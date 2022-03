Hackers estão sempre elaborando novos golpes para fisgar vítimas na Internet. A maior parte das fraudes, porém, segue a mesma dinâmica, que pode ser detectada com um de atenção. O modus operandi dos criminosos envolve, por exemplo, disfarçar URLs maliciosas com encurtadores de links, criar cópias falsas de aplicativos de serviços governamentais e enviar e-mails duvidosos em nome de empresas famosas.

Por isso, ações simples como checar domínios de links, verificar o fabricante de apps e procurar por erros em endereços de e-mails podem fazer com que as pessoas se antecipem aos golpistas e escapem de golpes online. Confira, na lista a seguir, seis atitudes que comprovam que você é mais esperto do que um hacker.

1 de 6 Lisa traz seis atitudes que provam que você é mais esperto que um hacker — Foto: Zíngara Lofrano/TechTudo Lisa traz seis atitudes que provam que você é mais esperto que um hacker — Foto: Zíngara Lofrano/TechTudo

Golpe no WhatsApp pedindo dinheiro. Como resolver definitivamente? Tire dúvidas no Fórum do TechTudo

1. Você presta atenção ao domínio dos links enviados em mensagens de WhatsApp e por e-mail

Ter o hábito de checar o domínio dos links enviados em mensagens pelo WhatsApp ou por e-mail é uma forma de se proteger contra a ação de hackers. Isso porque criminosos criam URLs infectadas, com o objetivo de capturar dados financeiros e bancários das vítimas, usando domínios menos populares, como ".biz" e ".club". É importante lembrar que tais links costumam vir acompanhados de mensagens com tom de urgência ou alarme.

Sendo assim, antes de clicarem em qualquer link recebido por mensagem, os usuários devem passar o mouse por cima do hiperlink para verificar a autenticidade da URL. Vale lembrar que sites seguros costumam ter terminações como ".com", ".org" e ".gov". Outra alternativa é acessar o site Whois, plataforma que oferece um serviço de identificação para visualizar quem é o responsável pelo registro do domínio e a data em que foi realizado.

2. Você não clica em links encurtados sem verificá-los

Criminosos costumam encurtar URLs maliciosas para esconder domínios pouco usuais ou extensões de arquivos (como .exe) infectados e, desta forma, enganar os usuários. Desatentas ou ainda na expectativa de aproveitarem alguma oferta, as vítimas clicam no link e são conduzidas a sites falsos ou contraem vírus. Portanto, antes de clicar em URLs encurtadas enviadas por WhatsApp ou e-mail, é importante descobrir qual é o link original. Para isso, uma boa alternativa é recorrer ao site CheckShortURL (http://checkshorturl.com/), que permite expandir URLs encurtadas.

2 de 6 Página falsa do Extra para a Black Friday usa links encurtados — Foto: Reprodução/Psafe Página falsa do Extra para a Black Friday usa links encurtados — Foto: Reprodução/Psafe

3. Você verifica o desenvolvedor dos aplicativos antes de baixá-los

Muitos aplicativos falsos se disfarçam de serviços oferecidos pelo governo ou por empresas privadas, com o objetivo de roubar e armazenar os dados dos usuários para fins maliciosos. Alguns casos famosos envolveram o Auxílio Emergencial 2021 e o ID Jovem, programas do governo que foram transformados em apps fraudulentos e enganaram milhares de usuários.

3 de 6 Aplicativos falsos do Auxílio Emergencial enganaram usuários — Foto: Beatriz Cardoso/TechTudo Aplicativos falsos do Auxílio Emergencial enganaram usuários — Foto: Beatriz Cardoso/TechTudo

Para não cair nesse tipo de armadilha virtual, é importante verificar qual é o desenvolvedor dos aplicativos antes de baixá-los. O app do Auxílio Emergencial, por exemplo, é fabricado pela Caixa Econômica Federal. Além disso, vale verificar a data da última atualização do aplicativo. Serviços oficiais costumam ser atualizados com frequência, então desconfie de aplicativos que não possuem atualização recente e procure informações nos respectivos sites oficiais.

4. Você checa o endereço de e-mail do remetente

Hackers costumam enviar e-mails a partir de endereços parecidos com os de empresas famosas com o intuito de aplicar golpes de phishing. Os criminosos alteram o nome verdadeiro da empresa com pequenas incoerências, como letras duplicadas, erros de digitação ou omissão de uma parte do nome. Logo, se não prestarem atenção ao endereço do remetente, os usuários podem facilmente cair em golpes.

4 de 6 E-mail falso com remetente duvidoso em golpe de phishing de Apple ID — Foto: Reprodução/Melissa Cruz E-mail falso com remetente duvidoso em golpe de phishing de Apple ID — Foto: Reprodução/Melissa Cruz

Também é comum que os golpistas utilizem domínios suspeitos – "microsoft.net" em vez de "microsoft.com", por exemplo. Portanto, caso receba um e-mail de origem duvidosa, não responda e não clique em nenhum link. Em vez disso, sinalize a mensagem como spam.

5. Você verifica o certificado de segurança dos sites

Os certificados de segurança de e-commerces garantem a autenticidade da loja virtual. Por mais que tenham visual semelhante às páginas de varejistas famosos, sites fraudulentos criados para roubar dados bancários não possuem esses selos. Logo, buscar por esse indício no e-commerce antes de comprar é uma boa forma de evitar cair em golpes. Vale lembrar, porém, que não basta conter o selo; é preciso que ele seja clicável.

5 de 6 Lojas seguras são sinalizadas por cadeado HTTPS ao lado da URL — Foto: Reprodução/Maira Soares Lojas seguras são sinalizadas por cadeado HTTPS ao lado da URL — Foto: Reprodução/Maira Soares

Além disso, sites seguros possuem o cadeado "https" na URL. Isso indica que a conexão é segura, e que os dados trocados entre o dispositivo e a página são criptografados, ou seja, não podem ser acessados por terceiros. Caso a página não apresente essas medidas de segurança, as chances de se tratar de um golpe são grandes.

6. Você confere os dados do titular da chave Pix antes de concluir a transação

Antes de efetuar pagamentos via Pix, é fundamental estar atento aos dados do titular da chave. Isso porque muitos criminosos, ao aplicar golpes de engenharia social, informam uma chave Pix cujos dados não correspondem aos da pessoa que eles fingem ser. Um exemplo são os golpes de venda de produtos usados, quando os golpistas convencem o usuário a fazer transferências via Pix para reservar uma mercadoria, mas nunca realizam a entrega.

6 de 6 Antes de fazer um pagamento, é importante conferir os dados do titular da chave Pix — Foto: Rubens Achilles/TechTudo Antes de fazer um pagamento, é importante conferir os dados do titular da chave Pix — Foto: Rubens Achilles/TechTudo

Outra armadilha comum ocorre no WhatsApp, quando os golpistas clonam uma conta ou pegam fotos de determinada vítima nas redes sociais, fingem ser a pessoa em questão e pedem dinheiro emprestado, alegando que o usuário precisou trocar de número. Por isso, sempre confira os dados pessoais do titular da conta antes de realizar qualquer transação financeira.

Com informações de Kaspersky

Veja também: WhatsApp clonado: como recuperar conta e se proteger de golpe