Neste artigo, vamos falar sobre alguns dos ataques cibernéticos e golpes mais comuns que vemos, além disso, fornecem algumas coisas que você pode fazer para se proteger.

Phishing ausente

Uma das ameaças mais comuns que vemos é o que chamamos de ataques de "phishing" (pronuncia-se como fishing). Isso ocorre quando um invasor entra em contato com você fingindo ser alguém que você conhece ou uma organização que você confia e tenta fazer você fornecer informações pessoais ou abrir um site ou arquivo mal-intencionado.

Conceitual: Uma pessoa com uma vara de pescar puxando dados de um smartphone.

A maioria das tentativas de phishing chega por email, mas também podem vir por mensagens de texto, mensagens privadas nas redes sociais ou até mesmo chamadas telefônicas (o que chamamos de "Vishing"). O que todos têm em comum são:

Um remetente confiável

A mensagem ou chamada parecerá vir de uma pessoa ou organização confiável. Pode ser seu banco, o governo, um serviço como o Netflix ou o Spotify, uma empresa de tecnologia como Microsoft, Amazon ou Apple ou algum outro serviço que você reconhece. Os golpistas realmente audaciosos podem tentar representar seu chefe ou membro da família.

Uma solicitação urgente

As mensagens geralmente têm um senso de urgência. Algo será cancelado, você terá que pagar algum tipo de multar ou perderá algum tipo de negócio especial, e você terá que agir agora mesmo.

A urgência é para fazer com que você leve a mensagem a sério e também que aja de acordo com ela sem pensar muito nela, consultando um consultor de confiança ou investigando se a mensagem pode ser falsa.

Um link ou anexo

A mensagem incluirá algo que você precisa clicar: um link para um site ou um arquivo anexado mais comumente. O site provavelmente será uma versão falsa de um site legítimo, projetado para enganá-lo a inserir seu nome de usuário e senha ou outras informações pessoais, para que eles possam roubar essas informações para usarem a si mesmos. Qualquer arquivo anexado é quase certamente malware.

O que você pode fazer com relação ao phishing?

  1. Examine cuidadosamente todas as mensagens que desejam que você faça uma ação urgente. Preste atenção específica ao endereço de email do remetente. Se a mensagem diz ser do seu banco, mas o endereço do remetente não é o nome de domínio do banco, isso deve ser um aviso alto.

  2. Nunca abra links ou anexos que você não estava esperando, mesmo que pareçam vir de alguém em quem você confia.

    Se você receber um link que aparenta ser de seu banco ou outra organização confiável, abra uma nova guia no seu navegador da Web e vá diretamente para o site da organização a partir de seu favorito salvo, de uma pesquisa na Web ou digitando o nome de domínio da organização por conta própria. Um link de um email de phishing levará você a um site que parece muito verdadeiro, mas foi projetado para enganar você a inserir suas informações pessoais.

    Se você receber um anexo que você não esperava, não o abra. Em vez disso, entre em contato com o remetente, preferencialmente por meio de um método diferente, como mensagem de texto ou chamada telefônica, e confirme se o anexo é original antes de abri-lo.

  3. Use SmartScreen para Microsoft Edge o que pode ajudar a bloquear sites de phishing conhecidos.

Para saber mais sobre como identificar e derrotar os ataques de phishing, confira Proteja-se contra esquemas de phishing e outras formas de fraude online

Malware

Malware é um software mal-intencionado e, às vezes, é chamado de "vírus". Ele pode ser projetado para fazer muitas coisas diferentes, incluindo roubar seus dados pessoais, roubo de identidade, usar seu dispositivo para atacar silenciosamente outros computadores, usar os recursos do computador para minerar a criptografia ou qualquer número de outras tarefas mal-intencionadas.

Há algumas maneiras de seu computador ser infectado com malware, mas as formas mais comuns são abrindo um anexo de arquivo mal-intencionado ou baixar e abrindo um arquivo de um site não seguro.

Você também pode ser infectado por malware abrindo um arquivo ou instalando um aplicativo que parece ser útil, mas é realmente mal-intencionado. Esse tipo de ataque é chamado de "Cavalo de Tróia". Uma versão disso que os invasores estão usando é para disfarçar o malware como uma atualização do navegador. Se você receber uma notificação incomum de que seu navegador precisa ser atualizado, feche a mensagem de atualização suspeita e vá para o menu de configurações do navegador. Procure a página Ajuda > Sobre; todos os principais navegadores que chegarem a essa página farão o navegador verificar se há atualizações legítimas.

Um tipo de malware comum hoje é chamado de "Ransomware". Esse é um tipo específico de malware que criptografa seus arquivos e exige que você pague aos invasores para desbloquear os arquivos para que você possa acessá-los. Cada vez mais o ransomware também tenta roubar seus dados para que os invasores também possam ameaçar liberar seus arquivos publicamente se você não pagar o resgate. 

Se você estiver infectado com o ransomware, o FBI recomenda que você não pague o resgate. Não há garantias de que, mesmo que você pague o resgate, você terá seus dados de volta e, ao pagar o resgate, poderá se tornar um alvo para ataques de ransomware adicionais no futuro.

