Fim de ano é temporada de phishing

Siga as dicas e proteja-se dos golpes online

Está aberta a temporada de golpes online. Fim de ano é sempre a mesma história, e faz bastante sentido que assim seja. Afinal, é a época que abriga as duas datas mais importantes para o varejo (seja ele físico ou online).

Além do Natal, todo-poderoso das vendas, já faz alguns anos que a Black Friday se estabeleceu no calendário dos consumidores brasileiros como ótima opção para antecipar compras e poupar uns bons trocados. E os cybercriminosos aproveitam o cenário (marcado por compras de urgência ou descontos especiais, por exemplo) para tentar capturar dados pessoais e financeiros dos incautos.

É o que chamamos de phishing, golpe online cuja principal ferramenta de propagação é o e-mail, mas que encontrou campo vasto para procriar no WhatsApp e, mais recentemente, nas redes sociais. Ele consiste em fazer o consumidor acreditar em uma oferta superatrativa ou em uma mensagem importante de um conhecido player de mercado (geralmente um grande varejista ou instituição bancária). Basta ao destinatário clicar em um dos falsos links para que seus dados fiquem expostos.

Como se proteger? Não é difícil, basta ligar seu "modo cético". A seguir, algumas dicas para evitar o phishing no dia a dia - dicas que podem salvar a sua pele e a sua conta bancária!

1. Recebeu e-mail com um link desconhecido? Antes de qualquer outra coisa, verifique-o antes de clicar, passando sobre ele o ponteiro do mouse. Se na barra do programa aparecer outro destino, você estará diante de um link fake. Preste atenção também se o link contém erros de ortografia - se for o caso, é outro sinal claro de que se trata de uma página falsa.

2. Só digite suas informações de login quando a rede onde você estiver conectado(a) for segura. Se o prefixo da página for "https", isso significa que o site é seguro (s de "secure", em inglês). Vá em frente! Mas, se não houver o "s", fique atento. Há grande chance de ser um golpe online.

3. Mesmo que a mensagem (por e-mail, WhatsApp ou redes sociais) tenha sido enviada por um(a) grande amigo(a) seu/sua, não clique nos links internos antes de checar os dois itens acima. Porque seus amigos podem ter sido infectados por vírus ou hackeados e nem saber que aquela mensagem foi enviada por meio de seus canais pessoais.

4. O mesmo se aplica para e-mails enviados por organizações oficiais, como bancos, financeiras, varejistas online, agências de viagem, cias aéreas, entre outros players de mercado. Lembre-se: os cybercriminosos são profissionais do engodo e trabalham para que as mensagens se pareçam o mais possível com um comunicado verdadeiro.

5. Ao descobrir uma campanha de phishing, você ganha um dever moral: o de reportar o golpe à empresa verdadeira que foi "espelhada" na mensagem falsa. Entre em contato com a instituição financeira ou com o SAC da loja online para relatar o ocorrido. E não delete a mensagem. Envie-a, como anexo, aos canais de atendimento, para que eles possam rastrear a origem do ataque e chegar aos criminosos.

6. Outro ponto fundamental: tenha sempre em seu equipamento (seja ele um PC, notebook, tablet ou samrtphone) um antivírus atualizado. Em geral, esses programas ajudam muito os usuários e evitam que programas maliciosos sejam instalados e "roubem" suas informações.

7. Uma última dica: se puder, evite acessar sua conta de e-mail ou bancária em redes públicas de wi-fi, cybercafés ou na rua. Dê preferência à conexão 4G da rede celular ou ao wi-fi protegido da sua casa ou do seu escritório. Eis o mantra de todos nós que trabalhamos com riscos online: vida longa ao firewall! 

Anotou tudo? Então, é só colocar em prática e aproveitar as ofertas. Boas compras e ótimo fim de ano!

Marcelo Toniolo - diretor de Riscos Corporativos e Compliance do PayPal Brasil