Segurança cibernética 
Usar chaves de segurança FIDO2 em contas privilegiadas é a melhor maneira de protegê-las contra ameaças internas e externas, porque elas oferecem maior segurança e comodidade
Publicado em dezembro 10, 2024
Um golpe de brushing ocorre quando você recebe um pacote contendo itens que nunca pediu. O pacote inesperado será endereçado a você, mas provavelmente não terá um endereço de devolução. Alguns golpistas enviam pacotes por meio de outros revendedores populares, como a Amazon, para fazer você acreditar que recebeu um pacote por engano. Mesmo que receber um pacote inesperado possa parecer inofensivo, ser vítima de um golpe de brushing significa que suas informações privadas provavelmente vazaram, o que pode levar a golpistas visando você com ataques cibernéticos e tentando roubar sua identidade.
Continue lendo para saber como os golpes de brushing funcionam, por que eles são perigosos e o que fazer após receber um pacote inesperado.
Como os golpes de brushing funcionam
Imagine que um pacote inesperado aparece em sua porta. Embora você possa pensar que deu sorte e ganhou uma surpresa gratuita, deve considerar pacotes não solicitados como sinais claros de um golpe de brushing. Se o pacote não for de uma empresa da qual você compra regularmente, pode se perguntar como eles sabiam seu nome e endereço. Golpistas geralmente coletam o máximo possível de suas informações de identificação pessoal (PII) para enviar um pacote misterioso.
Por que os golpes de brushing são perigosos
Você pode estar se perguntando qual a desvantagem de receber um presente gratuito. O objetivo de um golpe de brushing é permitir que os golpistas escrevam avaliações falsas em seu nome sobre um produto encomendado por “você”, para melhorar as avaliações de um item e as vendas da empresa. Como a maioria dos itens enviados em golpes de brushing é barato de comprar e enviar, os golpistas consideram que vale a pena usar suas PIIs para cometer esses golpes e outras formas de fraude. Os golpes de brushing usam o máximo de PIIs possíveis que golpistas conseguem coletar para se passar por você em avaliações online enganosas, o que pode afetar sua pegada digital em geral. Ter suas PIIs expostas é perigoso, porque se um golpista puder encontrá-las e usá-las para cometer fraudes, outros golpistas provavelmente podem fazer o mesmo para cometer outros crimes ou roubo de identidade.
Outro motivo pelo qual os golpes de brushing são perigosos é se o pacote inesperado que você receber contiver um código QR. Se você recebeu um pacote não solicitado e sabe que não o pediu, pode ficar tentado a entrar em contato com o remetente para devolvê-lo. No entanto, se você notar um código QR na caixa ou dentro do pacote, escaneá-lo pode fazer com que suas PIIs sejam enviadas diretamente para o golpista. Os golpes com códigos QR, também conhecidos como quishing, são comumente associados a golpes de brushing e geralmente incentivam você a registrar seu novo produto ou identificar o remetente lendo o código QR. Se um pacote inesperado contiver um código QR, não o escaneie.
O que fazer se receber um pacote que você não pediu
Se você receber um pacote que não pediu, notifique o revendedor imediatamente, decida o que fazer com o pacote, atualize suas senhas e verifique se há sinais de fraude em seus extratos bancários.
Notifique o revendedor
A primeira medida que você deve tomar após receber um pacote inesperado é notificar o revendedor registrado no pacote. Muitas empresas querem ser informadas sobre compras fraudulentas para ajudar a evitá-las no futuro. Logo, você deve denunciar qualquer pacote que não tenha pedido ao revendedor por motivos de segurança. Ao se comunicar com o revendedor, solicite que todas as avaliações sobre o item publicadas em seu nome sejam removidas do site dele ou do site no qual o produto está sendo vendido.
Mantenha, descarte ou devolva o pacote
Como os pacotes em golpes de brushing são endereçados a você, a Comissão Federal de Comércio (FTC) diz que você tem permissão legal para ficar com eles. As empresas estão proibidas de enviar produtos não solicitados e esperar que você pague por eles. Portanto, você não é obrigado a pagar a um revendedor por um item recebido em um golpe de brushing. No entanto, só porque você pode ficar com um pacote inesperado como presente, não significa que você deva deixar de desconfiar de usar os itens recebidos. Confie em seus instintos ao decidir se deve manter ou descartar um item de um pacote inesperado. Se você não abriu o pacote, pode marcá-lo como “Devolver ao remetente” e ele será enviado de volta sem nenhum custo, pois você nunca o pediu.
