Dicas de segurança para seniores

Os seniores que usam ativamente plataformas digitais, como seja o WhatsApp, e-mail ou redes sociais, e por não terem adotado a tecnologia desde cedo, tornam-se alvos mais fáceis para golpes e todo o tipo de fraudes on-line. Como tal, dedicamos esta publicação a utilizadores seniores, esperando que possa servir de guia para reconhecer um dos golpes mais comuns, o phishing, que pode acontecer por e-mail, WhatsApp ou através das redes sociais, como o Facebook ou Instagram.

Muitas vezes vemos seniores a utilizar todas estas plataformas sem ter qualquer tipo de dúvidas ao clicar num link que recebem através dessas mesmas plataformas, a preencherem formulários com os seus dados pessoais ou a partilhar uma oferta falsa com os seus contactos. Isto deve-se em grande parte ao desconhecimento sobre os riscos existentes no ambiente digital e sobre a forma como os hackers agem na hora de preparar novos golpes.

Uma publicação recente do New York Times, fala sobre o facto dos criminosos considerarem as pessoas mais idosas um alvo mais vulnerável e destaca a história de uma mulher que usou a Internet para comprar um cão que, depois de fazer uma pesquisa no Google, entrou num site falso que se fazia passar por uma empresa legítima. O que acabou por acontecer foi que, mesmo depois de escrever um e-mail para a suposta empresa e receber um desconto sobre o preço do cão em que estava interessada, a mulher e seu marido não deixaram de ser vítimas de um golpe, tendo transferido 750 dólares para os criminosos.

Phishing: um golpe que continua a acontecer

Embora os criminosos tenham modus operandi diferentes para realizar as suas campanhas maliciosas, como referimos anteriormente, neste artigo vamos focar-nos em um em particular pela sua frequência e atualidade: o phishing.

De um modo geral, este modelo de golpe começa com uma mensagem ou publicação que chega à vítima através de um meio digital, como seja o e-mail ou uma rede social, em que os criminosos se fazem passar por uma empresa ou marca de confiança para que a vítima tome uma ação que é contra os seus interesses, como a entrega de dados como: senha, números de cartão de crédito ou outras informações pessoais.

Embora esta prática maliciosa tenha mais de 20 anos, o phishing continua a dar resultados efetivos para os hackers, e isso deve-se em grande parte ao facto de os utilizadores não saberem do que se trata.

De seguida, explicamos de forma simples como reconhecer um phishing, de acordo com as práticas que identificamos como sendo as mais comuns, nas seguintes plataformas: e-mail, WhatsApp, Facebook e Instagram.

Phishing por e-mail

Tudo começa com um e-mail sobre uma oferta irresistível, um problema na conta do utilizador ou alguma outra desculpa, como forma de despertar o interesse das vítimas. Embora o e-mail possa incluir um anexo, o qual não devemos fazer o download ou abrir se não tivermos certeza de que é um e-mail legítimo, já que pode conter malware, a mensagem geralmente inclui um link que leva a um site externo, o qual vai recolher/roubar informações.

Como exemplo, nos últimos meses, destacamos a presença de campanhas de phishing por e-mail que se faziam passar pela Netflix, Adidas, Spotify, bem como campanhas de phishing que simulavam serviços da Amazon, que continham anexos maliciosos.

Phishing por WhatsApp

Assim, como em outras plataformas descritas neste artigo, com a chegada do WhatsApp os criminosos encontraram um cenário que lhes permitiu replicar esse modelo de golpe.

Ao contrário do acontece por e-mail, no caso do WhatsApp geralmente trata-se de uma mensagem, com um link, que é enviada por um contacto da vítima, que a partilha apenas por acreditar que é algo legítimo.

Phishing por Facebook

Enquanto que no caso das campanhas de phishing através do Facebook as mesmas podem vir através de uma mensagem privada, ao contrário do WhatsApp ou do e-mail, mas o golpe pode estar presente também em publicações na timeline e pode tratar-se de um falso anúncio ou até mesmo de uma publicação de um contato que, provavelmente após ser vítima do golpe, fez uma publicação que leva a um site que pretende roubar informações.

Algumas campanhas de phishing no Facebook que analisámos nos últimos anos foram, por exemplo, golpes em que a vítima foi mencionada na publicação de um suposto vídeo ou até mesmo casos em que hackers se fazem, por exemplo, passar por companhias aéreas que supostamente oferecem passagens aéreas gratuitas.

Phishing por Instagram

Das quatro plataformas, o Instagram é a mais nova de todas. À semelhança do Facebook, nesta rede social, a maioria das campanhas de phishing começam com anúncios falsos no feed que direcionam as vítimas para sites de compras ou tentam roubar informações através do preenchimento de um formulário, embora também possa começar com uma mensagem direta de um estranho que chama a sua atenção.

Uma conhecida campanha de phishing que há muito tempo circula pelo Instagram é aquela que se faz passar pela marca de óculos Ray Ban e tenta roubar dados pessoais e passwords de acesso ao Instagram. Geralmente, nesta campanha, depois de roubar a password de acesso ao Instagram da vítima, publica anúncios de ofertas de óculos Ray Ban na conta roubada.

Conclusão

O phishing ainda é uma técnica que faz muitas vítimas devido à falta de conhecimento por parte dos utilizadores. Esperamos que esta publicação possa ser útil para que os seniores possam aprender a reconhecer este tipo de golpe. Por outro lado, para além de conhecer as ameaças e riscos que existem no mundo on-line, sugerimos a utilização de uma solução antivírus tanto no seu computador como nos seus dispositivos móveis e da autenticação de dois fatores (2FA) em cada uma das plataformas que oferecem esta opção.

 

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

16 + nine =