Dica: O Microsoft OneDrive incorpora ferramentas para ajudar a proteger e ajudar você a recuperar-se de um ransomware. Para saber mais, confira Detecção de ransomware e recuperação de arquivos.

O que você pode fazer com relação ao malware?

  1. Tenha cuidado. Não abra anexos ou links que você não estava esperando. Seja extremamente minucioso em relação ao aplicativos que você escolhe instalar e só instale aplicativos confiáveis de provedores de boa reputação. Tenha especialmente cuidado ao baixar arquivos ou aplicativos de sites de compartilhamento de arquivos ou de arquivos.

  2. Esteja atualizado. Verifique se o sistema operacional e os aplicativos estão atualizados com os patches e correções mais recentes. Em PCs, Windows Update pode ajudar.

  3. Esteja seguro. Tenha um programa antimalware ativo e atualizado em execução no seu computador. O Windows 10 inclui o Microsoft Defender Antivirus e está ativado por padrão. Você também pode escolher entre vários aplicativos antivírus de terceiros.

Para saber mais sobre malware, confira Como o malware pode infectar seu computador.

Fraudes de suporte técnico

Outro ataque que vemos com frequência é o esquema de suporte técnico. Neste ataque, o golpista entra em contato com você e tenta convencer você de que há algo errado com o seu computador e que você deve deixá-lo "corrigir" para você.

Seu navegador não oferece suporte a vídeo.

As duas maneiras mais comuns de entrar em contato com você estão por meio de mensagens de erro falsas no computador ou ligações para o seu telefone.

As mensagens de erro falsas geralmente são geradas por um site mal-intencionado ou comprometido. Você está usando seu navegador da web e talvez clique em um link em uma pesquisa na web ou em uma rede social e, de repente, sua tela se enche de mensagens assustadoras dizendo que sua máquina está com um problema ou vírus e que você precisa ligar para o número de telefone fornecido imediatamente. Esses pop-ups podem parecer bloquear o acesso ao computador para que você não possa fechar e até mesmo usar sons ou vozes gravadas alarmadas para torná-los ainda mais assustadores.

Dica: Isso parece familiar? Mensagens urgentes, ameaças de coisas ruins, se você não agir imediatamente? Esse é um tema recorrente com ataques e fraudes.

As chamadas telefônicas geralmente têm a forma de um "agente de suporte técnico" chamando você e simulando ser de uma empresa confiável, como a Microsoft ou a Amazon. Esses fraudadores são profissionais e costumam soar muito convincentes.

Independentemente de você ligar para eles a partir de uma mensagem pop-up ou outra mensagem de erro, ou eles ligarem para você como um agente de suporte técnico, a história é sempre a mesma. Eles dizem que descobriram algo errado com sua máquina ou conta e querem que você os deixe consertar.

Há algumas coisas que geralmente ocorrem neste ponto:

  • Eles vão querer que você os deixe acessar seu computador remotamente para que eles possam "corrigir" ele. Embora eles pretendam corrigir seu computador, eles realmente roubarão suas informações ou instalarão malware.

  • Eles podem solicitar informações pessoais para que possam ajudar a "corrigir" sua conta. Essas informações provavelmente incluirão itens como seu nome, endereço, nome de usuário, senhas, número da previdência social, aniversário e praticamente qualquer outro tipo de dados pessoais ou financeiros que eles acharem que você pode revelar.

  • Muitas vezes, eles tentarão cobrar uma pequena taxa por seus serviços para "corrigir" o problema não existente. Se você der a eles suas informações de cartão de crédito, eles poderão fingir que o cartão não passou e perguntar se você tem um cartão diferente. Eles fazem isso para que você forneça a eles vários cartões de crédito.

O que você pode fazer em relação à fralde de suporte técnico?

  1. Lembre-se de que as mensagens de erro reais da Microsoft ou de outras grandes empresas de tecnologia nunca incluem números de telefone para você chamá-los.

  2. A Microsoft e outras empresas de tecnologia legítimas nunca ligarão a frio para dizer que há um problema com seu dispositivo. A menos que você entre em contato conosco primeiro, não ligaremos para oferecer suporte técnico. Os agentes de suporte técnico nunca precisarão solicitar o seu CPF ou outra informação pessoal não relacionada. Se você receber uma chamada de alguém que oferece suporte técnico não solicitado, desligue-o.

  3. Se sua tela for preenchida de repente com pop-ups assustadores, você deverá fechar imediatamente seu navegador (tente pressionar ALT+F4 se não conseguir fazer isso com o mouse). Se você não conseguir fechar seu navegador, tente reiniciar o computador.

    Ligue para um consultor de confiança ou membro da família se estiver preocupado que seu dispositivo possa realmente ter um problema.

Dica:  Clique aqui para obter um folheto de informações gratuito com dicas sobre como evitar golpes de suporte técnico. Você pode imprimir o folheto e compartilhá-lo com amigos e familiares.

Além disso, converse! Informe a tentativa de fraude em https://microsoft.com/reportascam e não tenha medo de avisar os amigos e familiares para que eles possam estar atento aos fraudadores.

Para saber mais sobre como enfrentar fraudes de suporte técnico, confira Proteja-se contra fraudes de suporte técnico.

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?

Obrigado pelos seus comentários!

×