Os cinco principais truques mais comuns usados pelos criminosos online.
Notificações falsas de mídias sociais
O envio de notificações falsas que aparentam pertencer a redes sociais é um dos métodos mais comuns usados pelos golpistas. Geralmente, a mensagem é recebida como se fosse um aviso sobre novos amigos, suas atividades, comentários, curtidas, entre outros. Essas mensagens são muito parecidas com as mensagens legítimas, com uma diferença: carregam um link de phishing, o qual nem sempre é de fácil percepção. Quando o usuário clica nele, acaba sendo induzido a inserir seus dados de login em uma página falsa.
Também são comuns mensagens de redes sociais comunicando a detecção de atividades suspeitas na sua conta. O aviso de que uma nova ferramenta foi adicionada, a qual necessita de consentimento, sem o qual o usuário seria bloqueado, também é comum.
Esteja atento: essas mensagem possuem um botão que direciona para uma página de phishing para fazer login.
Dica: passa o mouse sobre o botão para visualizar o endereço que aparecerá. Quando se trata de um golpe, os endereços que aparecem são estranhos, como o da figura abaixo. Verifique também o e-mail do remetente.
Banking phishing
Esse tipo de phishing tem como objetivo obter os detalhes de cartão de crédito do usuário. Ele ainda é a fraude mais popular. Todos os dias recebemos mensagens falsas em nome de bancos ou sistemas de pagamento. Assuntos manjados, como “Sua conta será bloqueada”, “Atividade Suspeita na sua Conta” ainda enganam.
O usuário para restaurar o seu acesso ou cancelar as supostas transações, deverá confirmar a sua identidade, inserindo as informações do seu cartão em um site falso do banco. Inclusive, o código de segurança CVV também é pedido. Com os dados em mãos, os criminosos limparão a conta da vítima.
Notificações falsas de serviços ou lojas populares
Notificações falsas também são criadas usando o nome de lojas online e serviços populares na Internet. Basta algumas poucas mensagens enviadas em massa atingirem alguns usuários desses serviços para os criminosos terem algum lucro.
A Netflix tem sido usada com frequência para aplicar esse tipo de golpe.
Leia aqui: Netflix grátis por 3 meses? Cuidado com o golpe!
Notificações falsas de serviços de e-mail
Esse tipo de golpe é usado para obter nomes de usuários e senhas de serviços de e-mail. Os usuários são induzidos a restaurar suas senhas ou aumentar o espaço disponível em suas caixas de e-mail, supostamente lotadas. Neste caso, o link de phishing promete um aumento expressivo na capacidade, algo tentador e que não levanta suspeitas, já que vivemos na era de crescimento acelerado dos armazenamentos de nuvem.
Esse tipo de golpe é usado para obter nomes de usuários e senhas de serviços de e-mail. Os usuários são induzidos a restaurar suas senhas ou aumentar o espaço disponível em suas caixas de e-mail, supostamente lotadas. Neste caso, o link de phishing promete um aumento expressivo na capacidade, algo tentador e que não levanta suspeitas, já que vivemos na era de crescimento acelerado dos armazenamentos de nuvem.
Golpe do “Príncipe Nigeriano”
Por fim, um dos golpes mais antigos, mas que ainda faz muitas vítimas, se refere à promessa de fortuna de um parente ou advogado representante de um milionário falecido em troca de um pagamento adiantado. Numa das suas variações, o golpistas se passa por alguém interessado em romance. À medida que ganha a confiança da vítima, pede dinheiro. A elas, é prometido uma recompensa incrível caso concordem em auxiliar o milionário desafortunado a reaver sua fortuna presa em diversas contas bancárias. Para tal é necessário, é claro, enviar informações detalhadas sobre si (dados de passaporte, dados de conta, entre outros) além de uma quantia modesta para cobrir custos burocrático.
Vamos combinar?
A maior parte desses golpes não é de difícil detecção. É preciso ter mais atenção, saber verificar sinais que indicam inconsistências nas mensagens.
Por exemplo, ao receber uma notificação de empresa ou serviço, verifique antes de tudo o endereço de origem. O Google pode enviar uma mensagem a partir do no-reply@accounts.google.com, e não no-reply@accounts.google.scroogle.com ou algo do gênero.
Considere usar uma solução de segurança confiável com proteção antispam e antiphishing, capaz de detectar e-mails fraudulentos. Não custa caro e evitará muita dor de cabeça.
