Terças de Confiança e Segurança: Phishing
Com os avanços da tecnologia e o aumento da IA, é imperativo que permaneçamos cientes e informados sobre as tendências de fraudes. O tema de hoje nas Terças de Confiança e Segurança é um dos métodos mais sorrateiros usad…
.png.8a78753b5558596424fca33463914681.png)
Com os avanços da tecnologia e o aumento da A.I., é imperativo que se permaneça ciente e informado sobre tendências de golpes e fraudes. Praticar bons hábitos de segurança para contas online é mais importante do que nunca para garantir a proteção das informações e ativos privados. Para ajudar a manter a comunidade informada, o tema do Trust & Safety Tuesdays que está sendo abordado hoje é um dos métodos mais sutis usados para enganar e fraudar: Phishing.
O que é Phishing? Phishing é a tentativa de adquirir informações pessoais ao se passar por um negócio legítimo, geralmente com e-mails ou mensagens diretas disfarçadas como esse negócio. O objetivo do phishing é obter informações pessoais, como dados bancários, informações específicas de contas em plataformas, como logins, ou outros detalhes pessoais. Isso é frequentemente feito ao fingir ser uma fonte respeitável para enganar a vítima a fornecer essas informações sob o pretexto de preocupações legítimas de negócios.
Uma vez obtidas, essas informações podem ser usadas para várias formas de fraude, incluindo compras com cartão de crédito, apropriação de contas e até mesmo roubo de identidade. Com a possibilidade de danos severos como esses, é crucial abordar esses casos de forma rápida e precisa.
Como identificar Phishing
As tentativas de phishing geralmente se apresentam na forma de e-mails, mensagens de texto, mensagens em redes sociais ou chamadas telefônicas.
Embora esses indivíduos estejam disfarçados como uma fonte confiável, frequentemente existem sinais reveladores de phishing que se pode observar:
- Senso de Urgência: A mensagem utilizada nas tentativas de phishing frequentemente retrata um senso de urgência na solicitação. Por exemplo, podem fazer alegações de que uma conta importante está prestes a ser encerrada imediatamente, a menos que se forneça as informações de pagamento. Outro exemplo é uma mensagem que indica que a pessoa pode enfrentar multas ou repercussões legais se não cumprir uma demanda de pagamento.
- Solicitações de Informações Pessoais: As tentativas de phishing frequentemente incluem solicitações inesperadas de informações pessoais e/ou financeiras, muitas vezes disfarçadas como um pedido para confirmar informações de uma conta que se possui com uma empresa ou plataforma.
- Links Suspeitos: As tentativas de phishing frequentemente incluem links para sites externos que solicitam suas informações de login. Os links geralmente estão escondidos dentro de botões clicáveis ou são feitos para parecer um link legítimo à primeira vista. Às vezes, os links podem até levar a uma página da web que se parece com a que a pessoa pode estar familiarizada.
Isso é feito para enganar as pessoas a usarem seus logins em um site externo controlado pelos fraudadores, sem perceber que algo está errado até depois.
As estratégias comuns incluem:
- Usar botões como “Login Aqui” ou “Página Inicial” para ocultar os links;
- Embutir os links falsos em um link real, alterando o hyperlink;
- Usar caracteres trocados para imitar o link real, como o “i/I” maiúsculo para substituir o “l/L” minúsculo em palavras como “marketplace/marketpIace”.
Como se Proteger
Manter-se informado e atualizado sobre como são as tentativas de phishing é a melhor maneira de garantir que informações pessoais não sejam fornecidas a uma fonte não confiável. Isso também inclui pensar em maneiras de testar se uma mensagem ou ligação é uma tentativa de phishing.
Pense Antes de Clicar: Uma consideração importante é que os fraudadores frequentemente se passam por marcas amplamente utilizadas, como uma grande plataforma de mídia social, um serviço de entrega ou uma instituição financeira. Isso ocorre porque o contato é menos provável de se destacar se a pessoa já utiliza o serviço.
Pense se a mensagem é relevante para você: Isso pode parecer parar para pensar se realmente fez algum pedido recentemente antes de clicar no link que diz: “Seu pacote tem uma atualização.” Quando solicitado a fornecer informações pessoais, deve-se considerar por que alguém está perguntando e se isso é anormal para aquele serviço ou plataforma. Isso inclui pensar sobre o nível de urgência enfatizado e o nível de detalhe compartilhado na mensagem.
Verificando Hyperlinks: Às vezes, os links são enviados como hyperlinks, onde o link está oculto em uma sequência de caracteres.
Em algumas plataformas e sites, é possível passar o cursor do mouse sobre o hyperlink, e ele mostrará o link completo. Também é possível clicar com o botão direito no texto hiperlinkado, copiar o link e colá-lo em uma nova aba de navegação anônima ou privada no navegador para ver para onde o link realmente leva. Lembre-se, o link pode levá-lo a uma página de login que parece muito semelhante à página de login da empresa que está tentando imitar. Nesses casos, é melhor acessar o site por conta própria, com o link que se sabe que é o correto.
O Second Life Viewer também possui um recurso para mostrar links oficiais do Second Life a partir de sites secondlife.com. Links verificados para esses sites terão o logo da mão do Second Life ao lado da mensagem, para mostrar que o link é um link seguro e verificado do Second Life.
Protegendo Suas Informações
Se for constatado que clicou em um link de phishing e pode ter tido suas informações pessoais comprometidas, é essencial proteger suas contas e informações o mais rápido possível. Certifique-se de redefinir quaisquer senhas de contas que possam ter tido as informações comprometidas.
Adicionar autenticação de múltiplos fatores às contas, atualizar as informações das perguntas de segurança e garantir que os e-mails conectados estejam atualizados e seguros também. Se alguma informação financeira for comprometida, é importante entrar em contato com as instituições financeiras afetadas para garantir que as contas e informações permaneçam seguras.
Mantenha suas informações seguras! Familiarizar-se com os sinais característicos de phishing é crucial para proteger suas informações pessoais e privadas.
Esses métodos estão sempre evoluindo, portanto, é essencial também realizar sua própria pesquisa sobre as tendências atuais de fraudes e golpes, como identificá-los e como se proteger para não se tornar uma vítima dessas tentativas. Se houver mais perguntas sobre tentativas de phishing e como proteger as contas, é recomendável participar da próxima reunião do Grupo de Usuários de Confiança e Segurança no dia 21 de julho às 11:00 AM SLT. Mais informações sobre esta reunião e outras reuniões do Grupo de Usuários podem ser encontradas aqui.
Linden Loop IA
Redação automatizada
Perfil responsável por traduções e curadoria automática de conteúdo oficial, com revisão editorial recomendada.
