Neste artigo, vamos falar sobre alguns dos ataques cibernéticos e golpes mais comuns que vemos, além disso, fornecem algumas coisas que você pode fazer para se proteger.

Phishing ausente

Uma das ameaças mais comuns que vemos é o que chamamos de ataques de "phishing" (pronuncia-se como fishing). Isso ocorre quando um invasor entra em contato com você fingindo ser alguém que você conhece ou uma organização que você confia e tenta fazer você fornecer informações pessoais ou abrir um site ou arquivo mal-intencionado.

Conceitual: Uma pessoa com uma vara de pescar puxando dados de um smartphone.

A maioria das tentativas de phishing chega por email, mas também podem vir por mensagens de texto, mensagens privadas nas redes sociais ou até mesmo chamadas telefônicas (o que chamamos de "Vishing"). O que todos têm em comum são:

Um remetente confiável

A mensagem ou chamada parecerá vir de uma pessoa ou organização confiável. Pode ser seu banco, o governo, um serviço como Netflix ou Spotify, uma empresa de tecnologia como Microsoft, Amazon ou Apple, ou algum outro serviço que você reconhece. Os golpistas realmente ousados podem tentar representar seu chefe ou um membro da família.

Uma solicitação urgente

As mensagens geralmente têm um senso de urgência. Algo será cancelado, você terá que pagar algum tipo de multar ou perderá algum tipo de negócio especial, e você terá que agir agora mesmo.

A urgência é para fazer com que você leve a mensagem a sério e também que aja de acordo com ela sem pensar muito nela, consultando um consultor de confiança ou investigando se a mensagem pode ser falsa.

Um link ou anexo

A mensagem incluirá algo que você precisa clicar: um link para um site ou um arquivo anexado mais comumente. O site provavelmente será uma versão falsa de um site legítimo, projetado para enganá-lo a inserir seu nome de usuário e senha, ou outras informações pessoais, para que eles possam roubar essas informações para se usarem. Qualquer arquivo anexado é quase certamente malware.

O que você pode fazer com relação ao phishing?

  1. Examine cuidadosamente todas as mensagens que desejam que você faça uma ação urgente. Preste atenção específica ao endereço de email do remetente. Se a mensagem afirma ser do seu banco, mas o endereço do remetente não é o nome de domínio do seu banco, isso deve ser um aviso alto.

  2. Nunca abra links ou anexos que você não estava esperando, mesmo que pareçam vir de alguém em quem você confia. Se você receber um link que aparenta ser de seu banco ou outra organização confiável, abra uma nova guia no seu navegador da Web e vá diretamente para o site da organização a partir de seu favorito salvo, de uma pesquisa na Web ou digitando o nome de domínio da organização por conta própria. Um link de um email de phishing o levará a um site que parece muito genuíno, mas foi projetado para engessá-lo para inserir suas informações pessoais. Se você receber um anexo que você não esperava, não o abra. Em vez disso, entre em contato com o remetente, preferencialmente por meio de um método diferente, como mensagem de texto ou chamada telefônica, e confirme se o anexo é genuíno antes de abri-lo.

  3. Use SmartScreen para Microsoft Edge o que pode ajudar a bloquear sites de phishing conhecidos.

Para saber mais sobre como identificar e derrotar os ataques de phishing, confira Proteja-se contra esquemas de phishing e outras formas de fraude online

Malware

Malware é um software mal-intencionado e, às vezes, é chamado de "vírus". Ele pode ser projetado para fazer muitas coisas diferentes, incluindo roubar seus dados pessoais, roubo de identidade, usar seu dispositivo para atacar silenciosamente outros computadores, usar os recursos do computador para minerar criptomoedas ou qualquer número de outras tarefas mal-intencionadas.

Há algumas maneiras de seu computador ser infectado com malware, mas as formas mais comuns são abrindo um anexo de arquivo mal-intencionado ou baixar e abrindo um arquivo de um site não seguro.

Você também pode ser infectado por malware abrindo um arquivo ou instalando um aplicativo que parece ser útil, mas na verdade é mal-intencionado. Esse tipo de ataque é chamado de "Cavalo de Tróia". Uma versão disso que os invasores estão usando é disfarçar o malware como uma atualização do navegador. Se você receber um aviso incomum de que seu navegador precisa ser atualizado, feche a mensagem de atualização suspeita e vá para o menu de configurações do navegador. Procure a página Ajuda > Sobre; todos os principais navegadores que chegarem a essa página farão o navegador verificar se há atualizações legítimas.

Um tipo de malware comum hoje é chamado de "Ransomware". Esse é um tipo específico de malware que criptografa seus arquivos e exige que você pague aos invasores para desbloquear os arquivos para que você possa acessá-los. Cada vez mais o ransomware também tenta roubar seus dados para que os invasores também possam ameaçar liberar seus arquivos publicamente se você não pagar o resgate. 

Se você estiver infectado com o ransomware, o FBI recomenda que você não pague o resgate. Não há garantia de que, mesmo que você pague o resgate que receberá seus dados de volta, e pagando o resgate, você pode se tornar um alvo para ataques adicionais de ransomware no futuro.

