Os ataques de phishing ocorrem quando os cibercriminosos enganam suas vítimas para que compartilhem informações pessoais, como senhas ou números de cartão de crédito, fingindo ser
Você pode identificar um golpista observando sinais vermelhos, como solicitações repentinas de suas informações pessoais, erros de gramática e ortografia em e-mails, ofertas que parecem boas demais para serem verdade, além de outros sinais.
Continue lendo para saber sobre os sinais vermelhos que podem ajudar a identificar golpistas e o que fazer ao cair em um golpe.
O que é um golpista?
Um golpista é um indivíduo cujo objetivo é fazer que suas vítimas revelem informações confidenciais enganando-as com técnicas de engenharia social. A engenharia social é uma tática de manipulação psicológica utilizada com frequência por golpistas para convencer pessoas a revelarem informações privadas, como credenciais de login, CPFs e informações de cartões de crédito.
Quando golpistas utilizam técnicas de engenharia social, eles fingem ser alguém que a vítima conhece, como um familiar ou uma empresa da qual ela utiliza serviços. Golpistas também podem se passar por agências do governo, como a Receita Federal.
Sinais vermelhos que podem ajudar a identificar golpistas
Aqui estão alguns dos sinais vermelhos aos quais deve ficar atento para identificar golpistas.
Solicitações repentinas de informações pessoais
Sempre que você receber um e-mail, SMS ou chamada telefônica solicitando suas informações pessoais, isso deve ser visto imediatamente como um sinal vermelho. Empresas confiáveis e agências governamentais nunca pedem suas informações pessoais sem solicitação. Além disso, elas nunca solicitam informações financeiras por e-mails ou mensagens SMS, especialmente se não foi você quem iniciou o contato.
Ao receber qualquer tipo de comunicação afirmando ser de um amigo, familiar ou colega de trabalho, vale a pena tomar medidas adicionais para contatá-lo diretamente por outro meio de comunicação para confirmar que veio dele. Com o aumento do uso de inteligência artificial (IA), golpistas estão utilizando essa tecnologia de várias maneiras, inclusive para falsificar números de telefone e fazer com que suas chamadas pareçam ser de alguém que você conhece. Golpistas também começaram a utilizar IA para personificar as vozes de amigos e familiares, de modo que é preciso ter muito cuidado ao fornecer informações pessoais por telefone.
Ofertas boas demais para serem verdade
Com frequência, golpistas tentam convencer as vítimas a revelarem informações confidenciais enviando ofertas que parecem boas demais para serem verdade. Algumas ofertas comuns que golpistas podem usar para atrair vítimas incluem ofertas de emprego com salários acima da média ou avisos de que ganharam férias pagas, presentes ou dinheiro, mesmo que não tenham entrado em nenhum sorteio para isso.
Ao receber um e-mail, mensagem SMS ou chamada telefônica com uma oferta boa demais para ser verdade, ela provavelmente é falsa e você não deve interagir. Interagir com o conteúdo de um e-mail ou SMS, como clicar em um link ou anexo, pode fazer com que seu dispositivo seja infectado por um malware. Quando um malware é instalado no seu dispositivo, ele pode fazer coisas como espioná-lo e rastrear suas teclas digitadas para extrair informações confidenciais, como suas credenciais de login e números de cartões de crédito.
Um senso de urgência
Ao tentar realizar golpes, os golpistas demonstram um senso de urgência para que a vítima revele suas informações antes que possam fazer qualquer questionamento. Por exemplo, se um golpista estiver fingindo ser da Receita Federal, ele pode dizer algo do tipo “Pague agora ou você será preso”. Como o golpista demonstrou um senso de urgência e também ameaçou prender a vítima, ela provavelmente pagará por medo.
Não tenha pressa em fornecer suas informações pessoais a ninguém por e-mails, chamadas telefônicas ou mensagens SMS. Faça perguntas e, caso se sinta desconfortável, não faça o que está sendo solicitado.
Chamadas não solicitadas
Receber uma chamada telefônica aleatória de alguém afirmando ser de uma empresa ou agência governamental deve acionar imediatamente um sinal vermelho de que pode ser um golpista. Empresas nunca entrarão em contato por chamadas telefônicas não solicitadas, tampouco uma agência governamental.
