dezembro 18, 2022
Quando a esmola é muita, o santo desconfia. O ditado popular vale não só para a vida real, como a virtual. Para evitar dores de cabeça ao usar a internet, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br) lançou um fascículo da Cartilha de Segurança para Internet , intitulado “Phishing e Outros Golpes”.
Disponível no site da organização, a cartilha mostra como criminosos se
aproveitam de engenharia social para aplicarem golpes online. Na maior parte dos
casos, atiçando a cobiça dos usuários. Uma oferta de emprego de meio
período com a promessa de dinheiro fácil, um desconto numa mercadoria que o
comércio jamais aplica. Outras vezes, apelam para o senso de cuidado do
internauta, como falsas confirmações de compra que pedem para clicar em um link
ou ligar para um falso call-center.
A cartilha orienta a identificação de ações maliciosas, orienta sobre
como agir para evitar armadilhas dos fraudadores, aborda os cuidados necessários
com operações bancárias e compras online. O documento apresenta conceitos como
phishing, tipo de fraude em que o golpista usa de engenharia social para obter
informações pessoais e financeiras do usuário.
A publicação também
fornece dicas sobre o que fazer se cair em um golpe. No fim, a orientação
principal é desconfiar sempre. Apesar de o contato virtual não fornecer
elementos como linguagem corporal, o Cert.br e o NIC.br mostram indícios que
ajudam a identificar fraudes potenciais e a proteger-se de um golpe.
Confira as principais orientações fornecidas pela publicação:
• Busque mais informações
Para não cair na lábia de golpistas, é preciso desconfiar, manter a calma e
checar se a mensagem que recebeu ou o conteúdo que viu na internet são
confiáveis. Procure a informação da fonte, pesquise por relatos de golpes
semelhantes e converse com amigos e familiares.
• Fique atento ao tom da mensagem
Golpistas exploram os sentimentos das pessoas, como medo, obediência, caridade,
carência afetiva e ganância, para convencê-las a agirem como eles querem e de
forma rápida, sem pensar. Desconfie de mensagens contendo ameaças,
oportunidades de ganho fácil, promoções ou descontos muito grandes, pedido de
sigilo, apelo emocional, senso de urgência.
• Questione se o conteúdo faz sentido
Golpistas costumam enviar mensagens em massa com conteúdo genérico esperando
que alguém “morda a isca”. Questionar-se sobre o conteúdo, e se faz sentido
para você, ajuda a não cair em golpes.
• Fique atento a golpes do dia a dia
Suspeite de mensagens com temas cotidianos como: recadastramento de token,
cancelamento de CPF, débitos pendentes, oferta de emprego, pontos ou
bônus a vencer. Não faça o que pede a mensagem e, na dúvida, contate a
instituição usando um canal oficial.
• Confirme a identidade antes de fazer transações financeiras
Desconfie de mensagens pedindo ajuda financeira. Se isso ocorrer, contate a
pessoa por outro meio de comunicação e informe o ocorrido ao real dono da
conta, amigos e familiares. Outra dica é conferir sempre os dados do recebedor
antes de efetivar transações.
Cidadão na Rede
Além do fascículo, o NIC.br lançou duas animações de 15 segundos do
Projeto Cidadão na Rede: “Perfis falsos” e “Não
clique em links desconhecidos”. O primeiro vídeo traz orientações a
quem descobriu que terceiros se passam por ele nas redes sociais. O segundo
alerta para e-mails ou mensagens que parecem vir de fontes confiáveis.
Produzidos pelo Centro de Estudos e Pesquisas em Tecnologia de Redes e
Operações do NIC.br, os vídeos difundem boas práticas na internet e ensinam
noções de cidadania digital. A iniciativa produziu 89 animações, que podem ser
vistas no site do Projeto Cidadão na Rede <https://cidadaonarede.nic.br/pt/>.
Entidade civil de direito privado e sem fins de lucro, encarregada
de operar o domínio .br e de distribuir números IP (tipo de
identidade na internet), o NIC.br implementa as decisões e projetos do Comitê
Gestor da Internet no Brasil – CGI.br desde 2005. Todos os recursos arrecadados
provêm de atividades eminentemente privadas. Mentido pelo NIC.br, o CERT.br tem
como missão aumentar os níveis de segurança e de capacidade de tratamento
de incidentes das redes conectadas à internet no país.
CRÉDITOS: AG BRASIL