Embora o surto do coronavírus constitua uma crise mundial de saúde, especialistas alertaram contra o pânico desnecessário, argumentando que a desinformação está causando uma resposta exagerada à doença. Além daqueles que exploram a crise, aumentando o preço de produtos médicos, como máscaras faciais, gel antisséptico etc., há cibercriminosos que estão usando esquemas de golpes por e-mail, na tentativa de lucrar com a confusão e o medo das pessoas relacionado ao vírus.
Pesquisadores de segurança identificaram vários golpes de phishing nos quais os invasores se apresentam como autoridades, tais como os Centros de Controle e Prevenção de Doenças ou a própria Organização Mundial de Saúde em e-mails, oferecendo informações sobre o vírus, a fim de induzir as vítimas a baixar softwares maliciosos, entregar suas credenciais de login. Segundo a Reuters, vítimas no Reino Unido perderam, juntas, mais de 800 mil libras esterlinas (o equivalente a US$ 1 milhão) em golpes ligados ao coronavírus desde fevereiro.
O phishing é um dos métodos mais comuns e eficazes utilizado pelos cibercriminosos. “Esse tipo de golpe é simples, de baixa tecnologia e explora emoções humanas, como o medo, para enganar usuários inocentes e fazê-los clicar em anexos ou links maliciosos. Uma vez que isso acontece, as vítimas são direcionadas para sites que parecem idênticos ao original e acabam revelando informações pessoais e, até mesmo, doar para causas ou instituições de caridade fraudulentas”, alerta Carlos Gajardoni, CEO da NetSecurity.
Para evitar mais transtornos relacionados ao coronavírus, o especialista da Netsecurity separou cinco medidas simples, mas eficazes, que podem ajudar os usuários a identificar esses golpes e não se tornar vítimas.
1- Não se engane pelo nome do remetente
Uma das técnicas preferidas dos cibercriminosos em ataques do tipo phishing é utilizar um nome de remetente falso. Por isso, fique atento a nomes estranhos ou mensagens que apresentam erros de digitação ou gramática. E mesmo que você tenha recebido um e-mail de algum conhecido ou familiares, lembre-se: eles também podem ter sido enganados ou hackeados.
2- Verifique o link antes de abrir
Se você não esperava receber um e-mail, isso deveria aumentar sua suspeita. Caso tenha algum problema ortográfico, tenha certeza: existe uma grande chance de que cibercriminosos estão tentando enganá-lo com uma página falsa. Se você notar que o prefixo “https” antes do URL do site, isso quer dizer que está tudo certo. Se não houver “s” (seguro), fique atento. Apenas forneça suas informações de login quando a rede for segura.
3- Não acredite em supostas curas milagrosas
Suspeite de mensagens que informam sobre produtos, ou até mesmo vacinas, que pretendem curar imediatamente uma ampla gama de doenças. Ainda não há cura para o coronavírus, portanto, qualquer pessoa que afirme ter vacinas ou outros tratamentos para o vírus deve ser ignorada. Fique atento também ao uso de palavras de dão senso de urgência, usadas pelos criminosos como tática para aumentar sua relevância.
4- Não abra anexos
Outra tática comum em e-mails de phishing é incluir anexos maliciosos e malware. Se você normalmente não compartilha ou recebe links ou anexos em e-mails e repentinamente começa a recebê-los, tome cuidado adicional. Esses arquivos podem danificar seu computador, roubar suas senhas e identidade digital, espiar suas ações, sua câmera e microfone.
5- Não compartilhe dados pessoais
Nunca insira dados que um site não deveria estar solicitando. Não há motivo para uma página da web de conscientização da saúde solicitar seu endereço de e-mail e muito menos sua senha. Se você perceber que acabou de revelar sua senha aos impostores, altere-a assim que puder.