General
Final de ano é propício a crimes cibernéticos
Estima-se que 70% das empresas brasileiras utilizam e-mail marketing para divulgação de produtos e serviços. E a tendência é que o investimento neste tipo de mídia aumente nos próximos anos. O problema é que o número de fraudes e tentativas de golpes através de links maliciosos também crescem em ritmo acelerado. O objetivo destas mensagens é persuadir o destinatário a realizar determinadas ações que podem resultar no download de algum arquivo contendo código malicioso ou no redirecionamento do usuário para uma página "clonada". Estas ações buscam a obtenção de informações pessoais como senhas, números de cartão de crédito e outros.
Outra fraude enviada pelos criminosos por e-mail são os cartões virtuais, além da oferta de protetores de tela e sons com temas natalinos. Ao clicar em um link malicioso, o usuário pode acabar instalando um arquivo que monitora tudo o que é feito no computador. Sites que o usuário acessa ou os aplicativos que tem instalado são informações valiosas para a produção de um banco de dados de marketing, por exemplo. Outro risco, mais grave, é a instalação de vírus que tornam a máquina vulnerável, permitindo que qualquer pessoa tenha acesso às suas informações.
De acordo com o CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil), os ataques por meio de phishing (técnica em que o cracker usa uma página na web fraudulenta para obter dados sigilosos do usuário) aumentaram 150% no terceiro trimestre deste ano, em comparação com o mesmo período do ano passado. E esse número deve dobrar no final do ano com a veiculação de mensagens que possam conter links maliciosos para roubo de informações
Para Pedro França, da Divisão de Segurança do Serpro, “deve-se desconfiar de qualquer mensagem vinda de uma empresa ou usuário com os quais não há relacionamento. Pode ser um spam”. A checagem deste tipo de golpe pode ser feita colocando o cursor em cima do e-mail enviado. Desta forma, o e-mail de origem aparecerá em cima do cursor ou no rodapé. Se estiver correto, coerente com o da empresa, as chances de ser um golpe são pequenas.
“A principal arma contra ameaças cibernéticas continua sendo o próprio usuário. Se você não conhece o emissor da mensagem e ela parecer suspeita, apague-a imediatamente. E se você conhece, antes de clicar em qualquer link ou abrir algum anexo, avalie bem o conteúdo do e-mail e veja se faz sentido, pois o e-mail do emissor pode ter sido infectado e utilizado indevidamente para realizar o ataque”, complementa Pedro.
Outra recomendação da Divisão de Segurança do Serpro é manter atualizados o sistema operacional e o antivírus. A atualização do sistema operacional evita a exploração de brechas de segurança conhecidas, e manter as vacinas do antivírus em dia potencializam a detecção de novas ameaças antes que as mesmas possam fazer algum mal na máquina atacada.
Algumas dicas para se prevenir
- Não clicar em links, recebidos por e-mail ou por serviços de mensagem instantânea, que aparentem direcionar para páginas sobre as quais não se saiba a procedência;
- Receber um e-mail com link ou arquivo de pessoa ou instituição conhecida não é garantia de confiabilidade. Vírus e outros códigos maliciosos se propagam através de máquinas infectadas e fraudadores tentam se passar por instituições confiáveis.
- Em caso de dúvidas sobre a origem e a veracidade de uma mensagem, evite abrir seus anexos ou acessar os links presentes no corpo do e-mail.
- Ao sair de férias e for usar redes sem fio para acessar internet em hotéis, aeroportos e restaurantes deve-se redobrar a atenção pois os riscos de a rede estar sendo monitorada é grande.
- Antes de clicar em um link enviado por um amigo, certifique-se de que foi ele mesmo que enviou. A máquina dele pode estar infectada e enviando mensagens maliciosas automaticamente.
- Nunca divulgue seu e-mail privado. Tenha um e-mail público, para realizar cadastros na internet, e outro reservado para as pessoas com quem você se relaciona.
- Antes de fazer uma compra online, pesquise se aquele site é confiável. Dê prioridade a sites renomados ou em que conhecidos já tenham comprado sem problemas. E sempre desconfie de ofertas tentadoras.
- Não responda a ofertas que chegam por e-mail nem clique nesse tipo de mensagem. Além do risco de cair em golpes, você está estimulando esse tipo de ação.
O que fazer com o e-mail suspeito?
- Jamais faça compras ou acesse a sua conta bancária usando uma rede sem fio pública. Ela pode estar sendo monitorada.
- Apagar a mensagem sem clicar nos links.
Comunicação Social do Serpro - Recife, 29 de dezembro de 2010