A maioria dos usuários da Internet sabem que a navegação na Net não é isenta de riscos. Espionagem, fraude, spam, popup, roubo de dados: os delitos da Net são muitos e, atualmente, muito expandidos. Obviamente, para lidar com esse problema, é preciso ter softwares de segurança, mas isso não é o bastante. A grande maioria das infecções só depende da vigilância do usuário.
Mas com o tempo, os fraudadores utilizam métodos cada vez mais sutis e, portanto, com mais chances de enganar o usuário. Todos os dias, inúmeras pessoas são vítimas de fraudes, por vezes grosseiras, mas muito lucrativas para fraudadores. Para te ajudar a detectar e lutar contra essas tentativas de fraude, criamos esta pasta que lista as quinze principais armadilhas da Internet.
De qualquer maneira, também aconselhamos usar o filtro anti-phishing do seu browser, ou uma solução ou um módulo dedicado.
Ao fazer uma busca na internet, você pode se deparar com sites fraudulentos (por exemplo, anúncios comerciais de motores de busca). Eles assumem a forma de um site oficial (logotipo, pseudo certificações, etc.) e aproveitam da ingenuidade do usuário para roubar informações confidenciais (login e senha, ou dados bancários, por exemplo). Entre os sites mais afetados estão: o pagamento on-line (Paypal, Western Union) e e-comerciantes. Geralmente, estes sites têm uma vida útil curta, para evitar a rastreabilidade. Cada dia aparecem mais sites, mas em caso de dúvida, você já pode consultar essa lista de links fraudulentos.
Na sua caixa de entrada, você sempre os encontrará junto com suas mensagens de spam (mensagens indesejadas, geralmente com fins publicitários). Você pode se contentar em excluí-los, principalmente porque todos os clientes de e-mails hoje em dia têm um filtro anti-spam, mais ou menos, eficaz. Mas, entre as mensagens de publicidade ou exóticas, você pode se deparar com e-mails fraudulentos, que se fazem passar por sites oficiais (banco, seguro, pagamentos electrónicos, etc). Neste caso também, é um método de acesso à sua senha ou suas contas bancárias. Aliás, se a mensagem pedir para você se identificar on-line, é muito provável que seja um phishing (e-mail fraudulento). Nenhuma empresa séria pede aos usuários que se identifiquem dessa forma. Você pode identificar a autenticidade ou não do link, arrastando o cursor sobre ele e verificando se o endereço exibido é o endereço oficial. Tome muito cuidado também com os anexos, que podem conter malware (programas maliciosos).
Um exemplo de phishing no Twitter
Outro tipo de fraude, é a chamada fraude 419 ou "golpe nigeriano". Ele brinca com a credulidade e a compaixão do leitor para extorquir-lhe grandes quantias de dinheiro. É a principal fraude on-line de 10 anos pra cá.
Para completar, existem as famosas cadeias. As mensagens enviadas para um banco de dados de e-mails, onde você é solicitado a enviar esta mensagem ao máximo de pessoas possível, entre os seus contactos, usando falsos pretextos e se aproveitando da compaixão ou do medo das pessoas. Muitas vezes enfadonhas e perigosas, essas cadeias podem conter links com vírus, distribuídas gratuitamente pelos usuários, que não tomam cuidado com a mensagem.
Integrados em muitos programas, as barras de ferramentas oferecem funções adicionais, mais ou menos úteis, para o usuário, mas também são ferramentas de perfil para as empresas. Sua finalidade é, principalmente, coletar informações pessoais e usá-las para atividades de marketing (vendas de arquivos, envio de e-mail alvo, etc). Devemos estar vigilantes em relação a essas barras de ferramentas, muitas vezes marcadas por padrão na instalação de um software. Você que decide se deve instalar ou não, sempre pensando nas consequências. Entre os mais comuns, encontramos as barras de ferramentas do Google, do Yahoo ou do Ask. Se você quiser se livrar de barras de ferramentas indesejadas, consulte este link.
