Dia da Internet Segura: como se proteger de roubo de perfil e golpes com apps e sites falsos

A edição de 2022 do Dia da Internet Segura é celebrada nesta terça-feira (8) em cerca de 200 países. A iniciativa tem o objetivo de aumentar a conscientização sobre preocupações atuais na web.

No Brasil, a ação é organizada pela ONG Safernet, o Núcleo de Informação e Coordenação do Ponto BR (NIC.br) e o Comitê Gestor da Internet no Brasil (CGI.br), que realizarão transmissões ao vivo de palestras no canal do YouTube do NIC.br ao longo do dia.

Ouvimos dicas de especialistas dicas de como usar a internet com mais segurança. Entre as orientações, estão a ativação da dupla proteção em redes sociais e o cuidado com aplicativos que não estão nas lojas oficiais da plataforma. Confira:

Roubo de perfil

O roubo de perfis em redes sociais e aplicativos de mensagens pode ser feito para tirar dinheiro dos contatos da vítima.

Com acesso à conta, cibercriminosos podem mandar mensagens aos amigos e familiares do dono do perfil para pedir empréstimos e anunciar ofertas falsas, por exemplo – se você receber algo suspeito, entre em contato com a pessoa por outro meio para confirmar se ela escreveu a mensagem.

Miriam von Zuben, analista sênior de segurança do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br), explica que a melhor maneira de evitar esse tipo de golpe é ativar uma dupla proteção na conta, recurso presente nas principais redes sociais.

“Para evitar a invasão de perfis em redes sociais a principal dica é ativar a verificação em duas etapas”, diz Miriam.

“Desta forma, mesmo que o golpista consiga descobrir a senha de acesso à conta, para conseguir realmente acessá-la, ele precisará de passos adicionais de autenticação”, continua.

Nas plataformas em que a verificação em duas etapas não está disponível, o uso de senhas fortes e não usadas em outras contas se torna ainda mais importante.

Como ativar autenticação em duas etapas no WhatsApp

1. Acesse o menu do WhatsApp (o ícone de três pontos na tela inicial);
2. Selecione “Configurações”;
3. Clique em “Conta”;
4. Acesse “Confirmação em duas etapas”;
5. Clique em “Ativar”;
6. Siga as orientações do WhatsApp e insira uma senha de 6 dígitos e seu e-mail.

Como ativar autenticação em duas etapas no Instagram

1. Acesse seu perfil ao clicar na foto que aparece no canto inferior direito;
2. Abra o menu (o ícone de três traços horizontais);
3. Selecione “Configurações”;
4. Selecione “Segurança”;
5. Escolha o item “Autenticação de dois fatores”;
6. Ative uma das opções disponíveis e siga as instruções do app.

Perfil falso

A detecção de perfis falsos em redes sociais que se passam por terceiros cresceu em 2021, segundo a Axur. A empresa de segurança digital identificou 123.982 perfis falsos no último ano, um aumento de 14% sobre o ano anterior.

Os autores desse tipo de golpe criam contas com fotos e publicações iguais ou muito parecidas com as usadas por outras empresas e pessoas. A ideia é atrair vítimas ao anunciar a suposta venda de produtos com descontos tentadores, por exemplo.

Para o chefe de Inteligência de Ameaças Cibernéticas da Axur, Thiago Bordini, a alta nos registros de perfis falsos aconteceu porque compras pelas redes sociais têm se tornado mais comuns, o que atrai o interesse de cibercriminosos para essas plataformas.

Segundo Bordini, no primeiro momento, é importante desconfiar e analisar indícios nos perfis, como o selo de verificação e a quantidade de seguidores. Em caso de contas que dizem ser de empresas, uma boa saída é buscar o telefone do estabelecimento para confirmar por esse canal se a informação no perfil é verdadeira.

“Tentar outras abordagens e segurar um pouco a ansiedade muitas vezes é importante, assim como nunca dar informações pessoais, como números de cartões”, diz Bordini.

Aplicativo falso

O uso de aplicativos falsos para atrair aplicar golpes na internet também se tornou mais comum, de acordo com a Axur. A empresa identificou 13.032 apps fraudulentos em 2021, o que representa um aumento de 103% em relação ao ano anterior.

Nesse golpe, cibercriminosos criam aplicativos que copiam o visual de serviços populares, como apps de banco, de operadoras de telefonia e de lojas virtuais para roubar dados ou dinheiro das vítimas.

Bordini recomenda que usuários devem “sempre baixar aplicativos de lojas oficiais, seja Google Play ou App Store”. Ele também recomenda verificar se o nome do desenvolvedor do aplicativo nas lojas é o mesmo da empresa responsável pelo serviço.

Site e e-mail fraudulento

O que também pode causar prejuízo para usuários na internet são os sites e e-mails fraudulentos. A prática conhecida como phishing visa utilizar mensagens que parecem autênticas para roubar dados das vítimas.

O gerente de Engenharia de Segurança da Check Point Research, Fernando de Falchi, afirma que os os autores desse tipo de golpe se aprimoraram na criação de sites e e-mails falsos para deixá-los mais parecidos com suas versões oficiais.

Segundo ele, uma medida importante é “conferir na URL se ela é realmente o endereço que você está querendo visitar. Às vezes, eles trocam letras que são muito parecidas e tentam enganar o usuário”.

Além disso, analisar com atenção o que está escrito no site ou no e-mail pode ajudar a identificar se o conteúdo é verdadeiro. “Eles [cibercriminosos] erram muito a escrita, então verificar erros grosseiros de português é uma dica boa”.

Miriam von Zuben, do Cert.br, afirma a melhor prevenção para o phishing é o pensamento crítico. Ela explica que, ao se deparar com um site ou mensagem suspeito, o usuário deve analisar pontos como os levantados nas perguntas abaixo:

• Por que estou recebendo a mensagem?
• O que está sendo solicitado?
• Quem está enviando a mensagem?
• Algo parece estranho?
• Quais URLs e anexos estão presentes no e-mail?
• O que diz o cabeçalho do e-mail?

“Ao sinal de qualquer dúvida é importante que a pessoa não clique em nenhum link, nem efetue as ações solicitadas na mensagem”, afirma Miriam.

Por Victor Hugo Silva, g1
Foto: ARUN SANKAR / AFP
Jornalismo Portal Panorama
panorama.not.br