ele relata algum problema muito comum que teria acontecido com você. Ele confirmará alguns dados para transmitir confiança e baixar a sua guarda. Se essas coisas acontecerem e, em seguida, ele informar que enviará um código para o seu telefone para que você diga para ele, encerre a ligação.
Essa dinâmica é semelhante às verificações de duas etapas, em que você recebe um código de segurança e o digita na plataforma para autorizar uma ação. Quando o criminoso está com você na linha, ele informa o seu número de telefone em uma ferramenta maliciosa, você recebe o código e só você deveria poder inserir aquele código na ferramenta. Quando você o informa a um terceiro, ele pode autenticar em seu nome uma ação que você não desejou realizar. E assim dados são vazados, whatsapps são clonados e por aí vai.
Uma última dica que compartilho aqui com você é o site catalogodefraudes.rnp.br. Nele você encontra uma série de golpes identificados e que têm sido utilizados. É uma excelente forma de se prevenir também.
Espero que as dicas trazidas aqui sejam úteis para você e te ajudem a fugir de possíveis golpes. E se você achou esse texto importante, encaminhe para o máximo pessoas em suas redes para evitar que elas sejam vítimas de golpes dessa natureza.
Informação é poder!