Segundo a PSafe, o número de ataques cibernéticos dobrou em 2020. Foram 120,7 milhões de ataques, somente no Brasil.
Estes ataques se dividem em várias modalidades e a seguir vamos abordar cada uma delas.
Malwares
Antes de prosseguirmos é necessário definir o que é um malware.
Qualquer arquivo ou aplicativo de objetivo malicioso pode ser chamado de malware.
O malware é a base da maioria dos ciberataques e se divide em subcategorias como: Virus, Worms, Ransomwares, etc
Golpes mais comuns
Phishing
Um link malicioso é enviado através de uma mensagem de e-mail, mensagem de Whatsapp, Skype, pen drive de terceiros, etc.
O usuário clica neste link e é instalado um malware no seu dispositivo, que passa a enviar todas as informações digitadas neste dispositivo.
Este golpe visa ter acesso a dados bancários, senhas de e-mails, credenciais de cartão de crédito, etc.
Nem sempre é detectado por antivírus, o ideal é ter um bom antispam e nunca clicar em links suspeitos ou desconhecidos.
Página ou Perfis falsos
Página ou Perfis falsos: São sites que simulam ser de uma empresa real ou perfil de alguém famoso e levam o usuário a entrar onde não deve, ou comprar algo que não existe.
Nesta modalidade também se encaixam as promoções falsas, que possuem o Whatsapp como seu principal divulgador.
O objetivo nestes casos é o Phishing, descrito no item anterior, ou um estelionato, vendendo e não entregando.
Baiting
É uma técnica que consiste em lançar uma isca (“bait” em inglês) que leva o usuário a instalar um malware em seu dispositivo, a partir de uma mídia qualquer.
Semelhante ao Phishing, esta técnica usa uma mídia física para disseminar a praga virtual.
Um pen drive é oferecido como brinde a funcionários de uma determinada empresa ou estrategicamente “esquecido” em algum lugar.
Quando o usuário conecta o dispositivo em seu computador, o malware se instala.
Ransomware
É um malware usado para obter dinheiro através de extorsão.
São vários os tipos de ransomwares, que podem criptografar alguns arquivos, criptografar o disco todo, bloquear a tela e até mesmo colocar uma senha no seu smartphone.
Ter um firewall de última geração, com proteção de múltiplas camadas, um bom antispam e manter o sistema operacional de cada computador sempre atualizado, é essencial para se proteger desta ameaça.
E se ainda assim, algo sair errado, é muito importante ter um backup off-line, fora da empresa.
Scammers
Scammers: Este é um golpe aplicado com base em conversas de chat (Facebook Messenger, Instagram) ou aplicativos de namoro tipo Tinder.
O golpista se faz passar por quem não é, se apresenta como alguém muito sério e confiável ou até mesmo um “príncipe encantado” e consegue obter informações da vítima e fazer a extorsão.
E o objetivo, claro, é obter dinheiro.
A extorsão tanto pode ocorrer através de histórias melosas de amor dor e sofrimento, como algo mais violento com ameaças de morte a vítima e a família da mesma.
A dica para se evitar esse tipo de golpe é muito simples, não converse com estranhos e se tiver que fazer, use uma webcam.
Ataques man-in-the-mildlle
Este tipo de ameaça é mais sofisticado, mas tem se mostrado muito eficiente.
O golpista consegue interceptar os dados que trafegam em uma rede sem fio, com roteador antigo ou mal configurado, ou os dados enviados através de um navegador de Internet desatualizado.
A partir daí ele consegue interagir com a vítima se apresentando como um agente de uma instituição bancária, funcionário de uma empresa, etc.
De posse destes dados o golpista poderá acessar contas em instituições financeiras, acessar e-mails e enviar boletos falsos, e acessar login e senha de vários outros sites que foram acessados pelo usuário.
Como se proteger
Além do básico em segurança, uma regra que deve ser seguida sempre é, desconfie de tudo e de todos sempre.
Comportamentos estranhos do seu computador ou smartphone, interação com pessoas desconhecidas, ofertas inacreditáveis, sites que oferecem brindes em troca do seu cadastro, etc. Tudo isto deve ser evitado.
Utilize os serviços de uma empresa especializada em segurança da informação.
E se o pior acontecer?
Faça um boletim de ocorrência o quanto antes, em qualquer delegacia ou em delegacia especializada em crimes digitais, se a sua cidade possuir uma.
Não envie dinheiro para o golpista, não pague resgate, não existe nenhuma certeza que receberá seus dados de volta.
Reinstale o sistema operacional do dispositivo afetado.
Troque todas as suas senhas de qualquer site, principalmente de instituições financeiras e cartão de crédito.
Considere encerrar sua conta em instituições financeiras que não dão o devido respaldo a este tipo de ocorrência.
A instituição financeira pode ser responsabilizada em alguns casos.
Consulte um advogado especialista em direito digital.