Dicas

Nova temporada de phishing

Charlotte Empey, 9 Abril 2018

Nova temporada de fraudes por emails e mensagens: aqui está o seu guia de sobrevivência para você sair vivo dos ataques de phishing.

Neste exato momento, a sua caixa de entrada está cheia desse tipo de ameaças. No entanto, de tempos em tempos, esses ataques se atualizam e atingem um nível mais sofisticado.

Emails de phishing chegam às caixas de entrada de todos os brasileiros quando a temporada de entrega da Declaração de Imposto Renda chega. Falsas ofertas feitas por alguém que você conhece ou uma instituição que você utiliza, afirmando de forma "oficial" que "há um problema com a sua conta ou declaração e basta clicar aqui para corrigir tudo". Esse é o anzol utilizado. É tudo mentira.

E ainda que alguns deles podem ser desmascarados a um quilômetro de distância, outros podem pegar você de surpresa. O phishing usa uma tática chamada engenharia social, que atua nos seus instintos subconscientes mais profundos. Os bandidos estão tentando enganar você com uma linguagem e uns pedidos que parecem reais, usando um tom de autoridade que parece familiar. Em princípio, isso parece fácil de reconhecer e evitar; mas em nossos momentos mais distraídos, todos somos suscetíveis a sermos enganados.

Nova rede ainda mais extensa

O phishing é um problema tão grande que, de tempos em tempos, atinge o topo da lista de fraudes fiscais. Pode ser, no entanto, que as pessoas estão mais conscientes e clicando menos nessas fraudes. Mas o submundo do phishing continua inovando. Golpes através de emails falsos afirmam ser um chefe, um colega de trabalho ou uma empresa de folha de pagamento, solicitando dados pessoais: nomes, CPF, endereços residenciais e até valores de salários.

Outros esforços, igualmente enganosos, tentam conseguir informações adicionais sobre você, incluindo o seu nome de usuário e senha, fazendo com que você faça login em um site muito parecido ao que você usa ou solicite que você envie as informações por email para os cibercriminosos. Ou, eles incluem um anexo para que você faça download. Assim que você clica nele, seu computador ou telefone pode ser comprometido instantaneamente.

Saiba como funciona o phishing para se proteger

Livre-se de ser a próxima vítima nesta temporada de entrega da Declaração do Imposto de Renda, mantendo essas dicas em mente, caso algum email de aparência suspeita mostre a ponta do seu anzol:

  • Verifique o endereço do remetente com cuidado. Os golpes mais fáceis de identificar são aqueles em que o endereço de email não tem nada a ver com a empresa que está reivindicando ser. Ou são gratuitos, do Gmail e do Yahoo.

  • Não clique, nem baixe, nem responda. Se o email parece vir de uma pessoa ou instituição que você conhece e ainda assim você ainda sente o cheiro de algo suspeito , não clique em nenhum link, não baixe nenhum anexo, não ligue para nenhum telefone que conste dessas mensagens, nem responda a esse tipo de email. Em vez disso, entre em contato com essas entidades por meio de um canal completamente separado e pergunte se o email original é fidedigno.

  • Questione todas as ofertas "boas demais para serem verdade". Como diz o ditado, nem tudo que reluz é ouro. E esse é definitivamente o caso quando se trata de emails durante os meses de Declaração de Imposto de Renda.

  • Use portais de clientes quando for possível. Como medida preventiva, mantenha todos os seus dados o mais privados possível. Use portais de clientes diretos com seu contador se eles oferecem isso. E lembre-se, nada é melhor do que uma VPN quando se trata de preservar a privacidade e criptografar sua conexão com a internet quando você está enviando seus dados.

  • Exclua emails suspeitos. Livre-se deles imediatamente. Não deixe que eles fiquem lá para serem abertos sem querer, no futuro.

  • Use senhas fortes. Mantenha a sua segurança o mais segura possível com senhas fortes, cada uma delas exclusiva para cada uma das suas contas.

Você também pode fazer o download e instalar um bom antivírus, como o Avast Free Antivirus para consumidores ou nossos produtos de proteção de terminais de nível empresarial, os produtos Avast Business Antivirus. Todos estes irão alertá-lo para quaisquer arquivos suspeitos. Além disso, treine seus clientes a reconhecer os sinais de um golpe de phishing e não se deixem enganar. É importante durante todo o ano, mas é super importante pelo menos até o final de abril.