Segundo relatório da Kaspersky, apenas 22% dos brasileiros afirmam que sabem como se proteger dos crimes online.
Não importa onde você esteja (apps, sites de conteúdo, entretenimento), seus dados de navegação sempre são coletados para oferecer alguma oferta depois, que podem, inclusive, ser um golpe (malwares, fraudes etc).
Para que a experiência online seja segura, é necessário regras básicas:
- Não compartilhe credenciais e senhas bancárias, mesmo para acessos aparentemente inofensivos como o serviço de streaming. Senhas e credenciais devem ser pessoais, intransferíveis e difíceis de serem adivinhadas.
- Utilize VPNs sempre que acessar Wi-Fi pública ou desconhecida. Ela é mais segura que as redes tradicionais e possui os recursos de criptografia necessários para manter suas informações protegidas.
- Não clique em links desconhecidos. O phishing atrai os desatentos para armadilhas. Ao clicar na mensagem fraudulenta, a vítima pode perder dados pessoais ou sofrer perdas financeiras. Tudo pode ser usado como ‘’isca’’. Inclusive, recentemente, criminosos usaram o lançamento do filme da Viúva Negra em seus ataques.
- Verifique a autenticidade dos websites antes de colocar seus dados pessoais e utilizá-los.
- Faça download apenas de páginas oficiais. Verifique os formatos URLS e a ortografia do nome da empresa.
- Fique atento à extensões de arquivo caso faça um download.
- Proteja sua identidade na internet. Tome cuidado com as fotos e mensagens que você compartilha nas redes sociais. Desabilite a geolocalização delas, nunca publique dados pessoais (como endereço, nome da escola dos filhos, estabelecimento onde você está agora). Cibercriminosos podem se aproveitar destas informações para golpes e fraudes.
- Monitore se seus dados foram vazados e estão expostos na web. Existem ferramentas que avisam os internautas quando identificam vazamentos de dados associadas a uma conta de e-mail cadastrada.
O oportunismo dos cibercriminosos é tanto que, absolutamente tudo que ganha notoriedade na mídia e atrai o interesse das pessoas pode ser usado como golpe e em esquemas de fraude.
Caso recente: Malware Round 6
Outro exemplo de tema amplamente explorado pelos cibercriminosos foi a série Round 6.
De setembro a outubro de 2021, foram localizados diversos arquivos maliciosos na web mencionando a série. Na maioria dos casos, continham trojan-downloaders, capazes de instalar outros programas maliciosos, e também outros trojans e adware.
Jogos piratas
Uma das formas para lançar o trojan foi através da versão animada do primeiro jogo da série, que possibilitou tanto o roubo de dados dos browsers dos usuários para o servidor dos atacantes, quanto a criação de um atalho em uma pasta do sistema operacional do usuário, para lançamento do malware toda vez que o sistema fosse iniciado.
Lojas virtuais falsas
Outro tipo de golpe é o surgimento de lojas virtuais falsas vendendo artigos da série.
Os compradores tanto corriam o risco de não receber a mercadoria e perder o dinheiro, quanto poderiam ter seus dados compartilhados com os cibercriminosos, como informações bancárias e identidades das vítimas (detalhes do cartão, e-mail, endereço de residência e nome completo).
Conheça os Serviços Gerenciados de segurança Assisnet
O SMSA – Security Management Services Assisnet proporciona uma série de vantagens através do formato de “segurança como serviço”, inclusive com soluções antiphishing baseadas em comportamento, elevando o nível de profissionalização da sua estrutura sem a necessidade de investimentos em aquisição de ativos e softwares de segurança. Clique no link e saiba mais.