Com o advento da Internet, as redes sociais de comunicação estão experimentando um crescimento considerável. Quem hoje em dia ainda não usou sites de leilões online como eBay ou PayPal. Paralelamente a essa expansão, a engenharia social se desenvolveu no mesmo ritmo, de modo que os golpistas são numerosos na web. Hoje, damos algumas recomendações para evitar cair nas armadilhas desses fraudadores modernos, tão numerosos quanto bem organizados.
O que é phishing?
O phishing ou “hameçonnage” é uma técnica informática usada por fraudadores para roubar informações pessoais dos usuários da Internet (identidade completa, credenciais de acesso a um site, número de cartão de crédito,…) com o objetivo de cometer roubo de identidade. Como o nome em inglês sugere, o phishing é uma espécie de pesca de vítimas através das redes de comunicação.
Quais são as técnicas?
Uma das principais características do phishing é que o fraudador não engana suas vítimas individualmente, mas coletivamente. Ele contata simultaneamente milhares ou até milhões de vítimas potenciais, tentando se passar por seu banco ou provedor de internet, por exemplo. O fraudador conta com esse grande número para encontrar destinatários crédulos ou imprudentes.
Na prática, o internauta recebe uma mensagem de seu banco ou de outra empresa informando sobre um problema de segurança que requer que ele acesse o site em questão e o convida a clicar em um link de hipertexto. No entanto, esse link não leva ao site oficial, mas a uma imitação muitas vezes idêntica ao original, controlada por um indivíduo mal-intencionado. Assim, se o internauta clicar no link e inserir informações, elas serão transmitidas diretamente ao golpista.
Nossas recomendações
O melhor conselho que podemos dar é nunca clicar em links de hipertexto contidos em uma mensagem não solicitada que pede ao destinatário para fornecer dados sensíveis ou confidenciais, mesmo que pareça vir de um remetente conhecido. Em caso de dúvida, prefira verificar a veracidade do pedido por telefone com a empresa em questão ou acessar o site dessa empresa digitando manualmente seu endereço no navegador, para não correr o risco de clicar em um link ou página web armadilhada.
Em caso de roubo de identidade comprovado:
- Conecte-se imediatamente ao verdadeiro site da empresa cuja identidade foi usurpada e altere sua senha para impedir o desvio de sua conta;
- Faça oposição junto ao seu banco para bloquear seu cartão de crédito;