O Dia Mundial da Segurança da Computação, celebrado em 30 de novembro, tem como principal objetivo conscientizar a sociedade sobre os riscos e ameaças do mundo cibernético.
A cibersegurança abrange um conjunto de práticas, tecnologias e processos que buscam proteger sistemas, redes e dados contra acessos não autorizados. Esse trabalho é essencial para garantir a confidencialidade, a integridade e a disponibilidade de informações críticas, pilares fundamentais para a segurança digital.
Vivemos na era da inteligência artificial, e, ao questionar o copilot sobre dados atualizados, obtive a seguinte resposta: “Não há um número exato e definitivo de tipos de ataques cibernéticos, pois novos métodos e variações surgem constantemente. No entanto, especialistas em segurança cibernética identificam dezenas de tipos principais de ataques, e algumas classificações chegam a listar mais de 100 tipos diferentes.”
Diante dessa realidade, é essencial estarmos sempre vigilantes, especialmente no ambiente empresarial. Hackers frequentemente utilizam técnicas, como o envio de e-mails fraudulentos, para invadir sistemas e roubar informações sensíveis.
Confie, desconfiando!
Ataques cibernéticos podem assumir diversas formas, como o malware, que danifica sistemas ou acessa dados confidenciais, o ransomware, o vishing híbrido, a engenharia social, que manipula psicologicamente as vítimas, ataques voltados a roubo de senhas por força bruta ou phishing direcionado, e o quishing. No Brasil, o phishing, que engana usuários para obter informações pessoais, geralmente por e-mails fraudulentos, é um dos ataques cibernéticos mais frequentes, explorando a conectividade e o uso de WhatsApp, e-mails e redes sociais.
Como identificar um ataque de phishing?
Agora que já conhecemos os ataques cibernéticos, é hora de aprender a reconhecer um dos mais frequentes: o phishing. Esse golpe utiliza mensagens fraudulentas para manipular as vítimas, explorando emoções e criando situações de pressão.
Os ataques de phishing geralmente provocam emoções fortes, como medo, ganância ou curiosidade, para induzir uma ação impulsiva. Golpistas frequentemente criam um senso de urgência, impondo prazos curtos e ameaças exageradas, como penalidades irreais ou consequências drásticas.
Alguns exemplos comuns de artifícios utilizados em mensagens de phishing incluem alertas como “Sua conta ou informações financeiras estão comprometidas. Atualize agora para evitar o bloqueio.”, promessas tentadoras como “Você ganhou um prêmio! Resgate-o agora antes que expire.”, cobranças urgentes como “Sua fatura está atrasada. Efetue o pagamento agora ou seu serviço será encerrado.” e ofertas suspeitas como “Temos uma oportunidade de investimento incrível. Deposite agora e garanta retornos excepcionais.” Essas mensagens frequentemente exploram o senso de urgência ou ganância para induzir ações imediatas.
Fique atento a mensagens que pressionam você a agir sem pensar. Desconfie de links, anexos ou pedidos de informações confidenciais, e sempre verifique a legitimidade antes de qualquer ação.
Como reconhecer sinais de um ataque de phishing?
Os golpes de phishing frequentemente utilizam estratégias específicas para enganar as vítimas. Confira os indícios mais comuns:
1. Solicitações de dinheiro ou informações confidenciais: Esses ataques visam obter dinheiro ou informações sensíveis, disfarçando-se como faturas atrasadas, multas ou taxas, ou solicitando atualizações de dados, redefinição de senhas ou confirmação de contas para enganar as vítimas.
2. Erros de ortografia e gramática: Mensagens de phishing frequentemente contêm erros gramaticais e inconsistências devido ao uso de idiomas que os golpistas não dominam, servindo como sinais de alerta.
3. Mensagens genéricas: Marcas legítimas personalizam suas comunicações, incluindo nomes, números de pedidos ou explicações detalhadas sobre problemas relatados. Mensagens vagas, como “Há um problema com sua conta” sem maiores informações, são indícios de phishing.
Dica: Sempre desconfie de solicitações incomuns, mensagens mal escritas ou comunicados genéricos. Verifique diretamente com a empresa ou instituição envolvida antes de tomar qualquer ação.
URLs e endereços de e-mail falsos
Golpistas frequentemente utilizam URLs e endereços de e-mail que, à primeira vista, parecem legítimos, mas escondem intenções maliciosas. Por exemplo, um e-mail de “admin@rnicrosoft.com” pode parecer confiável, mas, ao olhar mais de perto, percebe-se que o “m” foi substituído por um “r” e um “n”. Outra prática comum é criar URLs como “bankingapp.scamsite.com”. À primeira vista, pode parecer uma extensão de “bankingapp.com”, mas na verdade é um subdomínio de “scamsite.com”. Além disso, hackers frequentemente recorrem a serviços de encurtamento de links para mascarar endereços maliciosos, dificultando sua identificação.
Outro sinal de alerta é o envio de anexos não solicitados por golpistas ou o uso de imagens contendo texto, em vez de texto real, para burlar filtros de spam e enganar as vítimas. Fique atento a esses detalhes!
Golpes que exploram temas polêmicos e anúncios chamativos
Muitos golpistas aproveitam questões polêmicas para manipular as emoções das vítimas e induzi-las a cometer erros. Por exemplo, a IBM® X-Force® identificou que o conflito na Ucrânia tem sido utilizado como tema por criminosos cibernéticos para criar mensagens enganosas e despertar reações emocionais em seus alvos.
Nem mesmo grandes empresas como a Netflix estão imunes a ataques de cibersegurança. Recentemente, a empresa foi alvo de um vazamento de dados, que acabou sendo explorado por golpistas para aplicar fraudes. Usando uma campanha legítima da Netflix realizada em agosto, na qual a empresa anunciou a distribuição de brindes gratuitos para usuários em todo o Brasil, os criminosos lançaram uma ação fraudulenta. Os golpistas fingiram ser os Correios, enviando e-mails aos inscritos com instruções falsas para o recebimento do brinde. Ao clicar no link fornecido, as vítimas permitiam o acesso a informações pessoais e dados sensíveis. Devido à abrangência do golpe, a Netflix precisou emitir um alerta oficial, reforçando a importância de práticas seguras para evitar fraudes desse tipo.
Esse exemplo reforça a importância de manter a atenção e ativar o alerta de segurança ao navegar no ambiente virtual. Lembre-se: tudo o que você acessa na rede pode se tornar uma porta de entrada para golpistas. A conscientização é uma das melhores defesas contra esses ataques.
