O mundo é um lugar perigoso e os vilões estão constantemente tentando roubar seu dinheiro, seus dados bancários e suas senhas. Freqüentemente, eles não precisam empregar nenhum plano complicado ou tecnologia avançada. Tudo o que eles precisam fazer é ganhar sua confiança e pedir. Não caia nessa.
A segurança cibernética é um processo, não uma solução única. Não é algo que você pode configurar, ativar e esquecer. Manter seus dados (e seu dinheiro) seguros requer vigilância constante, juntamente com processos extensos, verificações, autenticação e outros sistemas. A maior parte disso acontece nos bastidores. Você geralmente não vê os cálculos que acontecem antes mesmo de receber o irritante Captcha, que bloqueia o acesso à página de login do seu banco ou à sua conta do PayPal.
Apesar disso, você verá notícias constantes sobre vítimas que tiveram suas contas drenadas ou sua identidade roubada, e o motivo é simples.
Em entrevista ao canal de notícias de tecnologia do Reino Unido O registro, um consultor sênior de segurança da empresa de infosec Sophos chamado John Shier revelou que as pessoas geralmente são bastante disposto a desconsiderar todos os conselhos de segurança sensatos e entregar informações confidenciais a quem pedir para isso.
"As pessoas vão desistir de informações se você pedir com educação", disse ele.
Na MakeUseOf, cobrimos regularmente golpes em que a vítima de uma expedição de phishing acaba entregando seus dados bancários, suas senhas e muito mais, porque confiam na pessoa ou organização que está solicitando isto.
Essa confiança quase sempre é equivocada, especialmente com golpes de romance. E em outubro de 2022, vimos um caso selvagem em que uma japonesa de 65 anos enviou dezenas de milhares de dólares a um suposto cosmonauta russo que precisava do dinheiro para voltar à Terra.
É fácil rir dessas histórias, mas os golpistas são ótimos em atingir suas vítimas e são bons em construir relacionamentos e confiança. Eles são especialistas e, embora você tenha certeza de que nunca cairia em seus truques, provavelmente nunca foi alvo de um especialista.
Existem maneiras ilimitadas de atingir uma vítima - não deixe que seja você
O golpe do cosmonauta parece bobo, mas funcionou e, como Shier afirmou, a maneira mais fácil de obter as informações de alguém é solicitá-las.
Você pode fornecer inadvertidamente seus dados bancários respondendo a um golpe que solicita a confirmação de que uma conta é sua. Você pode divulgar sua senha ao entrar em contato com seu banco para reclamar sobre isso. Você pode consultar um fatura falsa emitida legitimamente pelo PayPal, e acabar no anzol. Em muitos casos, tudo o que a outra parte precisa fazer é pedir o que precisa.
Os fraudadores também estão se tornando cada vez mais hábeis em criar deepfakes. Podem ser de alguém em quem você confia, embora talvez não de alguém que você conheça pessoalmente. As vozes podem ser falsificadas e o vídeo também.
Felizmente, há um monte de ferramentas para ajudá-lo a detectar falsificações online, e recomendamos que você os use. Além disso, a Microsoft criou um ferramenta de detecção de deepfake para ajudá-lo a descobrir se a pessoa com quem você está falando realmente existe.
Repita conosco: não forneça suas informações pessoais ou senhas
Seu banco provavelmente é muito bom em garantir que você saiba o que está fazendo ao enviar dinheiro. Você provavelmente precisará de uma senha, um PIN e autenticação de dois fatores. Mas isso não vale nada se você estiver entregando voluntariamente dinheiro ou os detalhes necessários para entregar o dinheiro a um criminoso. Certifique-se de que as pessoas on-line (ou pessoalmente) sejam quem dizem ser e nunca forneça suas senhas a ninguém, mesmo que peçam com educação. Lembre-se, quanto menos um golpista souber sobre você, mais difícil você será alvejado.