A privacidade de dados se tornou um assunto muito falado — e por um bom motivo. Entre em uma nova era de proteção de dados pessoais.
Quando o assunto é proteger meus dados pessoais, me considero experiente. Mas, ano passado, quase caí num golpe por celular de alguém que fingia ser um agente da IRS. Em minha defesa, era um golpe muito criativo. Também serviu para me lembrar que os ladrões têm uma criatividade sem limites para roubar informações pessoais.
Só se fala em privacidade de dados hoje em dia — tanto que mais de dezoito estados, incluindo Texas, Flórida e Oregon, foram rápidos em fazer leis de privacidade. Agora é uma boa hora de mostrar esquemas comuns que os infratores utilizam para conseguir os seus dados; também veremos o que você pode fazer para evitar golpes.
Uma aula completa de engenharia social — ou quase
Voltando ao "inteligentíssimo" golpe da IRS, O homem que me ligou começou dizendo seu nome e seu número de identificação na IRS. Eu conseguia ouvir sons de escritório no fundo — telefones tocando, outros agentes em ligações e conversando com clientes. Era uma produção digna da Netflix e que me impediu de desligar. É óbvio que nenhum golpista se daria ao trabalho de gravar uma trilha sonora de escritório!
De início, a atuação do agente também não era tão ruim. A estratégia dele era fazer com que eu dissesse meu endereço atual sob o pretexto de que precisava confirmar minha identidade antes de prosseguir com a ligação. Ele já sabia bastante sobre mim, incluindo meu nome e endereços anteriores. Quando recusei, ele disse que minha identidade apareceu em uma operação de apreensão de drogas de outro estado. Até isso era um tanto plausível, já que eu havia perdido a carteira com a identidade e os cartões de crédito no ano anterior.
Mas alguma coisa estava estranha. Por que a IRS teria essas informações? E por que estaria me contando? Era mais provável que a carteira que perdi tivesse fornecido muitos dados úteis para criminosos e que agora só precisavam de mais alguns detalhes — como meu endereço atual — para concluir o roubo da minha identidade.
No final, quando eu estava prestes a desligar, o ator estragou tudo dizendo que a polícia apareceria na minha porta no dia seguinte se eu não obedecesse. Que pena. Ele estava muito perto de ganhar meu voto no Oscar.
Pense duas vezes antes de clicar, compartilhar ou responder
Nem todas as tentativas de conseguir suas informações pessoais serão tão elaboradas como foi a minha da IRS. Alguns golpes de phishing por celular podem ser simples, como: "Olá, aqui é o suporte técnico. Pode confirmar os últimos três dígitos do seu número de identidade?".
Há também os golpes de smishing— ou phishing por SMS —, em que você recebe uma mensagem aparentemente amigável de um número desconhecido, como: "Oi, Brenda. Está vindo?" Se você responder, mesmo que de brincadeira, terá ajudado a confirmar seu nome e/ou celular para o golpista.
As redes sociais são terrenos férteis para cibercriminosos ansiosos por roubar seus dados pessoais. Todos já viram questionários e pesquisas que parecem inocentes, como esta: "Seu nome de stripper é o nome do seu primeiro animal de estimação e o da rua em que você cresceu". Claro, algumas respostas podem ser engraçadas — como Mel Genuíno —, mas a verdade é que infratores utilizam esses esquemas de compartilhamento social para minerar seus dados e de seus amigos; assim, é possível adivinhar suas senhas e/ou respostas de perguntas de segurança. Não clique nesses esquemas e não os compartilhe.
Outros esquemas de rede social comuns incluem pedidos de dinheiro, solicitações de amizade de estranhos, solicitações de amizade de pessoas que já são amigas (que certamente vêm de contas hackeadas) e armadilhas de clique que levam a páginas de login falsas e a esquemas para captar suas credenciais.
Como proteger seus dados e sua privacidade
Aqui estão algumas etapas básicas.
- Não compartilhe demais nas redes sociais.Limite o que você publica, especialmente se forem questionários e jogos. Além disso, só compartilhe seus dados com amigos da vida real. Aquela foto do seu carro novo pode acabar mostrando a placa, que pode ser útil para algum criminoso. E aquela rota de bicicleta que você compartilhou pode entregar o seu endereço.
- Use senhas fortes. Você já ouviu isso mil vezes — e por uma boa razão. Em vez de reciclar senhas velhas e fáceis de adivinhar, opte pelas longas, aleatórias e únicas. Você pode usar um gerenciador de senha para lembrar delas.
- Utilize autenticação multifator (MFA). Essa é uma tranca dupla na sua porta da frente. Para além da senha, a MFA exige que você insira uma segunda identificação para se autenticar. Pode ser uma notificação de aplicativo, uma mensagem de texto no smartphone ou biometria. Se um criminoso comprometer a sua senha (primeira tranca), a segunda identificação (segunda tranca) pode ajudar a proteger seus dados.
- Audite seus aplicativos e logins. Exclua os aplicativos que não usa mais ou que não reconhece, especialmente se as práticas deles de compartilhamento de dados parecerem ofensivas. Se quiser acabar com eles permanentemente — se não confia na empresa, por exemplo —, também é importante excluir a conta. Pense duas vezes antes de usar gigantes da tecnologia para fazer login automático em seus aplicativos e sites. Fazer isso permite que criminosos obtenham ainda mais dados.
- Mantenha softwares atualizados. Sistemas operacionais, navegadores, aplicativos, dispositivos de streaming, roteadores e tudo que imaginar. Atualizações costumam incluir correções de erros e de problemas de segurança. Executar versões mais antigas de softwares expõe você a ataques.
Em 2024, trate seus dados e sua privacidade como merecem: como recursos preciosos.
.png?width=48&height=48&name=image%20(3).png)
