Prof. Dr. Evanivaldo C. Silva Júnior
Coordenador da coluna FATECNOLOGIA
evanivaldo.jr@fatec.sp.gov.br

 

Profª. Me. Selma Marques da Silva Fávaro
Revisora
selma.favaro@fatec.sp.gov.br

 

De acordo com o relatório Data Never Sleeps 4.0 (Dados Nunca Dormem – em tradução livre), divulgado pela Domo Incorporation, atualmente, cerca de 3 bilhões de mensagens instantâneas (WhatsApp, Skype, etc.) são enviadas por minuto e algo em torno 145 bilhões de e-mails são enviados por dia no mundo, ou seja, a quantidade de informações que é criada e trafega diariamente na internet é algo assustador. Como se não bastasse o fato de termos que filtrar aquilo que é útil para manter a produtividade e o foco, ainda temos que lidar com um tipo de golpe que se apoia na complexidade e na quantidade de dados gerados pela rede: o phishing.

Segundo a Cartilha de Segurança para Internet, phishing “é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário pela utilização combinada de meios técnicos e engenharia social”. A palavra foi criada pelos fraudadores e faz uma analogia à pescaria (fishing), pois o intuito aqui é, literalmente, “pescar” o usuário usando iscas. Um usuário recebe uma mensagem, geralmente via e-mail, sugerindo que os seus dados bancários precisam ser atualizados com urgência. Assim, o usuário é levado a clicar em um link que abrirá uma página aparentemente oficial, mas que, na verdade, é falsa, criada por um golpista. Ao entrar nessa página, a vítima tende a fornecer nome, CPF, número e senha da conta e do cartão de crédito. De posse desses dados, o golpista poderá se passar pela vítima (roubo de identidade) e realizar diversas compras que ocasionarão prejuízos financeiros. Além do fatídico “recadastramento”, o phishing possui diversas variações, entre elas o pedido para baixar um aplicativo de segurança que, na verdade, pode ser um vírus ou outro tipo de código malicioso. Em meio a tantas mensagens recebidas diariamente, é muito fácil um usuário, principalmente leigo, ser pescado, pois esse tipo de golpe usa fortemente o argumento da autoridade para ganhar credibilidade diante das vítimas, isto é, faz uso de imagens, logotipos, layouts e outras características visuais de uma marca, empresa, órgão ou celebridade.

De acordo com o Kaspersky Lab, em 2015, foram registradas mais de 50 milhões de tentativas de phishing no mundo (dados registrados apenas pelo antivírus Kaspersky). O Brasil é responsável por mais de 15% desse número, o que o torna líder mundial nesse tipo de golpe. Mesmo que o computador do usuário possua um bom antivírus com sistema antiphishing, a melhor prevenção é a informação. Dessa forma, fique atento ao receber mensagens em nome de alguma instituição e que pedem para você fornecer dados normalmente pessoais e confidenciais; questione-se por que está recebendo mensagens de um órgão com o qual você nunca teve nenhum tipo de relacionamento; posicione o ponteiro do mouse sobre o link e verifique se ele aponta para uma página ou para o download de um arquivo executável; jamais baixe e instale qualquer tipo de aplicativo sem que conheça a origem; evite mensagens que apelem demasiadamente por sua atenção e que o ameacem caso uma ação não seja realizada e mantenha-se informado em sites especializados sobre as novas variações do golpe. Uma boa prática é, antes de preencher qualquer coisa e clicar em qualquer link recebido, entrar em contato com o órgão em questão a fim de confirmar a mensagem.

Mais informações sobre as variações do golpe e também sobre prevenção podem ser encontradas na Cartilha de Segurança para Internet, que, como dito em outros textos que escrevi aqui, é leitura obrigatória para todos aqueles que usam a grande rede mundial de computadores diariamente.

 

Prof. Esp. Jorge Luís Gregório
Docente da FATEC Jales
Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo.