Segurança Cibernética

Trabalho remoto: como se proteger de links que atacam o seu PC

Nilton Kleina, 5 Agosto 2020

Golpes envolvendo phishing e até redes zumbi podem crescer com mais pessoas em home office durante o horário comercial

A pandemia do novo coronavírus mudou a rotina de trabalho de muita gente. Quem costumava passar o expediente em um escritório agora precisa executar as mesmas tarefas seguindo as medidas de distanciamento social, com um equipamento que talvez seja diferente do tradicionalmente usado.

Estar em casa significa não apenas que você precisa reorganizar um cômodo da casa e redefinir a rotina. Uma das consequências é que o usuário corporativo agora pode não contar com planos empresariais de softwares de segurança, como antivírus e firewalls mais encorpados, além da utilização de equipamentos que ficavam em uma rede interna controlada.

Por outro lado, golpes que têm como objetivo invadir contas e sistemas seguem a todo vapor, independente da modalidade e, agora, podem ser ainda mais bem-sucedidos. Um desses modos de ataque é o envio de links falsos, uma maneira já bastante antiga, mas de rápida adaptação e evolução.

Risco elevado

Um estudo da empresa de software NetMotion publicado em junho de 2020 descobriu que funcionários em home office estão ainda mais expostos durante a pandemia a endereços (URLs) que são falsos ou trazem algum risco à segurança.

De acordo com a pesquisa, um funcionário se depara com uma média de 8,5 URLs por dia que são consideradas "de risco" e, dependendo da atenção ou do quão elaborado é o golpe, pode clicar em um deles. Como consequência disso, trabalhadores em modo remoto podem acessar mais de 30 sites que contenham algum tipo de malware todo mês, além de 10 domínios que são tentativas de phishing.

O resultado é considerado bastante preocupante, tanto pela quantidade de possíveis infecções quanto pela variabilidade dos crimes cibernéticos. Os alvos podem não ser apenas dados bancários e pessoais de usuários, mas também redes corporativas e credenciais de acesso a sistemas inteiros de empresas.

Segundo o estudo, a forma mais comum de dano ao seu equipamento não é o phishing, que talvez fosse a aposta mais segura. Na verdade, a tentativa de enganar o usuário está no fato de pensar que o site visitado é a página de login de um serviço que foi pouco encontrada: os casos mais frequentes foram golpes envolvendo redes zumbi, ou seja, a transformação da sua máquina em um "robô". Ao virar parte de uma rede, o equipamento pode ser utilizado em ataques de larga escala, como os de negação de serviço.

Outro tipo de infecção bastante encontrado envolve a instalação de malwares em geral, incluindo adwares, que ampliam a exibição de spam e anúncios não solicitados.

Proteja-se!

Com tantos perigos espreitando a sua navegação, confira a seguir algumas dicas básicas de segurança que podem impedir a ação de URLs falsos no seu computador ou celular.

A primeira recomendação é ter cuidado durante a navegação. Leia tudo com atenção, inclusive o URL, para verificar se ele é familiar. Sites falsos podem trocar letras ou substituir caracteres por números na tentativa de se disfarçar do endereço original.

Além disso, consulte atentamente a fonte da mensagem: clicar em links enviados por desconhecidos com promoções mirabolantes ou resgate de prêmios não costuma ser uma boa ideia. Entretanto, é importante nunca baixar a guarda, seja em redes sociais, e-mails ou aplicativos de mensagens. Em alguns casos, seus contatos podem ter sido infectados anteriormente e agora são usados para disseminar ainda mais um cibercrime.

Apesar da baixa incidência de golpes de phishing no estudo da NetMotion se comparado a outros tipos de golpes, tenha cuidado ao se deparar com páginas de login de serviços como bancos e redes sociais. Confira se aquele é o site verdadeiro, pois você pode inserir os seus dados pessoais em um local que envia essas informações aos criminosos.

O seu navegador pode ser um aliado na prevenção aos URLs falsos: fique atento a mensagens que indicam se a página oferece algum risco em potencial ou se não apresenta protocolos de segurança tradicionais, como sites sem o "https". Além disso, antivírus como a plataforma gratuita do Avast protegem a sua navegação e os seus dados, com soluções completas que incluem um monitoramento constante dos sites que você acessa, com atualizações constantes na biblioteca de ameaças para você ficar protegido até contra os golpes mais modernos.

Por fim, estranhe caso o seu dispositivo apresente quedas bruscas no desempenho e no consumo de energia. Atividades como essas podem indicar que a máquina tornou-se parte de uma rede zumbi ou foi infectada com um minerador de criptomoedas.


 

A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.