Sim, você pode ser enganado no Cash App de várias maneiras, incluindo trocas de dinheiro, pagamentos acidentais e mensagens de phishing. Os golpes do Cash App
Os indicadores comuns de uma tentativa de phishing incluem avisos do seu provedor de serviços de email, linguagem urgente, ameaça de consequências terríveis, ofertas muito boas para serem verdade e muito mais. Continue lendo para saber como detectar tentativas de phishing e como se manter protegido.
O que é uma tentativa de phishing?
Uma tentativa de phishing ocorre quando um ator de ameaças envia emails ou mensagens de texto, ou faz ligações para tentar persuadi-lo a fornecer informações confidenciais. Os atores de ameaças exibem um senso de urgência e fingem ser alguém que você conhece ou uma empresa na qual você tem uma conta, para convencê-lo com facilidade a fornecer suas informações pessoais. Quando você fornece suas informações ao ator de ameaças sem saber, ele as utiliza para fins maliciosos, como comprometer suas contas online, roubar seu dinheiro ou até mesmo roubar sua identidade.
Oito indicadores comuns de uma tentativa de phishing
Conheça oito indicadores comuns de uma tentativa de phishing.
1. Aviso do seu provedor de serviços de email
Como o phishing ficou mais comum, alguns provedores de serviços de email começaram a fornecer aos usuários avisos integrados sobre possíveis tentativas de phishing. Um provedor de serviços de email que começou a fazer isso é o Gmail.
Quando seu provedor de serviços de email suspeita que um email recebido pode ser uma tentativa de phishing, este email exibe uma mensagem de aviso. O aviso pode ser parecido com a imagem abaixo.
2. Linguagem urgente
As tentativas de phishing geralmente contêm uma linguagem que exibe um senso de urgência. Isso ocorre porque o cibercriminoso quer que a vítima aja o mais rápido possível para não oensar duas vezes antes de enviar as próprias informações pessoais.
Por exemplo, uma mensagem de texto de phishing, também conhecida como smishing, pode dizer algo como: “Aja agora ou sua conta será desativada. Clique no link abaixo para atualizar suas informações de login”. O texto de smishing também fornece um link para clicar. Se você clicar no link, seu dispositivo será infectado por um malware ou você será redirecionado para um site falso que parece legítimo. Ao inserir suas credenciais no site falsificado, você está fornecendo ao cibercriminoso suas credenciais, que podem ser utilizadas para comprometer sua conta legítima.
3. Ameaça de consequências terríveis
As tentativas de phishing também o ameaçam com consequências terríveis. Utilizando o exemplo mencionado anteriormente, a desativação de sua conta é uma consequência terrível. No entanto, na maioria das vezes cibercriminosos ameaçam consequências ainda mais graves, como dizer que você será preso se não pagar uma certa quantia de dinheiro em um prazo específico.
Embora as alegadas consequências não sejam verdadeiras, muitas pessoas acreditam que são. Eles caem na tentativa de phishing e, no processo, sofrem consequências financeiras ou correm o risco de ter sua identidade roubada por causa das informações fornecidas ao cibercriminoso.
4. Ofertas boas demais para serem verdade
Se você receber uma mensagem não solicitada com uma oferta que parece boa demais para ser verdade, pode ser exatamente isso. Quando cibercriminosos realizam tentativas de phishing, eles sabem exatamente o que dizer para que a vítima seja facilmente convencida e caia no golpe.
Antes de decidir clicar em um link ou comprar qualquer coisa de uma oferta de email ou mensagem de texto que parece boa demais, investigue mais antes de realizar quaisquer ações que possam prejudicar você e comprometer seus dados.
5. Erros de ortografia e erros gramaticais
Outro indicador comum de tentativa de phishing é quando a mensagem inclui erros de ortografia e erros gramaticais. Isso é especialmente verdadeiro se for um email que afirma ser de uma empresa na qual você tem uma conta.
Antes de as empresas enviarem emails para clientes, eles passam por várias etapas de revisões para garantir que não haja erros. Se você receber um email afirmando ser uma empresa e notar erros, é melhor não clicar em nada no email porque pode ser uma tentativa de phishing.
6. Links e anexos não solicitados
Quando você recebe links e anexos por email ou mensagens de texto que nunca solicitou, isso também pode ser um indicador de que a mensagem é uma tentativa de phishing. Vale a pena verificar se os links e anexos são seguros antes de realmente clicá-los.
7. Solicitações de informações pessoais
Solicitações repentinas de informações pessoais também são um indicador comum de tentativa de phishing. Se você receber um email, mensagem de texto ou chamada telefônica de um número desconhecido alegando ser uma empresa ou alguém que você conhece, pense duas vezes antes de fornecer suas informações pessoais, especialmente se você não foi o único que iniciou a conversa.