Erros de gramática e ortografia
E-mails que afirmam ser de empresas nas quais você tem contas contendo erros de gramática ou ortografia devem ser um forte indicativo de que vieram de golpistas. Antes de empresas enviarem e-mails, elas os submetem a várias revisões para garantir que não contenham erros de gramática e ortografia. Se o e-mail apresentar qualquer erro, evite clicar em qualquer coisa que ele contenha.
É importante observar que a IA também facilitou a criação de e-mails falsos para golpistas, pois removem erros de gramática e ortografia, portanto, preste muita atenção ao endereço do remetente e, se possível, comunique-se com ele por outro meio para confirmar, como uma chamada telefônica.
Ao receber um e-mail afirmando ser de uma agência governamental, como a Receita Federal ou o INSS, não abra o e-mail. Agências governamentais entram em contato apenas pelo correio.
Passos que deve tomar ao ser enganado
Ao constatar que você foi enganado, proteja suas contas online, congele seu crédito, procure por transações incomuns nas suas contas bancárias e denuncie o golpe.
Proteja suas contas online
Um dos primeiros passos que deve tomar após descobrir que foi enganado é proteger todas as suas contas online. Certifique-se de que suas contas tenham senhas fortes e exclusivas, se não tiverem, utilize um gerenciador de senhas para criar e armazená-las com segurança. Ao tomar medidas para proteger suas contas, comece com as mais críticas, como suas contas bancárias.
Além de senhas fortes, habilite também a autenticação multifator (MFA) em todas as suas contas online. A MFA é uma medida de segurança que exige fornecer fatores de autenticação adicionais para fazer login, além do nome de usuário e senha. Com a MFA habilitada, mesmo se você fornecer acidentalmente suas credenciais de login a um golpista, ele não poderá fazer login sem um ou mais fatores de autenticação adicionais.
Congele seu crédito
Dependendo das informações que você forneceu a um golpista e das que ele já tem sobre você, há uma chance de que ele possa tentar fazer empréstimos em seu nome. Para ter cautela, recomendamos congelar seu crédito para que golpistas não possam fazer isso. Para congelar seu crédito, entre em contato separadamente com cada uma das três agências de crédito: Serasa Experian, Boa Vista e SPC. Você pode “descongelar” a qualquer momento, basta passar por um processo de verificação.
Bloqueie seus cartões
Se você fornecer informações do seu cartão de crédito ou débito a um golpista, ele provavelmente as utilizará para realizar transações fraudulentas. Se você ainda não observou qualquer transação suspeita, recomendamos bloquear seu cartão pelo aplicativo do banco emissor como precaução. A maioria dos cartões tem um botão liga-desliga que você pode alternar quando quiser.
Após bloquear seus cartões, também é necessário solicitar cartões novos para evitar que transações fraudulentas sejam feitas com os atuais. Você pode solicitar um novo cartão entrando em contato com seu banco e informando que foi vítima de um golpe.
Denuncie o golpe
Após tomar as medidas acima, dependendo do que o golpista roubou, pode ser necessário denunciar o golpe às autoridades locais. Você também pode registrar uma denúncia na Comissão Federal de Comércio (FTC) caso o golpe tenha resultado em fraude ou no roubo da sua identidade.
Evite golpistas utilizando práticas recomendadas de segurança cibernética
A melhor forma de evitar golpistas é saber como identificá-los e seguir práticas recomendadas de segurança cibernética. Algumas práticas recomendadas de segurança cibernética que você deve seguir incluem:
- Utilizar senhas fortes e exclusivas para cada uma de suas contas
- Habilitar a MFA sempre que possível
- Bloquear remetentes golpistas
- Não clicar em links ou anexos não solicitados
- Manter sua pegada digital limpa, como remover suas informações de sites de pesquisa de pessoas, ter cuidado com suas postagens nas redes sociais e excluir contas inativas. Manter sua pegada digital limpa dificulta que golpistas coletem informações sobre você que possam ser usadas para tentar enganá-lo.
- Ter cuidado com as pessoas para quem fornece informações pessoais
Ao seguir práticas recomendadas de segurança cibernética, você evita ser vítima de golpes comuns e protege melhor a si mesmo e aos seus dados. Para proteger melhor suas contas online e mantê-las seguras caso seja vítima de um golpe, considere utilizar um gerenciador de senhas. Faça hoje uma avaliação gratuita de 30 dias do Keeper Password Manager.