Feriados prolongados: 5 dicas para não cair nas mãos de hackers
O surgimento de novas variantes da Covid 19 reacenderam incertezas e colocaram diversos setores em alerta, principalmente o turismo. A alta disseminação do vírus já causou cancelamentos de eventos importantes, mas as expectativas para os feriados da Páscoa e Tiradentes, com os desfiles de Carnaval na mesma semana, são altas. Dados do Ministério do Turismo mostram que 2021 foi marcado pela retomada de números positivos no setor de turismo, com destaque para o aumento das viagens domésticas e o aumento da movimentação de passageiros nos portos, aeroportos e rodovias do país. Grande parte desse fluxo de turistas ocorreu em feriados prolongados, como a Páscoa, o que estimulou o deslocamento.
Este ano, o cenário deve continuar favorável para o turismo interno, já que, dos 14 dias de folga previstos para o próximo ano – entre feriados nacionais e pontos facultativos – apenas três caem nos finais de semana. Aos poucos, o turismo doméstico volta a crescer no Brasil. No Rio de Janeiro, por exemplo, antes da pandemia, a ocupação média dos hotéis girava em torno de 70%. Em 2020 e 2021, esse percentual caiu para 40%. Agora, a previsão é de que atinja o patamar de 60%. Isso mostra que o Rio, assim como outros estados do Brasil, está retomando o crescimento lentamente.
Com a retomada do turismo, um velho conhecido dos viajantes também retorna: os golpes de hackers envolvendo ofertas tentadoras de hotéis e passagens aéreas. O objetivo é roubar dados e dinheiro de quem está mais distraído por alguns dias em um lugar paradisíaco longe de casa. Segundo levantamento da TransUnion, empresa americana de análise de dados, as tentativas de fraude digital no segmento de viagens e lazer no Brasil saltaram 255% no segundo trimestre de 2021, em relação ao mesmo período de 2020.
“É comum os fraudadores mudarem o foco de um período para o outro, tendendo a buscar indústrias que estão em franco crescimento nas transações. Neste momento, por causa do feriado prolongado, os hackers estão de olho nos sites de viagens”, explica Dean Coclin, Diretor de Desenvolvimento Sênior de Negócios da DigiCert. O bom é que, com cuidados simples, mas eficientes, você pode aproveitar os dias de folga que estão por vir sem preocupações ou dores de cabeça:
1.Cuidado com os e-mails
Provavelmente você já ouviu falar ou recebeu e-mails com um logotipo muito semelhante ao de uma famosa companhia aérea ou rede de hotéis com um anexo ou link para um desconto tentador. Quando o arquivo é baixado, o usuário é solicitado a fazer uma instalação que faz com que o computador seja infectado por malware. Estes são apenas alguns truques que os hackers estão usando para invadir computadores em todo o mundo.
Uma outra prática frequente é o phishing. Esse tipo de ataque ganhou popularidade durante a pandemia de coronavírus. O usuário recebe um e-mail que parece vir de fontes confiáveis, mas na verdade é uma informação fraudulenta usada para influenciar ou roubar informações pessoais.
“A principal orientação nesses casos é: trate todos os e-mails com ofertas boas demais para ser verdade com desconfiança. Evite clicar em links de e-mails suspeitos ou baixar documentos desconhecidos e use apenas fontes confiáveis para se informar sobre oportunidades de vendas e compras. E nunca revele informações pessoais ou informações financeiras por e-mail, ou responder a solicitações por essas informações”, explica Dean Coclin.
Sempre exclua mensagens suspeitas antes de abrir se o remetente for desconhecido. Em vez de clicar no link em um e-mail, você deve abrir uma nova página do navegador e inserir o endereço / URL do site que você vai visitar. Enquanto estiver conectado, você deve comparar o nome do site na barra de endereços em que normalmente confia e procurar anomalias.
2.Muita atenção com as redes sociais
Você já deve ter ouvido falar do golpe do hotel nas redes sociais e talvez até conheça alguém que caiu nessa. Os criminosos criam uma página com o mesmo nome do hotel e mandam uma mensagem inbox, dizendo que tem, por exemplo, uma promoção para sortear três noites de hospedagem e pedir o nome e o celular, depois informam que a pessoa receberá um SMS e precisa que você confirme para eles os seis dígitos que você recebeu no seu celular. Esse código é o SMS de confirmação do WhatsApp que está sendo instalado no celular da quadrilha.
Então, se você se deparar com essa situação, o primeiro passo é identificar o nome da conta na própria rede social. Essa técnica é bastante eficaz, pois as redes sociais não autorizam duas contas com o mesmo “at”. Ainda nessa área, sublinhados, pontos e travessões costumam ser bastante suspeitos, já que as empresas utilizam nomes completos, sem muitos caracteres diferentes.
Outro ponto a ser observado é o número de seguidores. Normalmente, as páginas falsas têm poucos seguidores em comparação com a conta oficial. E assim como a falta de seguidores pode tornar a conta suspeita, ficar de olho nas curtidas e comentários também é importante e pode ser um sinal de que aquele perfil é gerenciado por golpistas.
Pesquisar o nome da empresa nos navegadores é outra forma de saber mais sobre suas redes sociais. O site oficial do hotel costuma ter um link direto para as redes sociais, assim pode-se verificar se o perfil que contatou o seguidor é verdadeiro ou falso.
Após identificar que a conta é falsa, a primeira coisa a fazer é denunciar o perfil diretamente pela rede. Em alguns dias, após uma verificação, a conta será banida da plataforma. Caso a proibição não aconteça, a melhor opção é notificar a empresa sobre o que está acontecendo. Portanto, o hotel deve recorrer a um boletim de ocorrência.
3.Use a tecnologia para sua proteção
Os hackers estão evoluindo seus níveis de pirataria, sofisticação de golpes e estão usando isso contra os usuários. Para evitar ataques, sempre atualize o software e o navegador com as versões mais recentes do Microsoft Edge, Mozilla Firefox e navegadores de outros fornecedores que vêm equipados com filtros antiphishing.
As tecnologias existentes, como a PKI, que fornece criptografia e garantia de identidade criptográfica em cada fluxo de dados e verifica todos os usuários da rede, podem desempenhar um papel fundamental na proteção de residências, empresas e redes conectadas. Os ataques de e-mail são comuns para phishing e engenharia social, e as empresas também podem ajudar a proteger usuários e outras pessoas que confiam em seus sistemas de e-mail usando certificados digitais para garantir a identidade, autenticação e criptografia do cliente.
“Uma plataforma de PKI forte pode ajudar a garantir que os e-mails sejam assinados por partes autorizadas dentro da organização, já que muitos ataques dependem da engenharia social para forjar um e-mail de uma fonte supostamente confiável para ganhar a confiança do destinatário e roubar sua identidade ou credenciais. ” acrescenta Dean Coclin.
4.Atenção ao navegar
Também é importante ter cuidado ao navegar, seja em sites, redes sociais ou aplicativos. É altamente recomendável não abrir ou baixar arquivos de sites suspeitos ou desconhecidos ou clicar em links enviados em redes sociais ou aplicativos de mensagens. Outra dica é manter o aparelho com um antivírus atualizado.
Com o advento de uma web que é mais de 90% criptografada e com navegadores mostrando um cadeado sólido para todos os sites https, independentemente do tipo de certificado, é uma falácia apenas “procurar o cadeado”, pois isso é insuficiente para proteger os usuários de sites fraudulentos. Os usuários devem ser diligentes em procurar pistas sobre a identidade do site. Com certificados EV, você deve clicar no cadeado para ver o nome legal da empresa. Isso fornece excelente visibilidade de que o site foi autenticado.
Outra pista a ser procurada é o nome da Autoridade de Certificação (CA) que emitiu o certificado do site. Com alguns navegadores, os usuários podem passar o mouse sobre o cadeado para ver o nome da CA. Se o indicador indicar “Verificado pela DigiCert”, você pode ter certeza de que a identificação do site foi verificada de acordo com os requisitos do setor. As CAs líderes, como a DigiCert, estão constantemente atualizando os padrões globais pelos quais as CAs validam identidades e seguem processos rigorosos.
“Certificados OV e EV exigem algum esforço para serem obtidos. Primeiro, a entidade solicitante deve ser uma organização válida e a CA deve consultar os registros públicos para autenticá-la. Como isso envolve trabalho manual, há um custo associado à aquisição do certificado, normalmente não são obstáculos para organizações legítimas. Mas para os cibercriminosos, eles proporcionam um atrito significativo, que pode ser evitado com a obtenção de um certificado DV. Por isso, o DV tornou-se o certificado de escolha para hackers e criminosos”, reforça Dean.
5.E não se esqueça do básico
O que você pode fazer para reconhecer sites fraudulentos? Três palavras: examinar, examinar e examinar.
- Enquanto no passado era bom apenas procurar o cadeado, agora o cadeado deve ser examinado. Passe o mouse sobre o cadeado para ver qual CA emitiu o certificado. Se for DigiCert, você pode ter certeza de que o site foi verificado de acordo com os padrões do setor e que, no caso de um certificado OV ou EV, a identidade do proprietário do site foi verificada para proteção adicional.
- Olhe atentamente para a barra de endereços e leia o endereço com atenção. É o que você espera?
- Clique no cadeado para revelar informações adicionais sobre o site. Se estiver usando um certificado EV, o nome da empresa será identificado imediatamente após clicar no cadeado.
Mas e se o site estiver usando um certificado DV? Isso significa que não pode ser confiável? Não, não necessariamente. Novamente, tome o cuidado de examinar os itens acima. Milhões de sites usam DV e é perfeitamente adequado para muitos aplicativos. Mas e-commerce/transações financeiras não são uma delas.