Os idosos que usam ativamente plataformas digitais, como WhatsApp, e-mail ou redes sociais, por não terem adotado a tecnologia desde cedo, são muitas vezes mais vulneráveis a golpes e a todos os tipos de fraudes on-line. Por isso, como parte de nossa série sobre educação em segurança digital que decidimos trabalhar este ano para celebrar a edição de 2019 do Antimalware Day, produzimos esta publicação para usuários idosos com a intenção de que essas dicas possam servir como um guia para reconhecer um dos golpes mais comuns, como phishing, que podem ocorrer por e-mail, WhatsApp ou redes sociais, como Facebook ou Instagram.

Muitas vezes vemos idosos usando todas essas plataformas sem ter qualquer tipo de dúvidas ao clicar em um link que recebem por qualquer uma dessas plataformas, preenchendo formulários com seus dados pessoais ou compartilhando uma oferta falsa. Isso se deve em grande parte ao desconhecimento sobre os riscos que existem no ambiente digital e como os criminosos agem na hora de preparar novos golpes.

Em uma recente publicação do New York Times, o texto afirma que os golpistas consideram os idosos como um alvo mais vulnerável e destaca a história de uma mulher que usou a Internet para comprar um cachorro e, depois de fazer uma pesquisa no Google, entrou em um site falso que se fazia passar por uma empresa legítima. O que acabou acontecendo foi que, depois de escrever um e-mail para a suposta empresa e receber um desconto sobre o preço do cachorro em que estava interessada, a mulher e seu marido acabaram sendo vítimas de um golpe, mas não sem antes terem transferido 750 dólares para os golpistas.

Phishing: um golpe que ainda ocorre

Embora os criminosos usem modus operandi diferentes para realizar suas campanhas maliciosas, como destacamos anteriormente, neste artigo vamos nos enfocar em um em particular pela sua frequência e atualidade: o phishing.

Em geral, este modelo de golpe começa com uma mensagem ou publicação que chega à vítima através de um meio digital, como o e-mail ou uma rede social, em que os criminosos se fazem passar por uma empresa ou marca de confiança para que a vítima tome uma ação que é contra os seus interesses, como a entrega de dados como: senha, números de cartão de crédito ou outras informações pessoais.

Embora essa prática maliciosa tenha mais de 20 anos, o phishing continua gerando resultados efetivos para os cibercriminosos, e isso se deve em grande parte ao fato de que os usuários não sabem do que se trata.

A seguir, explicamos de forma simples como reconhecer um phishing, de acordo com as práticas que identificamos como as mais comuns, nas seguintes plataformas: e-mail, WhatsApp, Facebook e Instagram.

Phishing por e-mail

Aqui, no WeLiveSecurity, você pode encontrar muitos artigos sobre campanhas de phishing que foram analisadas por nossos especialistas. A maioria deles chega por e-mail e geralmente suplanta a identidade de bancos, serviços de pagamento on-line, marcas de roupas ou uma companhia aérea, entre muitos outros.

Tudo começa com um e-mail sobre uma oferta irresistível, um problema na conta do usuário ou alguma outra desculpa, como forma de despertar o interesse das vítimas. Embora o e-mail possa conter um anexo, que não devemos baixar ou abrir se não tivermos certeza de que é um e-mail legítimo, já que pode conter um malware, a mensagem geralmente contém um link que nos leva a um site externo no qual nossas informações serão roubadas.

Como exemplo, nos últimos meses, destacamos a presença de campanhas de phishing por e-mail que se faziam passar pela Netflix, Adidas, Spotify, bem como campanhas de phishing que simularam serviços como Amazon, que continham anexos maliciosos.

Phishing por WhatsApp

Assim como em outras plataformas descritas neste artigo, com a chegada do WhatsApp os criminosos encontraram um cenário que lhes permitiu replicar esse modelo de golpe.

Ao contrário de como ocorre por e-mail, no caso do WhatsApp geralmente é uma mensagem, que contém um link, e é enviada por um contato que a compartilha apenas por acreditar que é algo legítimo.

Veja como reconhecer um phishing por WhatsApp:

Phishing por Facebook

Enquanto no caso das campanhas de phishing por Facebook podem vir através de uma mensagem privada, ao contrário do WhatsApp ou e-mail, o golpe pode estar presente em publicações na timeline e pode ser um falso anúncio ou até mesmo uma publicação de um contato que, provavelmente após ser vítima do golpe, fez uma publicação que leva a um site que busca roubar informações.

Algumas campanhas de phishing no Facebook que analisamos nos últimos anos foram, por exemplo, golpes em que a vítima foi etiquetada na publicação de um suposto vídeo ou até mesmo casos em que os cibercriminosos se fazem passar por companhias aéreas que supostamente oferecem passagens aéreas gratuitas.

Confira como reconhecer um phishing por Facebook:

Phishing por Instagram

Das quatro plataformas, o Instagram é a mais nova de todas. Semelhante ao Facebook, nesta rede social, a maioria das campanhas de phishing começam com anúncios falsos no feed que direcionam as vítimas para sites de compras ou buscam roubar informações depois de preencher um formulário, embora também possam começar com uma mensagem direta de um estranho que chama sua atenção.

Uma conhecida campanha de phishing que há muito tempo circula pelo Instagram é aquela que se faz passar pela marca de óculos Ray Ban e busca roubar dados pessoais e senhas de acesso ao Instagram. Geralmente, nesta campanha, depois de roubar a senha da conta do Instagram da vítima, publica anúncios de ofertas de óculos Ray Ban na conta roubada.

Saiba como reconhecer um phishing por Instagram:

Conclusão

O phishing ainda é uma técnica que faz muitas vítimas devido a falta de conhecimento dos usuários. Esperamos que esta publicação possa ser útil para que os idosos possam aprender a reconhecer este tipo de golpe. Por outro lado, além de conhecer as ameaças e riscos que existem no mundo on-line, sugerimos a utilização de uma solução antivírus tanto no seu computador como nos seus dispositivos móveis e a ativação da autenticação de dois fatores em cada uma das plataformas que oferecem esta opção.