Um golpe antigo do LinkedIn, que ronda a rede social na América Latina desde 2017, vem sendo um dos principais e mais sofisticados meios para os cibercriminosos roubar dados dos usuários na plataforma sem que eles sequer percebam – até que aconteça.
Pensando nisso, a ESET, empresa especializada em segurança digital, divulgou uma carta informativa sobre como identificar o ataque e evitá-lo.
Como identificar e evitar o golpe no LinkedIn
A ESET começa explicando que a campanha maliciosa em questão utiliza engenharia social e busca causar uma sensação de medo nas vítimas. Isso porque são nesses momentos que as pessoas, assustadas, fazem coisas sem pensar ou averiguar. No caso do golpe, é enviado um aviso de potencial desativação da conta.
–
Feedly: assine nosso feed RSS e não perca nenhum conteúdo do Canaltech em seu agregador de notícias favorito.
–
Como podemos ver na imagem acima, o primeiro sinal para fugir de golpes é prestando atenção no remetente do e-mail. Note que, apesar de usar o nome do LinkedIn, o domínio não é corporativo ou associado à plataforma. Sempre que você notar um domínio diferente do habitual, desconfie. Uma forma de identificar a veracidade de um domínio é a ferramenta registro.br. Nela, você pode colocar o endereço e verificar informações sobre data de criação do domínio e quem é o responsável por ele.
O segundo sinal, como pode ser visto na mesma imagem, é a inclusão de um link para site falso no corpo do e-mail. Geralmente, o link é seguido de uma mensagem no estilo: “Para não perder sua conta, acesse o link abaixo e forneça os dados solicitados […]”. Caso o usuário acredite na veracidade da mensagem e decida entrar no domínio fornecido, logo verificará que se trata de um serviço de formulários online, o que não é prática de nenhuma empresa de grande porte. Ou seja, se você chegou nesse ponto, se pergunte se uma empresa do tamanho do LinkedIn pediria para que você coloque informações pessoais em um serviço gratuito e, aparentemente, vulnerável.
E isso serve para todos os tipos de links. Mesmo que tenha recebido de amigos, sem antes ter certeza da segurança do link, não acesse.
A ESET continua explicando que, se a técnica de engenharia social for eficaz e a vítima em potencial acessar o link, encontrará um formulário que solicitará todos os dados pessoais, incluindo a senha de acesso do LinkedIn. Nesse caso, deve-se observar que se trata de um formulário de terceiros, que contém erros (um dos campos diz apenas Data, em vez de Data de nascimento, por exemplo) ou mesmo a ausência do logo da empresa que, supostamente, está por trás da mensagem. Atente-se a erros gramaticais, muito comuns nesse tipo de golpe. Em alguns casos, é comum encontrar em idiomas específicos, erros ortográficos ou gramaticais resultantes de traduções online.
“Sempre que se trata de inserir dados pessoais, é importante verificar o certificado do site no qual esses dados serão inseridos para confirmar que foram emitidos para a empresa que os solicitou”, afirmou Camilo Gutierrez, chefe do laboratório de pesquisa da ESET América Latina.
Gutierrez também aponta a importância de instalar um antivírus ou solução para navegadores, tanto em computadores, quanto em dispositivos móveis, pois eles servem como barreira contra esses sites. Além disso, a autenticação de dois fatores é essencial para dificultar a entrada dos cibercriminosos à sua conta. Mesmo que ele tenha a sua senha por exemplo, a rede social pedirá uma segunda verificação para confirmar que quem está tentando acessar a conta é o dono.
Por fim, se você chegar a receber tal e-mail de possível desativação da conta, verifique na própria rede social se está tudo certo com suas informações e credenciais. Caso esteja tudo em ordem, não há motivo para responder o e-mail suspeito ou acessar qualquer link sugerido. Basta apagá-lo.
Trending no Canaltech:
- Desafio da rasteira: a brincadeira que pode levar à morte
- Detectadas misteriosas rajadas rápidas de rádio que se repetem a cada 16 dias
- Coronavírus | Avanços nas descobertas podem auxiliar na criação de vacina
- Um dos domínios mais perigosos da Internet é colocado à venda
- Microsoft promete atualizações do novo Windows 10X “em menos de 90 segundos”
Fonte: Canaltech
