Por que os golpes antigos ainda são eficazes? - Artigo anterior: Fique atento aos truques

Identifique três grupos de sinais de fraude.

Em um contexto onde os golpes online estão em constante evolução, a identificação oportuna de sinais incomuns é considerada a primeira linha de defesa para os usuários. Muitos especialistas em cibersegurança acreditam que, apesar das mudanças na tecnologia, a maioria dos golpes gira em torno de três sinais que podem ser observados a olho nu, sem a necessidade de conhecimento técnico complexo.

De acordo com a Associação Nacional de Segurança Cibernética (NCA), o primeiro grupo de sinais costuma ser a falsificação de identidade. Os criminosos criam deliberadamente uma fachada familiar usando um nome de exibição muito semelhante ao da organização real, copiando o logotipo ou explorando contas de conhecidos que foram invadidas. Até mesmo um nome de domínio com erro ortográfico, um erro de digitação ou um estilo de expressão incomum podem ser sinais de alerta.

O segundo sinal é a criação de um senso de urgência. Mensagens como “conta prestes a ser bloqueada”, “conta vencida” ou “intimação emitida” são projetadas para fazer com que o destinatário perca a calma e reaja imediatamente. Especialistas em segurança cibernética afirmam que essa é uma tática psicológica altamente manipuladora: quanto mais medo o usuário sentir, maior a probabilidade de clicar em um link suspeito ou fornecer informações sem verificá-las.

O terceiro sinal é a tentação da conveniência ou dos benefícios rápidos. Links de pagamento por código QR, páginas de login rápidas ou convites para instalar aplicativos gratuitos são frequentemente usados ​​para roubar dados. Até mesmo arquivos PDF ou Word, comuns no ambiente corporativo, podem conter malware se vierem de uma fonte desconhecida.

Constatou-se que, recentemente, em 4 de dezembro, a Bkav emitiu um alerta sobre uma nova campanha de ataques chamada “Hanoi Thief”, que visa empresas vietnamitas com e-mails disfarçados de candidaturas a vagas de emprego. O arquivo “Le Xuan Son CV.zip” contém, na verdade, o malware LOTUSHARVEST, capaz de coletar senhas, cookies de login e histórico de acesso ao navegador, enviando-os para o servidor do hacker.

Segundo Nguyen Dinh Thuy, analista de malware da Bkav, esse truque é “meticulosamente preparado, visando o departamento de recrutamento, que recebe regularmente candidaturas externas, mas não está totalmente equipado com conhecimento em cibersegurança”. O LOTUSHARVEST consegue se esconder profundamente no sistema, sendo executado automaticamente ao iniciar o computador, mantendo assim o controle a longo prazo. Um simples clique no anexo é suficiente para abrir caminho para que hackers penetrem no sistema interno, roubem dados e iniciem diversas outras etapas de ataque.

A autodefesa digital não é responsabilidade apenas do usuário.

Embora identificar os sinais ajude os usuários a "evitar armadilhas", as habilidades de enfrentamento e os hábitos de autodefesa digital determinam a extensão dos danos. De acordo com forças policiais especializadas, a maioria das vítimas é enganada porque age com muita pressa, não verifica as informações e desconhece princípios de autoproteção no ambiente online.

Nas recomendações emitidas recentemente pela NCA, o Sr. Vu Ngoc Son, Chefe do Departamento de Pesquisa, Consultoria, Desenvolvimento Tecnológico e Cooperação Internacional da NCA, enfatizou o princípio dos "3 não - 3 rápido": não confie totalmente, mesmo em videochamadas ; não instale aplicativos de links suspeitos; não transfira dinheiro sem verificação; pesquise rapidamente; desconecte-se imediatamente ao suspeitar de manipulação; denuncie imediatamente às autoridades quaisquer indícios de fraude.

O Sr. Son também afirmou que a combinação de três camadas de defesa, incluindo as áreas jurídica, tecnológica e de habilidades do usuário, é essencial. Isso porque sistemas de alerta para transações incomuns, autenticação em múltiplas camadas e ferramentas de verificação de vínculos ajudam a reduzir os riscos, mas não substituem a cautela dos usuários.

No ambiente empresarial, especialistas internacionais têm feito diversas recomendações para limitar os riscos de conteúdo e arquivos maliciosos. O Dr. Jeff Nijsse, professor sênior de Engenharia de Software na RMIT, afirmou que as organizações precisam construir uma cultura de "Confiança Zero", o que significa não confiar em nenhum link ou arquivo por padrão. Processos de verificação cruzada, contato com o remetente por outro canal antes de abrir o arquivo e a criação de um canal de suporte rápido para o departamento de TI são consideradas medidas importantes para prevenir ataques de malware, especialmente por meio de arquivos PDF e Word.

Na área da educação , especialistas da RMIT recomendam que as escolas fortaleçam a educação em saúde mental digital, ajudando os alunos a compreender os efeitos nocivos de conteúdos tóxicos e o fenômeno do “trauma secundário”. Em vez de proibições absolutas, é importante ajudar as crianças a desenvolver habilidades para analisar informações, identificar riscos e saber como buscar ajuda quando necessário. Essa visão também é compartilhada por diversas organizações internacionais, como o UNICEF.

A autodefesa digital não depende apenas dos indivíduos. De acordo com o Sr. Vu Duy Hien, Secretário-Geral Adjunto e Chefe de Gabinete da NCA, a segurança da informação é responsabilidade de todo o ecossistema. Portanto, as redes sociais devem lidar com contas falsas mais rapidamente, as plataformas de comércio eletrônico precisam alertar claramente sobre transações fora da plataforma, os bancos devem continuar aprimorando seus mecanismos de autenticação e as autoridades devem intensificar o combate a mensagens de spam e sites fraudulentos.

Portanto, somente quando os usuários estiverem vigilantes, as empresas elevarem seus padrões de segurança e as autoridades fortalecerem a supervisão, o ciberespaço se tornará mais seguro, embora os golpes continuem a evoluir.