Você acabou de receber um e-mail do banco, o qual informa que ocorreu um erro de saldo a seu favor no seu último extrato bancário e que você deve "clicar aqui" para ver qual é o valor creditado a mais.
Notícia fantástica! Não é mesmo?
Não: você está prestes a se tornar vítima de um tipo de cibercrime chamado "phishing".
Mordendo a isca
Surgido em 1996, o termo "phishing" descreve um golpe destinado a fazer com que você forneça suas senhas eletrônicas. A isca é geralmente um e-mail de uma fonte aparentemente confiável, com um link para um site com aparência igual ao do site que você está acostumado a acessar. Nesse site, você será solicitado a fornecer detalhes que permitirá aos golpistas obter dinheiro, realizar empréstimos em cartão de crédito em seu nome ou cometer outros crimes. E assim que tiver clicado no link ou aberto o anexo, você ficará exposto a vírus de computador que poderão detectar sua digitação quando você fizer logon em suas contas.
Os phishers sempre criam formas novas de atacar pessoas ou organizações; com o número de smartphones e o uso de mídias sociais em crescimento, as oportunidades são cada vez maiores para esses ataques. Os "vishers" (phishing por voz) tentam obter informações por telefone; Os "smishers" enviam mensagens de texto (SMS); e spear phishers miram os funcionários corporativos. Todos eles querem o seu dinheiro; todos estão cometendo atos criminosos.
Golpes típicos
Você recebe um e-mail do seu banco, informando que encontrou um erro a seu favor. "Clique aqui para receber o seu dinheiro!"
Uma pessoa do banco telefona porque uma grande quantia saiu da sua conta. "Antes que você saiba do que se trata, eu preciso de algumas informações suas."
Seu amigo, ou um colega de trabalho, diz a você em um e-mail que descobriu um esquema brilhante para ficar rico. "Clique no anexo!"
Chega uma mensagem de um site de leilões on-line famoso, solicitando a confirmação dos detalhes da conta. "Clique aqui."
Todos esses golpes são comuns; as pessoas se tornam vítimas todos os dias.
Atue com segurança
Portanto, lembre-se destas três regras:
1. Verifique a URL.
Se você receber um e-mail do seu banco, observe atentamente o URL.
Primeiro vem http:// ou https://
Em seguida, vem o nome de host, por exemplo, xxbank.com
Mas, verifique-o cuidadosamente! Os scammers geralmente incluem o nome do seu banco em frente do nome do próprio site deles. Por exemplo, se o endereço do seu banco for xxbank.com, um scammer chamado badbank.com poderá usar xxbank.badbank.com ou até mesmo xxbank.com.badbank.com. Eles têm a propriedade do site "badbank.com", portanto, eles conseguem colocar o que eles quiserem na frente do nome do site.
Uma outra coisa a se observar: às vezes, os scammers inserem hiperlinks para seus próprios sites, ocultos atrás de texto aparentemente inocente. Por exemplo, o texto com hiperlink diz: http://www.xxbank.com, mas o hiperlink real é http://www.badbank.com Novamente, a única coisa sensata a ser feita é NÃO CLICAR. Os bancos e outras instituições financeiras não enviam e-mails sobre problemas importantes.
2. Não confie em chamadas telefônicas ou e-mails estranhos.
Lembre-se de que bancos, emissores de cartão de crédito e instituições similares nunca enviam e-mail aos clientes ou telefonam para eles com informações importantes; eles enviariam uma carta. Portanto, não importa o quão agradável ou convincente o "funcionário do banco" seja no telefone, finalize a conversa rapidamente sem fornecer nenhuma informação. Caso não tenha certeza de que uma chamada telefônica ou um e-mail seja genuíno, telefone você mesmo para o seu banco ou escreva uma carta a eles.
3. Use softwares atualizados.
A melhor coisa que você pode fazer: instalar os softwares mais recentes para proteger o seu computador contra malware (softwares maliciosos).
É tarde demais?
Se você já tiver revelado as informações de conta bancária ou cartão de crédito, informe sua suspeita imediatamente ao banco ou ao emissor do cartão de crédito e preferencialmente cancele sua conta e abra uma nova. Se você for ou não responsável por pagar o que é devido em sua conta depende da rapidez que o roubo é relatado e também das leis do país em que você vive.
Se mais alguém estiver usando sua conta de site de leilões on-line, entre em contato com o leiloeiro, onde há um link para "contas sequestradas". Eles provavelmente suspenderão sua conta enquanto realizam as investigações.
Se você tiver baixado um vírus, instale um antivírus e firewalls pessoais, atualize todas as definições de vírus, faça uma verificação completa e confirme cada conexão que o seu firewall permitir. Troque todas as suas senhas e verifique todas as suas contas on-line, especialmente contas bancárias, contas de site de leilões, e-mail, contas de compras e negociações on-line e todas as outras coisas para as quais você tenha uma senha on-line.
Quando instalar o antivírus e o firewall pessoal, você deverá estar seguro – mas convém lembrar sempre o que diziam a você quando você era criança: "Não fale com estranhos."
Pelo menos, não informe a eles suas senhas.
Nenhum comentário:
Postar um comentário