.
O mundo é um lugar perigoso, e os vilões estão constantemente tentando pegar seu dinheiro, seus dados bancários e suas senhas. Muitas vezes, eles não precisam empregar nenhum plano complicado ou tecnologia avançada. Tudo o que eles precisam fazer é ganhar sua confiança e perguntar. Não caia nessa.
O usuário geralmente é o elo mais fraco
A segurança cibernética é um processo, não uma solução única. Não é algo que você possa configurar, ativar e esquecer. Manter seus dados (e seu dinheiro) seguros requer vigilância constante, juntamente com processos extensivos, verificações, autenticação e outros sistemas. A maior parte disso acontece nos bastidores. Você geralmente não vê os cálculos que acontecem antes mesmo de receber o irritante Captcha que bloqueia o acesso à página de login do seu banco ou à sua conta do PayPal.
Apesar disso, você verá notícias constantes sobre vítimas tendo suas contas drenadas ou sua identidade roubada, e o motivo é simples.
Em uma entrevista com a agência de notícias de tecnologia The Register, um consultor sênior de segurança da empresa de infosec Sophos chamado John Shier revelou que as pessoas geralmente estão dispostas a desconsiderar todos os conselhos de segurança sensatos e entregar informações confidenciais a quem as solicitar.
“As pessoas vão desistir de informações se você pedir com jeitinho”, disse ele.
No MakeUseOf, cobrimos regularmente golpes em que a vítima de uma expedição de phishing acaba entregando seus dados bancários, suas senhas e muito mais, porque confia na pessoa ou organização que os solicita.
Essa confiança é quase sempre mal colocada, especialmente com golpes de romance. E em outubro de 2022, vimos um caso selvagem em que uma japonesa de 65 anos enviou dezenas de milhares de dólares para um suposto cosmonauta russo que precisava do dinheiro para retornar à Terra.
É fácil rir dessas histórias, mas os golpistas são ótimos em atingir suas vítimas e são bons em construir confiança e relacionamentos. Eles são especialistas e, embora você tenha certeza de que nunca cairia em seus truques, provavelmente nunca foi alvo de um especialista.
Existem maneiras ilimitadas de atingir uma vítima – não deixe que seja você
O golpe do cosmonauta parece bobo, mas funcionou e, como Shier afirmou, a maneira mais fácil de obter informações de alguém é pedir.
Você pode fornecer seus dados bancários inadvertidamente respondendo a um golpe que solicita que você confirme que uma conta é sua. Você pode divulgar sua senha ao entrar em contato com seu banco para reclamar. Você pode consultar uma fatura falsa emitida legitimamente do PayPal e acabar no gancho. Em muitos casos, tudo o que a outra parte precisa fazer é pedir o que ela precisa.
Os fraudadores também estão se tornando cada vez mais adeptos da criação de deepfakes. Estes podem ser de alguém em quem você confia, embora talvez não alguém que você conheça pessoalmente. Vozes podem ser falsificadas e vídeos também.
Felizmente, existem várias ferramentas para ajudá-lo a detectar falsificações online e recomendamos que você as use. Além disso, a Microsoft criou uma ferramenta de detecção de deepfake para ajudá-lo a descobrir se a pessoa com quem você está falando realmente existe.
Repita depois de nós: não forneça suas informações pessoais ou senhas
Seu banco provavelmente é muito bom em garantir que você saiba no que está entrando ao enviar dinheiro. Você provavelmente precisará de uma senha, um PIN e autenticação de dois fatores. Mas isso não vale nada se você estiver entregando dinheiro ou os detalhes necessários para entregar o dinheiro a um criminoso. Certifique-se de que as pessoas on-line (ou pessoalmente) sejam quem dizem ser e nunca forneça suas senhas a ninguém, mesmo que peçam com jeitinho. Lembre-se, quanto menos um golpista souber sobre você, mais difícil você será atingir.
.