Trata-se de um software gratuito, pelo qual o editor é pago, para exibir publicidades durante o seu uso. Alguns deles só contêm publicidades, que aparecem de maneira intempestiva em seu computador, tornando-o um programa particularmente indesejável. Além disso, muitos softwares não indicam a presença de publicidades durante a instalação e, por isso, são considerados maliciosos. Além disso, muitos desses softwares de publicidade contêm spywares. Existem diversos programas para remover eventuais infecções, como o Malwarebytes' Anti-Malwares.
Durante uma navegação na web, é muito comum ver mensagens de aviso dizendo que o seu PC foi infectado por uma variedade de ameaças. Com uma varredura que, na verdade, é apenas uma simples animação, esta mensagem propõe a instalação - paga - de um software anti-vírus, supostamente capaz de limpar dezenas de ameaças que não teriam sido detectadas pelo seu anti-vírus. Obviamente, tudo é falso e baixar este programa vai fazer você gastar bastante, deixando o seu computador e os seus dados nas mãos de fraudadores. Existem várias soluções em caso de infecção.
Este tipo de fraude usa a similaridade entre dois endereços web para enganar o usuário e redirecionar para o site pirata em vez do site desejado. Para isso, o "Typosquatter" compra nomes de domínios semelhantes aos de sites de alto tráfego (ex.: "mcrosoft" em vez de "Microsoft"). Quando o usuário comete um erro digitando o endereço, ele pode se deparar com sites piratas, com endereços praticamente idênticos. Além de desviar o tráfego dos sites oficiais para atrair anunciantes, o typosquatting também permite recuperar os dados dos usuários e redirecioná-las para sites concorrentes dos quais o site pirata é afiliado.
Você já deve ter notado que muitos sites agora mostram uma conexão "https", visível na barra de endereços. Isto significa que, ao protocolo tradicional "http" acrescenta-se um "s" (de "secure"), que permite ao visitante verificar a identidade do site que ele está visitando. A conexão "https" criptografa os dados entre o site e o usuário, o que limita as intrusões e garante a confidencialidade dos dados. Os sites mais sensíveis são os mais visados, tais como bancos, plataformas de comércio eletrônico ou redes sociais. Não se trata de uma fraude em si, mas alguns sites a desativam por padrão, como o Facebook durante a sua última atualização. Assim sendo, você é obrigado a marcar pessoalmente a casa "criptografia HTTPS" nas configurações.
Outra prática que afeta os usuários menos avisados, é a dos softwares oficialmente gratuitos, mas pagos por alguns editores. Vários índices permitem identificar o caráter fraudulento do site, como uma interface pouco ergonômica, uma tradução aproximativa ou links questionáveis. Normalmente, o pagamento é feito por SMS (overtaxed), através de plataformas tipo Audiotel. Tome cuidado, então. A melhor maneira de evitar ser enganado é visitar sites confiáveis, como os sites dos editores/fabricantes.
Verdadeira praga da Internet, os spywares estão muito presentes na internet e cada vez mais sofisticados. A dificuldade destes spywares é que eles são relativamente difíceis de identificar pelo seu anti-vírus, principalmente pelo usuário, que deve redobrar a vigilância para não ser infectado. Como sempre, a melhor maneira de evitá-los é navegar com precaução. Assim, é melhor evitar o download de softwares que você não confia (pouco ou nada conhecidos). Da mesma forma, é melhor evitar sites de risco (os downloads de arquivos torrents e sites pornográficos são muito visados). Alguns sites se oferecem para instalar programas (como plug-ins) para reproduzir um vídeo, por exemplo: provavelmente é um spyware, é melhor cancelar o download. Mais detalhes e meios de controle estão disponíveis nesta página.
Estes jogos se tornaram muito populares, graças às licenças como a World of Warcraft, por exemplo, mas também o equivalente virtual de jogos de tabuleiro ou cartas (como o poker). Indivíduos mal-intencionados aproveitam desta mania para se infiltrar no jogo e propor aos jogadores a "ajuda" para progredir mais rapidamente. A ganância ajudando, vários jogadores foram enganados por essas pessoas que oferecem mais recursos ou dinheiro virtual ... contra o dinheiro real.
