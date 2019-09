Da Redação, com assessoria



27/09/2019 | 09:48

* Por Finn Faldi, Bacharel em Finanças e Gestão pela Universidade da Pensilvânia (EUA), MBA pela Pepperdine University e Presidente da TeamViewer Américas

Desde a década passada, o número de golpes de suporte técnico online tem aumentado. Como método de enganar os usuários, os hackers ofereciam acesso remoto a seus computadores com o único objetivo de roubar informações.

Em 2017, cerca de 2,7 milhões de norte-americanos relataram alguma forma de golpe online para a Federal Trade Commission, agência federal dos Estados Unidos de proteção ao consumidor. Além disso, é provável que outros cidadãos deixaram de reportar denúncias por constrangimento ou desgastes causados por tais experiências.

Muitas fraudes online têm em comum o modus operandi do golpista, que tenta passar-se por alguém ou alguma instituição confiável e de alta reputação. Eles tentam capitalizar os valores e as normas culturais de confiança, cortesia e profissionalismo da vítima para chamar a atenção. Geralmente, eles apelam para as emoções do usuário sobre o medo de perder algo, como um serviço valioso, ou para o oportunismo do ouvinte em obter vantagem de alguma forma.

Hoje, as fraudes de phishing envolvem sempre alguém fingindo ser de uma empresa que a vítima conhece, confia ou faz negócios. O hacker normalmente envia um texto ou e-mail informando algum problema com a conta do usuário, uma entrega ou um reembolso, por exemplo. Então, o user é direcionado para um link que solicita a confirmação de dados da conta para evitar seu cancelamento ou ações legais cabíveis.

O interessante é que phishers quase nunca têm o nome de usuário e a senha da vítima. Se assim fosse, não teriam de se preocupar com a elaboração de planos mirabolantes para enganar e obter acesso a computadores de terceiros. Ao contrário, como não tem ideia sobre tais informações, alegam que a questão é de grande urgência, traindo a boa-fé do user para obtenção de dados, imagens, arquivos de texto e até dinheiro.

Uma forma particularmente prejudicial de trapaça não envolve o uso de e-mails. A fraude pode começar com um telefonema de alguém fingindo ser o staff de alguma empresa de confiança, afirmando que necessita dos dados do usuário para acessar remotamente o computador para correções ou atualizações. Como costuma ser de uma empresa de confiança, o usuário acredita e passa suas informações, sofrendo o golpe.

Dicas de segurança contra os golpes de suporte técnico online

Para não cair nesses golpes é necessário muita consciência, educação e disciplina. A lógica é simples: se todos os ataques de phishing exigem que o destinatário abra ou clique em algo malicioso é necessário educar a si mesmo e seus funcionários sobre como reconhecer, evitar e relatar tentativas de infortúnio.

Muitas mensagens de phishing compartilham certos elementos em comum. Um dos mais frequentes é o senso de urgência que diz ao destinatário que ele precisa fazer algo imediatamente – seja para enviar dinheiro, verificar informações ou atualizar o número do cartão de crédito no arquivo. Logo, é preciso ficar esperto em relação a esses e-mails que requerem dados de imediato.

Quando receber um e-mail do seu banco que requer algum tipo de ação, faça o login no site digitando você mesmo a URL da instituição bancária. Jamais utilize o link da mensagem para acessar o site do banco. Tal link pode ser um ataque de malware em seu computador. Uma boa dica é deixar o mouse parado sobre um link na mensagem, sem clicar nele, para verificar o endereço real do remetente. Se parecer ‘phishy’ e não conter o domínio oficial do banco, ligue imediatamente para lá e informe sobre a tentativa de fraude.

Muitos golpes se originam no exterior, principalmente de países onde o inglês não é a língua nativa. Com isso em mente, fique esperto se o e-mail tiver frases estranhas, termos arcaicos ou palavras incorretas. Uma mensagem ou um site profissionalmente escrito e proveniente de uma organização confiável jamais usaria tal tipo de linguagem ou cometeria tantos erros.

Vale ainda lembrar que, para treinar funcionários, o pessoal de TI pode enviar e-mails falsos de “phishing” periodicamente a fim de identificar membros da equipe vulneráveis que possam se beneficiar de mais orientações.

Por mais que a equipe de TI treine os funcionários para evitar os ataques, os golpes continuarão a evoluir. Enquanto os esforços contínuos de educação e conscientização, juntamente com a notificação imediata de e-mails suspeitos, não sejam práticas essenciais para manter a linha de defesa. Nesse sentido, é primordial alertar os trabalhadores a ter extrema cautela em caso de desconfiança de e-mails enganosos.

