O phishing é o principal método de ataque realizado por cibercriminosos no Brasil. O nosso país é um benchmark no que toca métodos diferentes para infectar vítimas ou roubar dados sensíveis. Em épocas comemorativas, as atividades maliciosas crescem se aproveitando da ingenuidade de muitas pessoas, por isso, vamos elencar alguns pontos para você não cair em qualquer golpe nesta Páscoa — talvez, nunca mais.

Links também podem conter arquivos maliciosos, malwares, trojans, ransomwares etc

Antes de tudo, você precisa entender o que é phishing. Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que "metade do trabalho" é enganar o usuário de computador ou smartphone. Como uma "pescaria", o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.

Vale notar que o link presente em um golpe desses não precisa, necessariamente, levar o usuário até um site falso. Links também podem conter arquivos maliciosos, malwares, trojans, ransomwares etc.

Abaixo, você vai conferir os principais pontos para tomar cuidado durante as datas comemorativas — e no resto do ano

easterCuidado na Páscoa!

Não existe milagre

Produto de R$ 100 por R$ 10? Cinco ovos de Páscoa com 1kg por R$ 3,50? Passagens áreas de graça? Desconfie, camarada. Os cibercriminosos montam promoções falsas e absurdas exatamente para despertar a curiosidade da vítima. Imagens oficiais e até sites cópias são feitas para ludibriar pessoas interessadas.

  • Se você recebeu alguma promoção no WhatsApp, email ou rede social, e ficou interessado, faça o seguinte: vá até o site oficial da empresa que está oferecendo e busque mais informações. Outra dica? Vá até o perfil oficial da empresa no Facebook ou Twitter e veja se a promoção também acontece por lá.

Não preencha seus dados nem faça trocas

Clicou em um link de promoção e caiu direto em uma página de cadastro, sem maiores explicações? Desconfie. Não vá preenchendo nome completo, RG, CPF, endereço, telefone e muitos menos dados bancários.

  • Outra dica? O "phishing físico" também pode ocorrer em portas de metrô e ônibus. Sabe aqueles caras que pedem seus dados enquanto te oferecem algumas revistas? Passe longe.

Também é muito comum e troca de cupons e vale-presentes de lojas. Normalmente, muitos dados privados são trocados para uma pessoa conseguir o desconto. Fique longe.

Não dá para acreditar em nada?

Como citamos anteriormente, você pode acreditar em páginas e sites oficiais de empresas.

Além disso, existem dezenas de aplicativos próprios para cupons e promoções, sejam apps de lojas, marcas e até redes de mercados.

  • Para baixar aplicativos oficiais, sempre faça isso pela Google Play se você tiver pelo Android ou pela App Store (iTunes) se estiver com um iPhone ou iPad.

Não fique desprotegido

Pode parecer um papo chato, mas se você não se sente totalmente confortável com links suspeitos, não custa nada ter um antivírus de qualidade instalado no seu smartphone ou computador.

Clique no link, preenchi os dados, e agora?

Contenção de danos: fica ligado no seu extrato bancário, principalmente se os dados entregues tem relação com sua conta em banco. Cheque se nenhum arquivo foi baixado no seu PC ou celular — se a resposta for positiva, busque o arquivo para exclusão e rode um antivírus.

Fique atento para mais golpes: com seus dados perdidos, campanhas maliciosas customizadas podem ser realizados em seu nome.

Cupons de desconto TecMundo: