Você pode descobrir se sua conta do Facebook foi hackeada se receber notificações de tentativas de login, notar que suas informações pessoais foram alteradas, perceber um
O pretexting é um tipo de ataque de engenharia social no qual o golpista manipula seu alvo para compartilhar informações privadas ou enviar dinheiro inventando uma história. O pretexting pode ocorrer no telefone, por mensagem SMS, por email ou pessoalmente. O objetivo dos golpes de pretexting geralmente é infectar seu dispositivo com malwares, roubar seu dinheiro, violar dados privados e muito mais.
Alguns exemplos de golpes de pretexting incluem golpes de comprometimento de email empresarial, golpes de avós, golpes de atualização de contas, golpes de romance, golpes de ofertas de emprego, golpes de governo e golpes de suporte técnico.
Continue lendo para saber mais sobre os diferentes tipos de golpes de pretexting por meio de exemplos e como você pode evitar ser vítima de golpes de pretexting.
Golpes de comprometimento de emails empresariais
Muitos golpes de pretexting atacam as vítimas em seu local de trabalho. Os golpes de comprometimento de email empresarial (BEC) envolvem um cibercriminoso fingindo ser uma figura confiável de uma empresa e enviando um email solicitando informações privadas ou dinheiro. O cibercriminoso teria que realizar pesquisas abundantes primeiro para saber mais sobre a empresa, a estrutura organizacional, a função do alvo e muito mais. Após determinar quem será seu alvo e quais informações usar, o cibercriminoso enviará um email para seu alvo fingindo ser alguém que conhece dentro da empresa, incluindo um colega de trabalho, um gerente ou até mesmo o CEO. Como alvo de um golpe BEC, você pode receber um email que se parece com isso:
Bom dia,
Preciso que você envie os números de cartões de crédito dos nossos principais clientes. Perdi recentemente todos os arquivos no meu computador, e tenho uma reunião para a qual preciso urgentemente desses dados hoje. Envie as informações do cartão de crédito até o meio-dia de hoje.
Obrigado,
Sempre desconfie de alguém que solicite informações confidenciais com urgência, especialmente quando envolvem informações financeiras. O objetivo dos golpes de BEC é roubar informações ou dinheiro de uma empresa fazendo com que o cibercriminoso se passe por alguém dentro da empresa para parecer confiável.
Fraude de CEO
Um tipo de golpe de BEC é a fraude de CEO, que é quando um email ou mensagem SMS como a acima é enviada por um cibercriminoso fingindo ser o CEO de uma empresa. Cibercriminosos utilizam esse golpe para tirar proveito da confiança de seu alvo fingindo ser a função mais alta dentro de uma empresa. Um tipo comum de golpe de fraude de CEO é quando cibercriminosos pedem que seu alvo compre um determinado número de vales-presente no valor de uma quantia específica imediatamente. Cibercriminosos esperam que seu alvo compre os vales-presente e compartilhe os números de ID do cartão, permitindo que os cibercriminosos resgatem o dinheiro nos cartões.
Comprometimento de contas de email
Outro tipo de golpe de BEC é o comprometimento de contas de email (EAC). Nesse tipo de ataque, um cibercriminoso obtém acesso à conta de email de um funcionário e verifica seus contatos para encontrar fornecedores e parceiros valiosos. Após decidir quem será o alvo, cibercriminosos enviam um email da conta de email do funcionário para solicitar dinheiro.
Golpes de avós
Imagine que você é um avô que recebe uma chamada telefônica do seu neto. Ao atender o telefone, você ouve o som da voz do seu neto e ele está em pânico, pedindo dinheiro porque há uma emergência. Você segue as instruções do seu neto e envia o dinheiro imediatamente para garantir sua segurança. No entanto, a voz que você ouviu não era seu neto.
Os golpes de avós atacam vítimas idosas para criar o medo de que seus entes queridos estejam em perigo. Cibercriminosos agora podem usar IA em chamadas telefônicas de forma eficaz para clonar as vozes de pessoas familiares ao alvo analizando vídeos postados online. Como a maioria das pessoas idosas não conhece essa tecnologia avançada, elas acreditam que seu ente querido está realmente em perigo o suficiente para enviar dinheiro ao golpista.