Dica: O Microsoft OneDrive incorpora ferramentas para ajudar a proteger e ajudar você a recuperar-se de um ransomware. Para saber mais, confira Detecção de ransomware e recuperação de arquivos.

O que você pode fazer com relação ao malware?

  1. Tenha cuidado. Não abra anexos ou links que você não esperava. Seja extremamente minucioso em relação ao aplicativos que você escolhe instalar e só instale aplicativos confiáveis de provedores de boa reputação. Tenha cuidado especialmente com o download de arquivos ou aplicativos de sites de compartilhamento de arquivos ou torrent.

  2. Esteja atualizado. Verifique se o sistema operacional e os aplicativos estão atualizados com os patches e correções mais recentes. Em computadores, Windows Update pode ajudar.

  3. Esteja seguro. Tenha um programa antimalware ativo e atualizado em execução no seu computador. O Windows 10 inclui o Microsoft Defender Antivirus e está ativado por padrão. Você também pode escolher entre vários aplicativos antivírus de terceiros.

Para saber mais sobre malware, confira Como o malware pode infectar seu computador.

Fraudes de suporte técnico

Outro ataque que vemos com frequência é o golpe de suporte técnico. Neste ataque, o golpista entra em contato com você e tenta convencer você de que há algo errado com o seu computador e que você deve deixá-lo "corrigir" para você.

O navegador não dá suporte a vídeo. Instale o Microsoft Silverlight, o Adobe Flash Player ou o Internet Explorer 9.

As duas maneiras mais comuns de entrar em contato com você estão por meio de mensagens de erro falsas no computador ou ligações para o seu telefone.

As mensagens de erro falsas geralmente são geradas por um site mal-intencionado ou comprometido. Você está usando seu navegador da web e talvez clique em um link em uma pesquisa na web ou em uma rede social e, de repente, sua tela se enche de mensagens assustadoras dizendo que sua máquina está com um problema ou vírus e que você precisa ligar para o número de telefone fornecido imediatamente. Esses pop-ups podem parecer bloquear o acesso ao computador para que você não possa fechá-los e até mesmo usar sons alarmantes ou vozes gravadas para fazê-los parecer ainda mais assustadores.

Dica: Isso parece familiar? Mensagens urgentes, ameaças de coisas ruins, se você não agir imediatamente? Esse é um tema recorrente com ataques e fraudes.

Os telefonemas geralmente tomam a forma de um "agente de suporte técnico" chamando você e fingindo ser de uma empresa confiável como a Microsoft ou a Amazon. Esses fraudadores são profissionais e costumam soar muito convincentes.

Independentemente de você ligar para eles a partir de uma mensagem pop-up ou outra mensagem de erro, ou eles ligarem para você como um agente de suporte técnico, a história é sempre a mesma. Eles dizem que descobriram algo errado com sua máquina ou conta e querem que você os deixe consertar.

Há algumas coisas que geralmente ocorrem neste ponto:

  • Eles vão querer que você permita que eles acessem seu computador remotamente para que eles possam "corrigi-lo". Enquanto eles fingem corrigir seu computador, eles realmente estarão roubando suas informações ou instalando malware.

  • Eles podem solicitar informações pessoais para que possam ajudar a "corrigir" sua conta. Essas informações provavelmente incluirão itens como seu nome, endereço, nome de usuário, senhas, número da previdência social, aniversário e praticamente qualquer outro tipo de dados pessoais ou financeiros que eles acharem que você pode revelar.

  • Muitas vezes, eles tentarão cobrar uma pequena taxa para que seus serviços "corrijam" o problema inexistente. Se você der a eles seu crédito cartão informações, eles podem fingir que o cartão não passou e perguntar se você tem uma cartão diferente. Eles fazem isso para que você forneça a eles vários cartões de crédito.

O que você pode fazer em relação à fralde de suporte técnico?

  1. Lembre-se de que mensagens de erro reais da Microsoft ou de outras grandes empresas de tecnologia nunca incluem números de telefone para você chamá-las.

  2. A Microsoft e outras empresas de tecnologia legítimas nunca ligarão friamente para você para dizer que há um problema com seu dispositivo. A menos que você entre em contato conosco primeiro, não ligaremos para oferecer suporte técnico. Os agentes de suporte técnico nunca precisarão solicitar o seu CPF ou outra informação pessoal não relacionada. Se você receber uma chamada de alguém que oferece suporte técnico não solicitado, desligue-o.

  3. Se a tela de repente for preenchida com pop-ups assustadores, você deverá fechar imediatamente o navegador (tente pressionar ALT+F4 se não puder fazer isso com o mouse). Se você não conseguir fechar seu navegador, tente reiniciar o computador. Ligue para um consultor de confiança ou membro da família se estiver preocupado que seu dispositivo possa realmente ter um problema.

Dica:  Clique aqui para obter um folheto de informações gratuito com dicas sobre como evitar golpes de suporte técnico. Você pode imprimir o folheto e compartilhá-lo com amigos e familiares.

Além disso, converse! Informe a tentativa de fraude em https://microsoft.com/reportascam e não tenha medo de avisar os amigos e familiares para que eles possam estar atento aos fraudadores.

Para saber mais sobre como enfrentar fraudes de suporte técnico, confira Proteja-se contra fraudes de suporte técnico.

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.