Estas propostas são, obviamente, proibidas e podem resultar na expulsão do jogador trapaceiro. Estas propostas podem ser feitas diretamente no jogo, ou através de plataformas de vendas on-line como o eBay. Enquanto alguns honram a sua parte do contrato, outros se contentam em arrecadar o dinheiro e sumir. Também ouve-se falar de diversos anúncios de prêmios dados por casinos on-line, que obviamente são uma fraude, pois o site reclama várias etaps pagas até o pagamento do famoso prêmio, o que pode vir a ser mais caro e levar a um sistema de assinaturas difíceis de serem canceladas. Apesar de ser enfadonho, é importantíssimo ler as condições de uso antes de pagar qualquer coisa, caso contrário você poderá ter surpresas muito desagradáveis, sem poder se defender.
Esses sites oferecem programas de investimento de alto rendimento, com taxas de juros que podem chegar a 3% ao dia. Existem muitos desses sites, e alguns se destacaram por seus golpes repetidos como venda pirâmide, principalmente o Esquema Ponzi. A maioria deles tem uma vida útil muito curta, de alguns meses, devido a um modelo econômico frágil, para eles e para você. Tenha muito cuidado se você quiser investir neste tipo de plataforma, porque estas taxas dependem, ou de um investimento muito arriscado, ou de um golpe integral.
Um certo número de fornecedores propõem produtos de luxo a preços imbatíveis. Normalmente, eles são falsos. Encontramos muitos anúncios explicando que se trata de um objeto de família, e vendido a um preço atraente. Na prática, estes produtos são fabricados na Ásia por alguns dólares, e revendidos bem mais caros. Vários fatores podem deixá-lo desconfiado: o preço, é claro, os termos do anúncio (bolsa tipo Chanel) ou a relutância do vendedor para lhe fornecer informações claras e credíveis. É bem difícil identificar as cópias porque os vendedores exibem preços bem altos, dando confiança ao comprador em potencial, sem falar nos detalhes dos produtos. Portanto, é preciso realizar uma inspeção minuciosa do objeto, e não hesitar em pedir fotos grandes e claras do produto.
Os sites de troca, tais como as mensagens instantâneas ou as redes sociais, são hoje os mais afetados pelo fenômeno de "falsos amigos"; esses perfis com avatar, geralmente simpáticos, pedem para ser seu amigo. A menos que você reconheça o endereço ou a pessoa na foto, é altamente recomendável não aceitar este tipo de pedido porque, potencialmente, ele contém spywares que roubam seus Ids, a fim de assumir o controle de sua conta, para lucrar ou simplesmente por malícia. Na mesma linha, cuidado ao clicar em alguns botões de compartilhamento, como o botão "like" do Facebook. Em geral, este botão ativa uma autorização, que permite ao site acessar informações sobre você (fotos, por exemplo) e criar um tráfego sem o seu consentimento publicando, automaticamente, dados em seu perfil.
Não é realmente uma fraude, mas não impede de fazer inúmeras vítimas. Ao se inscrever em uma oferta teste para consultar a oferta paga de um site, uma assinatura é muitas vezes acionada automaticamente no final da oferta teste. Dependendo dos sites, você pode ser debitado por um mês ou mais, sem poder voltar atrás. Leia com atenção os termos e condições durante o cadastro, e não se esqueça de desmarcar a inscrição automática, caso não esteja interessado. Assim, vocêevitará débitos abusivos por algo que não te interessa.
Um truque para concluir: não se esqueça de criar senhas que só você pode pensar. Se você quiser compartilhá-las, certifique-se de que seja com alguém da sua confiança e de maneira confidencial (evitando redes sociais, por exemplo). Da mesma maneira, varie as senhas para limitar o hacking de suas contas. Anote-as em um caderno se tiver medo de esquecê-las. Concluindo, se você compartilha o seu computador, não salve os seus IDs no navegador, para não deixar as portas abertas para os outros usuários.