Golpes de atualização de contas
Se você tem uma conta há algum tempo, pode ter recebido um email que se parece com isso:
Prezado e valorizado cliente,
Estamos atualizando a versão antiga da sua conta de email. Confirme seu endereço de email para evitar que sua conta seja desativada.
Clique abaixo para continuar usando sua caixa de correio.
Se você não atualizar sua conta de email, sua conta será desativada permanentemente.
Muitos destinatários desse email clicariam imediatamente no link para manter sua conta de email ativa. No entanto, há uma alta chance de que um email como esse seja na verdade um golpe de atualização de conta. Se você observar atentamente o email acima, pode notar alguns sinais importantes que indicam que é um golpe:
- O remetente de email parece suspeito (nome e email não correspondem)
- A mensagem é urgente e cheia de ameaças
- O email contém erros de gramática e ortografia
- O remetente incluiu um link ou anexo
- A mensagem solicita informações confidenciais
À primeira vista, você pode não notar os erros de gramática ou ortografia, mas pode sentir a urgência do remetente para que você clique no link suspeito. Esse tipo de golpe é projetado para parecer real e pedir que você aja rapidamente, de modo que os alvos têm mais probabilidade de atualizar sua conta, dando ao cibercriminoso acesso a informações pessoais.
Golpes do relacionamento romântico
Todo mundo quer se apaixonar, mas você precisa ter cautela em quem confia online, especialmente em aplicativos de namoro. Os golpistas de romance criam um perfil em sites de namoro e lentamente conquistam sua confiança conversando com você com frequência. De repente, afirmam que precisam de dinheiro para uma emergência, uma passagem de avião ou algum outro motivo caro.
Muitas pessoas caem em golpes de romance porque esses golpistas realmente as conhecem em um nível íntimo. Ao saber com o que você se importa, os golpistas de romance, também conhecidos como catfishers, podem avaliar para o que você estaria disposto a enviar dinheiro se houver um interesse romântico real. É importante observar alguns motivos que os golpistas de romance podem usar, incluindo razões pelas quais não podem encontrar você pessoalmente ou conversar com você durante uma chamada de vídeo.
Golpes de ofertas de emprego
Alguns trabalhos podem parecer bons demais para serem verdade, de modo que é importante considerar a possibilidade de serem golpes. Mesmo em fóruns de emprego online confiáveis como o LinkedIn ou o Indeed, cibercriminosos ainda podem postar listagens de emprego de aparência ilegítima para roubar suas informações pessoais. Ao buscar empregos online, você pode identificar um golpe de oferta de emprego por meio dos seguintes indicadores:
- A empresa solicitará suas informações privadas, como seu número de CPF, antes mesmo de receber uma oferta de emprego
- A empresa não parece confiável online, com um site mal feito ou endereço não verificável
- A descrição da tarefa é vaga e contém erros de gramática
- A comunicação entre você e o recrutador não parece profissional
Sempre faça sua pesquisa e nunca compartilhe informações pessoais quando estiver nos estágios iniciais de qualquer processo de contratação, pois pode fazer parte de um golpe de oferta de emprego.
Golpes do governo
Um golpe de governo acontece quando um cibercriminoso finge trabalhar para a Receita Federal ou o governo, e tenta convencê-lo de que você deve dinheiro. Um impostor do golpe de governo pode se comunicar com você por telefone, por SMS ou por email para roubar sua identidade ou informações financeiras.
Se você receber uma chamada da “Receita Federal” em um golpe de governo, ela dirá que você deve dinheiro para fins fiscais e ameaçará com uma ação legal contra você se você não pagar. Os golpistas de CPF provavelmente dirão que há um problema com sua conta e que você precisa fornecer suas informações privadas para receber seus benefícios.
