Segurança

Apenas no terceiro trimestre de 2020, foram disparados mais de 50 milhões de e-mails com arquivos maliciosos em todo o mundo. Destes, cerca de 3,5% tiveram como alvo usuários brasileiros, o que coloca o País como a oitava maior vítima desses ataques em nível global. Somado a este contexto está o fato de que cerca de 30% dos brasileiros não sabem reconhecer uma mensagem de correio eletrônico falsa, segundo pesquisa da Kaspersky.

Leia mais:
10 filmes e séries sobre segurança da informação e privacidade de dados
As previsões sobre cibersegurança para 2021
VPN: saiba o que é e veja opções para navegar com segurança na web

Mesmo com o grande número de aplicativos de mensagens, os e-mails continuam sendo a plataforma preferida dos cibercriminosos para a disseminação de ataques. Uma das razões é que este canal permite que eles se passem por entidades oficiais, facilitando a conquista da credibilidade perante as vítimas. Usando esse método, os hackers pedem dados pessoais para acessar contas bancárias e números de cartão de crédito ou enviam arquivos maliciosos com objetivo de conseguir uma porta de entrada para roubar informações pessoais ou de organizações.

O estudo da Kaspersky, conduzido em parceria com a consultoria CORPA, fez a seguinte pergunta aos brasileiros: “O que você faria caso recebesse um e-mail com o logotipo de uma grande companhia aérea oferecendo um concurso para duas passagens totalmente pagas ao Caribe?”. Apenas pouco mais de um terço (38%) desconfiaria e, por nenhum motivo, clicaria no link incluído no e-mail. Pouco mais da metade (51%) teria dúvidas e, por isso, verificaria antes na internet se a promoção seria real ou não. Já 10% checaria a URL e acessaria o link.

“Alguns desses e-mails são fáceis de detectar, pois incluem erros ortográficos, gramática inadequada, imagens gráficas pouco profissionais e abordagens excessivamente genéricas. No entanto, detectamos mensagens mais sofisticadas, capazes de enganar até os usuários mais cautelosos. Portanto, é importante ficar atento e não baixar a guarda, principalmente ao receber e-mails que pareçam vir de entidades oficiais e comunicam uma urgência, como uma oferta disponível para um número limitado de usuários ou que ameacem o destinatário com multas, caso ele não execute a ação necessária o mais rápido possível”, alerta Fabio Assolini, analista de segurança sênior da Kaspersky. “O melhor é desconfiar e verificar diretamente com a entidade oficial, especialmente quando esses e-mails incluem anexos ou links, ou pedem para verificar o endereço de e-mail ou outras informações pessoais”, acrescenta.

Quando os golpes são enviados via aplicativos de mensagem para celular, por sua vez, os brasileiros parecem estar mais atentos. Metade dos entrevistados no País disse que ignoraria ou apagaria um SMS duvidoso que indicasse, por exemplo, que a conta corrente fora hackeada e que o usuário precisaria clicar em um link para verificar o seu status. Já outra parcela relevante (47%) afirmou que ligaria diretamente ao banco para verificar as informações. Sobre links publicitários, 39% dos brasileiros afirmaram sempre desconfiar que eles contenham vírus.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Para saber distinguir um e-mail falso de um verdadeiro e, dessa forma, evitar as armadilhas dos cibercriminosos, a Kaspersky aponta as seguintes dicas de prevenção:

– Cuidado com e-mails alarmantes: a maioria das organizações confiáveis – como bancos, seguradoras ou qualquer empresa com a qual o usuário tenha um negócio – não solicita dados pessoais ou informações de conta por e-mail. Se você receber uma mensagem com esta natureza, apague-a e ligue para a empresa em questão para ter certeza de que não há problemas com sua conta.

– Se suspeitar, exclua a mensagem sem abri-la: Alguns clientes de e-mail permitem scripts, o que torna possível pegar um vírus simplesmente abrindo a mensagem. É melhor evitar abri-los e nunca clicar em anexos suspeitos, especialmente aqueles em formato Word, Excel, PowerPoint ou PDF, pois eles podem baixar programas maliciosos.

– Nunca clique em endereços incorporados (hyperlinks): Em vez disso, visite o site diretamente digitando o endereço correto para verificar a solicitação, e consulte as políticas e procedimentos de contato que o provedor segue ao solicitar informações.

– Use uma solução de segurança: Procure uma opção que te proteja contra ameaças comuns, como worms e trojans, e outras mais sofisticadas, como botnets e aplicativos maliciosos.