Proteja-se de golpes virtuais no período eleitoral: veja as 10 dicas da Tenable

18% dos ciberataques com impacto ao negócio sofridos por empresas brasileiras foram resultado de engenharia social  

Golpes pelo celular já são velhos conhecidos e estão cada vez mais elaborados. Através de engenharia social, que são diferentes técnicas de manipulação para obter informações confidenciais, os cibercriminosos aproveitam o aumento de buscas relacionadas a candidatos, debates e informações sobre o dia da votação para fazer ataques e causar dor de cabeça nos eleitores. As táticas muitas vezes simples confundem até mesmo aquelas pessoas mais atentas e cuidadosas com seus dados pessoais e senhas. Um recente estudo realizado pela Forrester Consulting encomendado pela Tenable revelou que 18% dos ciberataques com impacto ao negócio sofridos por empresas brasileiras foram resultado de engenharia social. 

Um dos golpes já aplicados é o que imita uma pesquisa de eleição. Os hackers enviam um link para uma falsa enquete para o Whatsapp da pessoa, que a direciona para um site fictício. Ao acessá-lo, a vítima dá acesso ao dispositivo móvel e os criminosos roubam dados pessoais como número de cartão de crédito. 

As redes sociais também não estão a salvo. Postagens com mensagens de candidatos ou com notícias falsas podem chamar atenção dos mais desavisados, que ao acessar o conteúdo, permitem que os criminosos infectem celulares ou computadores. As mais comuns trazem falas com títulos sensacionalistas e muitas vezes falsos, os chamados “clickbaits”. Antes de clicar, confira a informação nos sites de agências de checagem de notícias ou em veículos oficiais de imprensa e veja se aquela informação de fato é verídica. 

Links também podem direcionar para outro golpe conhecido como Mão Fantasma, que induz a vítima a instalar aplicativos ou acessar links que dão acesso ao dispositivo. De forma silenciosa, os criminosos acessam mensagens, e-mails e senhas para realizarem transações bancárias.

Boas ações também podem esconder riscos cibernéticos. Pedidos de doações de dinheiro (nesse período pode ter criminoso se aproveitando das chamadas vaquinhas virtuais para campanhas eleitorais) de números estranhos ou até mesmo contatos gravados na agenda do celular são comuns e costumam roubar quantias grandes da vítima que só quer ajudar uma pessoa próxima ou por alguma causa que tenha se sensibilizado. 

“Nas eleições os criminosos não descansam. As pessoas e empresas devem estar alertas. Questionar tudo o que receber via internet ajudará a evitar cair em golpes durante as próximas semanas. Adicionalmente, uma das melhores maneiras de proteger suas contas contra ações de hackers é utilizar medidas de segurança adicionais, tais como autenticação de dois fatores. Este recurso torna muito mais difícil para os cibercriminosos obterem acesso." Por Filipe Pinheiro, Engenheiro Sênior de Segurança na Tenable. 

Para evitar cair nesses golpes, a Tenable, empresa de gerenciamento de cyber exposure, separou 10 dicas para proteger seus aparelhos. 

1.   Não acesse links suspeitos: Mesmo que um parente ou um amigo querido tenha te enviado um link, tome muito cuidado antes de clicar. O Whatsapp, por exemplo, indica quando uma mensagem foi muito compartilhada. Evite acessar links dessas mensagens.

2.   Informe-se por canais oficiais: Procurar informações sobre os candidatos aos cargos públicos faz parte do nosso papel de cidadão. Mas para garantir que está acessando informações verdadeiras e sem riscos de ataques de hackers, opte por sites ou canais oficiais de partidos políticos e da Justiça Federal.

3.   Atenção nas redes sociais. Sendo a mídia social um dos principais canais de conexão entre as pessoas e os políticos, não seria estranho que algumas contas verificadas fossem comprometidas ou contas falsas criadas para compartilhar links com fraudes. Exercer extrema cautela antes de acessar um link nas redes sociais, especialmente quando se é taggeado. 

4.   A gramática pode salvar: Mensagens maliciosas geralmente contém erros de português e isso pode ser um sinal para manter o clique longe.

5.   Invista em um bom antivírus: Programas de antivírus podem às vezes custar um pouco caro, mas são mais uma garantia que seus dispositivos estão protegidos. Nada se compara com o gasto financeiro e de tempo que você terá caso algum criminoso acesse seus dados pessoais.

6.   Ative a verificação em duas etapas: pode soar trabalhoso e é verdade. Ter duas formas de desbloquear um aplicativo pode dificultar a tentativa de golpe.

7.   Troque logins e senhas: caso perceba movimentações estranhas em seus e-mails, contas de bancos, aplicativos de mensagens e redes sociais, mude imediatamente seu login e senha para evitar danos maiores.

8.   Não repita senhas e use caracteres diferentes: por falar em senhas, não use números ou letras de documentos, datas ou nomes. Misture letras maiúsculas e minúsculas e use caracteres como #$%. E nunca repita a mesma senha para dois ou mais aplicativos ou redes sociais.

9.   Evite conectar o acesso a dados sensíveis em redes WiFi abertas ou públicas. Conexão a redes WiFi abertas ou públicas. Na medida do possível, evite conectar-se a redes que não são suas ou evite acessar páginas onde você tem que fornecer informações pessoais. Você pode usar a função "incognito mode" de seu navegador da web, isto lhe proporcionará mais segurança, pois o navegador não se lembrará de suas senhas, cookies e histórico de pesquisas.

10.  Em caso de dúvida, consulte alguém de sua confiança. Os criminosos cibernéticos utilizam todas as formas possíveis para enganar e explorar os usuários, aproveitando o fato de que nem todas as pessoas são tecnicamente experientes.