Home  >  Segurança

Phishing: Por que a ameaça cresce tanto em meio às fake news?

Desconfiar da veracidade de mensagens e links recebidos por redes sociais é uma das medidas mais importantes no combate a esse tipo de ameaça

Por Daniel Barbosa *

24/04/2020 às 14h00

Foto: Shutterstock

Grandes acontecimentos costumam ser usados em ciberataques pelo mundo na tentativa de fazer novas vítimas e ter êxito em golpes no ambiente digital.

A pandemia do novo coronavírus (Covid-19) é um dos temas recorrentes da atualidade. São inúmeras as ameaças enviadas pelas redes sociais, onde cibercriminosos usam mensagens em nome de empresas conhecidas e órgãos governamentais para atingir os usuários, especialmente pelo WhatsApp.

Esse tipo de ataque, conhecido como phishing, está cada vez mais comum no Brasil. Em um caso recente, uma mensagem prometia uma assinatura gratuita da Netflix durante o período de isolamento para prevenção ao surto do coronavírus. Já em outro, eram oferecidos 7GB de internet móvel em nome da Anatel.

Em ambos os casos, o objetivo dos criminosos era o mesmo: induzir as vítimas a clicar em links maliciosos e, com isso, permitir o acesso a dados pessoais que, na maioria das vezes, termina em infecções e invasões de dispositivos.

Apenas durante o mês de março, o Saúde Sem Fake News, portal do Ministério da Saúde dedicado à desmentir informações falsas, publicou 28 notícias com teor considerado de fake news que foram disseminadas pelas redes sociais envolvendo a pandemia de Covid-19.

A maioria das matérias fala sobre a descoberta de vacinas, formas de imunização contra o vírus e até supostas publicações ofensivas que teriam sido feitas em nome do Ministério da Saúde. Todas elas, segundo o portal, falsas.

E o que isso quer dizer? Bom, basicamente que é cada vez mais importante estarmos atentos a mensagens, e-mails e links recebidos. A desconfiança, seja ela a respeito de qualquer notícia ou informação, ainda é um dos pontos-chave para o combate a esse tipo de ameaça.

Mas, mesmo sabendo disso, não é impossível ser vítima desses golpes. Uma ideia interessante foi esse quiz feito pelo Security.org. Baseado em diferentes traços de personalidade, o teste é capaz de medir a suscetibilidade das pessoas em cair em campanhas de phishing. Vale a pena acessar.

É preciso estar sempre atento e validar quaisquer informações que chegam, seja por WhatsApp, e-mail, redes sociais ou telefone. Mais que isso, é preciso pesquisar, ou seja, procurar por sites e órgãos competentes que possam trazer uma informação adequada sobre o assunto em questão.

O clique em links suspeitos continua sendo uma das formas pelas quais os usuários mais caem em golpes. Isso porque esses links, geralmente, vêm acompanhados de uma “propaganda” que remete à urgência ou à necessidade de se seguir procedimentos, além de estarem, muitas vezes, encurtados, para que seja mais difícil identificar a ameaça. É bom lembrar que empresas e instituições sérias não usam desse tipo de abordagem na internet.

Por fim, ter soluções de proteção, como um antivírus, instalados
em todos os equipamentos evita muita dor de cabeça. Essa medida de segurança permite mais uma camada de proteção para impedir que diversas funções ou scripts maliciosos sejam executados.

Vale ter em mente que nenhuma medida é tão eficiente quanto a conscientização dos usuários em meio a esse aumento no número de ameaças virtuais.

No entanto, uma ajuda profissional pode ser um bom meio de proteção para que, cada vez mais, seja possível desfrutar das inovações tecnológicas com segurança.

* Daniel Barbosa é especialista de segurança da informação da ESET no Brasil

Tags