Tradicional nos Estados Unidos, a Black Friday (ou Sexta-Feira Negra, que acontece na sexta-feira após o feriado de Ação de Graças), uma data em que as lojas oferecem produtos com bons descontos aos consumidores, está se tornando bastante popular no Brasil. No próximo dia 28 de novembro centenas de lojas online irão divulgar ofertas com a expectativa de atingir mais de R$ 1 bilhão em vendas. A McAfee, empresa integrante da Intel Security, alerta que esta data também cria oportunidades para cibercriminosos que divulgam e-mails falsos com o intuito de instalar malwares e roubar dados pessoais dos consumidores.
Por meio da técnica de phishing, os cibercriminosos tentam obter informações confidenciais através de e-mails ou mensagens instantâneas que parecem originárias de uma fonte confiável. Esta fraude eletrônica é uma das técnicas mais usadas pelos cibercriminosos para adquirir dados como senhas, número de cartões de crédito e outros dados pessoais. Geralmente o golpista envia e-mails não solicitados para as vítimas com anexos infectados e links que podem levar o consumidor a sites fraudulentos ou até mesmo instalar malwares no computador e dispositivos móveis.
A recomendação é sempre evitar clicar em links recebidos por e-mail. “Nunca devemos clicar em links de ofertas vindas por spams e e-mails de ofertas não solicitados, mesmo que pareça confiável. O recomendado é entrar no site oficial da loja para checar se a oferta é verdadeira”, explica Thiago Hyppolito, engenheiro de produtos da McAfee.
Apenas no segundo trimestre deste ano, o McAfee Labs coletou mais de 250 mil URLs novos de phishing, somando quase um milhão de novos sites com esta ameaça no último ano. Um teste realizado pela McAfee com 30 mil usuários revelou que 80% dos participantes foram enganados por pelo menos uma dentre dez mensagens de phishing. “Mesmo que a população saiba que este tipo de golpe exista, a técnica continua eficaz e está ficando cada vez mais sofisticada. É preciso ficar atento para não ter seus dados pessoais roubados por cibercriminosos”, comenta Hyppolito.
Além do aumento no volume total, os ataques de phishing estão cada vez mais elaborados, como o chamado spear phishing, um golpe com informações personalizadas que podem levar o destinatário a crer que ela veio de uma fonte legítima. “Com a grande exposição de informações na Internet, especialmente nas mídias sociais, tornou-se mais fácil para os golpistas conhecer seus alvos, saber onde as pessoas trabalham, as empresas com as quais se relacionam, os lugares que frequentam, entre outros dados. Com essas informações o criminoso cria um e-mail personalizado para cada vítima, fingindo ser de uma loja de grande porte onde a pessoa costuma comprar, o que faz a oferta parecer legítima. Assim é fácil convencer o cliente a clicar nos links enviados”, explica Hyppolito.
Confira outras dicas da McAfee para não cair em golpes de phishing:
Desconfie de ofertas boas demais. Se o e-mail recebido apresenta ofertas com preços muito abaixo do mercado, a chance se ser falso é grande.
Suspeite de sites e e-mails mal configurados. E-mails e sites fraudulentos normalmente podem ser detectados por apresentarem imagens em baixa resolução e erros gramaticais.
LEIA MAIS
+ Dicas de como se livrar dos spams
+ Dicas para manter a suas informações longe do Google (e da internet)
Cheque o endereço dos sites antes de clicar nos links. Na maioria dos casos, o endereço de site com ameaça de phishing tem referência do site que finge ser, mas com alguma variação. Ao passar o cursor do mouse sobre o link é possível ver o real endereço de destino. Algumas falsificações podem ser bem convincentes, por isso é recomendável evitar os links recebidos e sempre ir direto ao site oficial da loja.
Utilize soluções de segurança confiáveis para bloquear ataques. Garanta que seu computador e os seus dispositivos móveis estejam protegidos com soluções abrangentes e atualizadas capazes de avaliar a segurança de um e-mail, link ou download como o McAfee® Mobile Security e o McAfee LiveSafe™.
