Por meio da técnica de phishing, os cibercriminosos tentam obter informações confidenciais através de e-mails ou mensagens instantâneas que parecem originárias de uma fonte confiável. Esta fraude eletrônica é uma das técnicas mais usadas para se conseguir senhas, número de cartões de crédito e outros dados pessoais. Geralmente o golpista envia e-mails não solicitados para as vítimas com anexos infectados e links que podem levar o consumidor a sites fraudulentos ou até mesmo instalar malwares no computador e dispositivos móveis.
A recomendação é sempre evitar clicar em links recebidos por e-mail. "Nunca devemos clicar em ofertas recebidas por spams e e-mails de ofertas não solicitados, mesmo que pareçam confiáveis. O recomendado é entrar no site oficial da loja para checar se a oferta é verdadeira", explica Thiago Hyppolito, engenheiro de produtos da McAfee, empresa de softwares de segurança.
Para se ter uma ideia, em 2013 foram enviados 993.880 e-mails do tipo spam e 352.925 tentativas de phishing, segundo dados do Centro de Estudos, Resçposta e Tratamento de Incidentes de Segurança no Brasil. Um teste realizado pela McAfee com 30 mil usuários revelou que 80% dos participantes foram enganados por pelo menos uma dentre dez mensagens de phishing. "Mesmo que a população saiba que este tipo de golpe exista, a técnica continua eficaz e está ficando cada vez mais sofisticada. É preciso ficar atento para não ter seus dados pessoais roubados por cibercriminosos", comenta Hyppolito.
Além do aumento no volume total, falsos e-mails estão cada vez mais elaborados, como o chamado spear phishing, um golpe com informações personalizadas que podem levar o destinatário a crer que ela veio de uma fonte legítima. "Com a grande exposição de informações na Internet, especialmente nas mídias sociais, tornou-se mais fácil para os golpistas conhecer seus alvos, saber onde as pessoas trabalham, as empresas com as quais se relacionam, os lugares que frequentam, entre outros dados", completa o engenheiro
Confira dicas para não cair em golpes na Black Friday:
- Desconfie de ofertas boas demais. Se o e-mail recebido apresenta preços muito abaixo do mercado, a chance se ser falso é grande
- Suspeite de sites e e-mails mal configurados. Enndereços e mensagens fraudulentas normalmente podem ser detectadas por apresentarem imagens em baixa resolução e erros gramaticais
- Cheque o endereço dos sites antes de clicar nos links. Na maioria dos casos, o endereço com ameaça de phishing tem referência do site que finge ser, mas com alguma variação. Ao passar o cursor do mouse sobre o link, é possível ver o real endereço de destino. Algumas falsificações podem ser bem convincentes, por isso é recomendável evitar os links recebidos e sempre ir direto ao site oficial da loja
- Utilize soluções de segurança confiáveis para bloquear ataques. Garanta que seu computador e os seus dispositivos móveis estejam protegidos com aplicativos e softwares abrangentes e atualizadas capazes de avaliar a segurança de um e-mail, link ou download