Como as tentativas de phishing ficaram mais sofisticadas ao longo dos anos, alguns cibercriminosos começaram a falsificar números de telefone para fazer parecer que estão ligando de um número que você salvou nos seus contatos. Cibercriminosos também começaram a utilizar IA para elaborar rapidamente emails de phishing personalizados.
8. Discrepâncias em endereços de email e nomes de domínio
Outro indicador de tentativa de phishing é se um email alegando ser de um chefe, colega de trabalho ou empresa, tiver um endereço de email e um nome de domínio que não correspondem ao que ele alega ser. Por exemplo, se receber um email afirmando ser seu banco e o nome de domínio não for o nome oficial, isso deve ser um sinal de alerta para você. As empresas geralmente têm nomes de domínio oficiais, de modo que, se o endereço de email que afirma ser uma empresa não corresponder, esse é um indicador de tentativa de phishing.
Como se proteger contra tentativas de phishing
Veja algumas dicas para se proteger e não ser vítima de tentativas de phishing.
Utilize senhas fortes nas suas contas
Como as tentativas de phishing ficaram mais sofisticadas, há uma chance de ser vítima de uma acidentalmente. Se acontecer com você, a primeira coisa que deveria ter protegido desde sempre são suas contas. Normalmente, a primeira coisa que cibercriminosos tentam comprometer são suas contas online, porque contêm informações pessoais, como número de seu cartão de crédito, endereço residencial e data de nascimento. Certifique-se de que cada uma de suas contas esteja protegida com uma senha forte e exclusiva para que seja mais difícil para cibercriminosos obterem acesso.
Pode ser difícil criar senhas fortes para cada uma de suas contas, por isso recomendamos utilizar um gerenciador de senhas para ajudá-lo a criar e armazená-las em um local seguro.
Habilite a autenticação multifator nas suas contas
Suas contas não devem ser protegidas apenas com senhas fortes, mas também devem ter autenticação multifator (MFA) habilitada sempre que possível. A MFA é uma medida de segurança que pode ser adicionada à maioria das contas. Quando habilitada, a MFA exige que o usuário forneça uma ou mais formas de autenticação, além do nome de usuário e senha.
No caso de você cair em uma tentativa de phishing e revelar as credenciais de login para uma de suas contas, ter a MFA habilitada impediria que um cibercriminoso pudesse comprometer a conta, pois ele não poderá comprovar quem é.
Verifique os links antes de clicar neles
É uma prática recomendada de segurança cibernética nunca clicar em links não solicitados. Mesmo que você acredite que um link enviado é seguro, ainda é importante confirmar. Há duas maneiras de verificar se um link é seguro.
- Passe seu mouse sobre o link: passar o mouse sobre um link revelará o endereço real do site para o qual ele será direcionado ao clicar nele. Se algo no endereço do site parecer estranho, é melhor não clicar, pois provavelmente o levará a um site falsificado ou acionará uma infecção de malware.
- Utilize o Relatório de Transparência do Google: o Relatório de Transparência do Google é uma ferramenta gratuita que para verificar a segurança de uma URL, também conhecida como endereço do site. Tudo o que você precisa fazer é copiar o link e colá-lo no relatório de transparência, e ele avisará se o link for seguro para clicar.
Use um software antivírus para verificar anexos de email
Um software antivírus é um tipo de programa para instalar no seu dispositivo que evita, detecta e remove vírus e malware. Alguns softwares antivírus vêm com a capacidade de verificar anexos de email que você enviou. Quando um software antivírus detecta que um anexo tem um vírus, ele o remove, impedindo a infecção do seu dispositivo.
Não responda a solicitações de informações pessoais
Nunca responda a solicitações repentinas de informações pessoais. Empresas com as quais você tem contas, como seu banco, nunca entrarão em contato com você do nada pedindo que confirme os detalhes do cartão de crédito; portanto, nunca responda a essas solicitações repentinas de informações pessoais. A única vez que uma empresa irá solicitar informações pessoais é quando você iniciar o contato.
Entre em contato com a empresa ou indivíduo de outra forma
Sempre que receber um email, mensagem de texto ou chamada telefônica que o faça questionar se é legítimo ou não, entre em contato com o indivíduo ou a empresa diretamente por meio de outro método de comunicação. Por exemplo, se você receber uma mensagem de texto de alguém afirmando ser seu chefe, envie um email ou mensagem para ele através da sua plataforma de mensagens de trabalho e confirme se ele realmente enviou o texto. Se eles disserem que a mensagem não é deles, você acabou de evitar ser uma vítima de phishing.
Fique atento para detectar tentativas de phishing
À medida que as tentativas de phishing aumentam, é importante entender o que são e como detectá-las para que você possa se proteger e a seus dados.
Para começar a proteger suas contas online, inicie uma avaliação gratuita de 30 dias do Keeper Password Manager. Um benefício adicional dos gerenciadores de senhas é que eles não preenchem automaticamente suas credenciais em sites que não reconhecem, o que significa que se você clicar em um link não seguro que o redireciona para um site falsificado, seu gerenciador de senhas saberá, e você também.