Lembre-se de que agências governamentais geralmente se comunicam com você por meio de cartas, a menos que você entre em contato primeiro. Qualquer contato por outros meios provavelmente é um golpe de governo.
Golpes de suporte técnico
Semelhante aos golpes de governo, os objetivos dos golpes de suporte técnico são que os golpistas obtenham suas informações pessoais ou roubem seu dinheiro. Para fazer isso, os cibercriminosos o convencem de que seu computador tem problemas de segurança e precisam acessar seu dispositivo remotamente para corrigir os problemas. Eles podem alegar que precisam fazer alguns testes de diagnóstico e que pode levar algum tempo. Esses golpistas também podem solicitar que você instale aplicativos para corrigir esses problemas. Se você seguir suas instruções, esses golpistas de suporte técnico obterão acesso às suas informações privadas.
Sinais de um golpe de pretexting
Agora que você aprendeu alguns dos tipos mais comuns de golpes de pretexting, veja alguns sinais de golpes de pretexting em geral:
- Solicitações repentinas e urgentes de informações pessoais ou dinheiro
- A oferta é boa demais para ser verdade (dinheiro, férias, presentes, etc.)
- Chamadas telefônicas não solicitadas, especialmente de uma agência governamental
- Erros de gramática e ortografia
Como evitar cair em golpes de pretexting
Mesmo que alguns sinais de golpes de pretexting possam ser difíceis de notar, há várias maneiras de proteger suas informações pessoais e dinheiro contra golpistas.
Utilize senhas fortes e exclusivas em todas as contas
Crie senhas fortes para cada uma de suas contas para garantir que suas informações não sejam facilmente acessíveis a cibercriminosos. Ao usar senhas exclusivas sem informações pessoais, como um nome de animal de estimação ou data de nascimento, você tornará muito mais difícil para um cibercriminoso acessar suas contas.
Habilite a MFA quando possível
A autenticação multifator (MFA) é uma medida de segurança adicional que você deve tomar para proteger suas contas online. Ao habilitar a MFA, você deve fornecer uma prova extra de sua identidade para acessar suas contas. Isso tornará mais difícil para golpistas de pretexting obterem acesso às suas contas, mesmo que tenham suas credenciais de login, porque não terão a forma adicional de autenticação.
Bloqueie chamadas de golpistas
Se você atender uma chamada telefônica de um número desconhecido e perceber que é um golpista, desligue e bloqueie o número. Isso garantirá que você não receba nenhuma chamada deles no futuro se tentarem enganá-lo novamente.
Nunca clique em links ou anexos não solicitados
Receber links ou anexos não solicitados pode ser inofensivo, desde que você não clique ou baixe-os. Ao clicar em links ou anexos suspeitos, você corre o risco de cibercriminosos infectarem seu dispositivo com malwares ou acessarem suas informações pessoais. É melhor excluir a mensagem completamente assim que você reconhecer que é suspeita.
Não forneça informações pessoais
Seja por telefone ou por mensagens, não forneça suas informações pessoais. Mesmo que você acredite que a pessoa com quem está falando é confiável, como em golpes de avós, deve sempre ter cautela.
Mantenha sua pegada digital limpa
Há algumas coisas fáceis que você pode fazer para manter sua pegada digital limpa, o que reduzirá suas chances de ser alvo de golpes:
- Exclua quaisquer contas que você não utiliza mais
- Evite compartilhamento excessivo nas mídias sociais
- Atualize suas configurações de privacidade para reduzir sua pegada digital em diferentes contas ou aplicativos
Proteja-se contra golpes de pretexting
Embora qualquer tipo de golpe seja estressante e tenha consequências importantes, os golpes de pretexting são especialmente preocupantes devido ao pretexto que cibercriminosos desenvolvem para conquistar sua confiança. Nos exemplos de golpes de pretexting mencionados acima, cada um deles tem como alvo vulnerabilidades e públicos-alvo específicos. Após saber mais sobre os tipos de golpes de pretexting que ocorrem com mais frequência e como evitar ser uma vítima, você deve se sentir preparado para proteger a si mesmo e suas informações privadas.