Altere suas senhas
Como ser alvo de um golpe de brushing pode significar que suas PIIs vazaram, você deve atualizar suas senhas imediatamente para proteger suas contas online. Uma maneira rápida de alterar todas as suas senhas é usar um gerenciador de senhas como o Keeper®. Depois de armazenar todas as suas credenciais de login em um gerenciador de senhas, você pode acessar cada registro e atualizar sua senha usando o gerador de senhas integrado do Keeper, que produz senhas fortes e exclusivas. Como alternativa, você pode criar suas próprias senhas fortes, certificando-se de que elas tenham pelo menos 16 caracteres e uma combinação de letras maiúsculas e minúsculas, números e símbolos. Depois de trocar suas senhas por outras mais fortes, suas contas online estarão mais seguras, reduzindo os riscos de golpistas as invadirem e roubarem informações privadas.
Habilite a autenticação multifator (MFA)
Além de atualizar suas senhas, outra maneira de proteger suas contas é habilitar a autenticação multifator (MFA), que é uma camada de segurança adicional que impede que qualquer pessoa faça login sem verificar sua identidade. Alguns tipos de MFA incluem um PIN, um código de um aplicativo autenticador, uma resposta a uma pergunta de segurança ou sua biometria. Sem a MFA, um golpista que saiba suas credenciais de login não poderá acessar suas contas online, porque não poderá fornecer a forma de autenticação adicional. Se você recebeu um pacote por meio de um golpe de brushing e leu um código QR por acidente, configure a MFA em todas as suas contas imediatamente para ajudar a evitar que golpistas roubem seus dados.
Verifique se há sinais de fraude em seus extratos bancários
Os golpistas também podem usar suas PIIs de golpes de brushing para cometer fraudes. Por isso é importante ficar de olho em seus extratos bancários e relatórios de crédito em busca de sinais de atividade fraudulenta. Monitore suas contas bancárias e faturas de cartão de crédito em busca de atividades suspeitas e cobranças não autorizadas. Você deve configurar notificações nos aplicativos de seus bancos para receber alertas imediatos sobre possíveis atividades fraudulentas, permitindo que você tome medidas rápidas, se necessário.
Considere adicionar um alerta de fraude a seu relatório de crédito
Se você recebeu um pacote que nunca pediu, considere adicionar um alerta de fraude a seu relatório de crédito, pois um golpista pode ter PIIs confidenciais relacionadas às suas finanças que podem ser usadas para cometer fraudes. Um alerta de fraude exige que você confirme sua identidade antes de abrir uma nova linha de crédito ou obter um empréstimo em seu nome. Criar um alerta de fraude pode ajudar a evitar que golpistas usem suas PIIs para roubar sua identidade ou danificar seu crédito. Para colocar um alerta de fraude, entre em contato com uma das três principais agências de crédito (Experian, TransUnion ou Equifax).
Realize uma varredura na dark web
Depois de receber um pacote misterioso e suspeitar que suas PIIs foram expostas, você deve realizar uma varredura na dark web para determinar quais informações privadas os golpistas podem ter. Uma varredura da dark web é uma ferramenta que verifica a dark web e informa se suas informações pessoais forem encontradas. Recomendamos usar a varredura na dark web gratuita do Keeper, que verifica o banco de dados em busca de suas informações e determina se elas foram encontradas na dark web. Se suas informações forem encontradas, você receberá resultados quase imediatos detalhando quais PIIs foram comprometidas.
Fique atento a golpes de brushing
Mesmo que receber um pacote surpresa possa ser emocionante a princípio, você provavelmente está recebendo ele porque foi alvo de um golpe de brushing. Esses golpes são perigosos porque podem indicar que suas informações pessoais foram expostas, deixando você mais vulnerável a outros golpes. Se você receber um pacote inesperado, notifique o revendedor, altere suas senhas, habilite a MFA e observe atentamente seus extratos bancários em busca de sinais de fraude. Atualizar suas senhas para outras mais fortes é fácil com o Gerenciador de senhas do Keeper, que ajuda você a criar, atualizar e armazenar suas senhas em um cofre seguro.
Comece hoje mesmo sua avaliação gratuita de 30 dias do Gerenciador de senhas do Keeper para proteger suas contas online e informações privadas contra golpistas.
