Neste blog, nós gastamos muito tempo discutindo os tipos de ameaças online que existem e oferecendo conselhos sobre como evitar tornar-se vítima de fraude online. Hoje, eu queremos discutir brevemente as melhores maneiras de reagir às ameaças online depois de reconhecê-las; existem muitas organizações que oferecem serviços específicos para que a Internet seja um lugar mais seguro. Em algumas circunstâncias, a informação que damos pode ser verdadeiramente importante para você.
Phishing
Phishing é um tipo de golpe de engenharia social onde um cibercriminoso engana suas vítimas para que elas entreguem informação potencialmente valiosa. Um dos mais populares tipos de ataques de phishing vem via e-mail. O hacker cria um e-mail que parecem vir de uma fonte que é confiável para o destinatário. O e-mail parece enviado por importante banco, alertando sobre um potencial incidente de segurança e apresentando um link onde o usuário pode executar uma redefinição de senha.
O link, na realidade, leva a uma página muito parecida com o site do banco em questão. O usuário, depois de ter seguido esse link, seria, então, obrigado a inserir seu nome de usuário e senha para acessar sua conta e criar uma nova senha. Claro, o que realmente está acontecendo é que os cibercriminosos enganam o usuário a revelar as suas credenciais bancárias online (é por isso que os bancos alertam contra seguir tais links em e-mails não solicitados e incentiva que os clientes navegem diretamente no site oficial do banco antes de fazer login).
Então, se você nunca ficou sabendo como funciona um ataque de Phishing (tanto para roubar dados bancários como de acesso às redes sociais ou de qualquer outro tipo) – o que você deve fazer? Você realmente tem um monte de opções, mas, de modo geral, você deve seguir estes cinco passos:
. 1 NUNCA clique em links SUSPEITOS;
. 2 Encaminhe definitivamente o e-mail de phishing e o link para a empresa que está sendo imitada;
3. Em alguns casos, você pode querer entrar em contato com a polícia;
. 4 Também é uma boa ideia informar a agência de defesa do consumidor, governo ou empresa de tecnologia;
5 . E definitivamente apagar a mensagem uma vez que você tenha feito tudo isso.
Vamos dizer que você encontre uma campanha de phishing relacionadas com conta do PayPal. Você vai querer entrar em contato com a equipe responsável por fraudes bancárias. Você pode encontrar essa informação simplesmente pesquisando “Relatório PayPal de Phishing” ou “PayPal fraude” no seu mecanismo de busca favorito.
Se for um e-mail de phishing, você tem que reenviá-lo a PayPal e em seguida excluí-lo. Depois disso, o serviço recomenda que você revise o seu histórico de transações para garantir que tudo está correto. Este compoortamento cauteloso pode ser adotado em outras situações semelhantes. O Gmail tem um recurso de relatório de phishing construído diretamente na interface gráfica do usuário. A maioria dos bancos e empresas oferecem um recurso para denunciar ataques de phishing também.
Dependendo da gravidade da situação, talvez seja necessário entrar em contato com a polícia, mas falaremos disso em outra ocasião.
O United States Computer Emergency Readiness (US- CERT), a divisão de cibersegurança presente no Departamento de Segurança Interna dos EUA, criou um endereço de email específico (phishing-report@us-cert.gov) para os usuários enviarem informações sobre eventuais ataques de phishing. Da mesma forma fez a Receita Federal, que tem um site exclusivo sobre o phishing e fraudes online, onde os cidadãos têm toda a informação sobre o que deve ser feito no causo de fraudes relacionadas com os impostos. Estas são as agências norteamericanas específicas, mas cada páis tem suas próprias organizações, basta você pesquisar um pouco. Além de agências governamentais, empresas de tecnologia como o Google e Microsoft têm páginas fáceis de usar, oferecendo informações sobre phishing e fraudes e permitindo que os usuários enviem os links de sites de phishing encontrados.
Diferenças no extrato da conta
Cada vez que fazemos uma compra online, sempre pensamos: E se não chegar o que eu pedi? O que tenho que fazer se me cobram assim mesmo? Naturalmente, depende da situação, do vendedor e do método de pagamento utilizado. No entanto, em geral, os três passos a seguir são um bom ponto de partida para lidar com transações fraudulentas:
1. Entre em contato com a organização em que as acusações são provenientes;
. 2 Se isso não resolver o problema, entre em contato com o seu banco;
3. Em certos casos, pode ser necessário entrar em contato com a polícia.
Se a empresa cobrar mais por algo que você comprou, por algo que você nunca comprou ou se cobram por algo que você comprou, mas nunca recebeu, primeiro você deve entrar em contato com o vendedor ou a empresa onde realizou a compra. No caso de você perceber que nenhum vendedor está envolvido no caso e se trata de uma fraude, entre em contato diretamente com o seu banco ou ao serviço de pagamento com o qual você utilizou o cartão de crédito e explique a situação.
Se o cobrador for uma empresa bastante reconhecida, como o eBay ou Amazon, seguramente você encontrará uma página de atenção ao cliente ou uma específica para a solução destes problemas. Qualquer site de confiança que vende produtos ou serviços tem que oferecer aos seus clientes e usuários uma maneira para solucionar situações deste tipo, embora eu tenho certeza de que em alguns casos você terá que fazer um pouco de estardalhaço e talvez até mesmo ligar para a empresa diretamente. Se você é honesto e paciente, você deve ser capaz de resolver essas questões com a maioria das empresas responsáveis, e, em nestes casos, você pode até não precisar entrar em contato o seu banco ou operadora do cartão de crédito.
De todas as formas, se você está seguro de que não irá receber o que comprou ou você sente que esperou mais tempo do que o apropriado ou algo completamente fraudulento está acontecendo, então você deve buscar o seu banco. Qualquer entidade bancária ou serviço financeiro que você utiliza, tem que oferecer um sistema para denunciar cobranças fraudulentas. Procure no site do seu banco ou na Internet ou inclusive ligue diretamente para o sreviço de atenção ao cliente para saber como resolver a questão.
Além disso, em sites como o eBay Amazon onde as pessoas podem vender diretamente seus produtos a potenciais clientes, é mais provável que você seja vítima de um vendedor fraudulento que não seja empregado da empresa reconhecida. Nesse caso, você precisa seguir as instruções específicas para lidar com vendedores fraudulentos da Amazon e eBay ou empresas parecidas que explicam como resolver o problema.
Se você identificar que existem cobranças suspeitas nas suas contas (por exemplo, porque alguém accesou seu número de cartão de crédito ou suas credenciais de login do eBay), então você precisa entrar em contato com a polícia cibernética. Como dissemos, cada país tem esse serviço expecífico, assim que basta se informar um pouco mais. Aqui um exemplo da página dos EUA:
O ConsumerFraudReporting.org é um site muito útil (está em inglês) se você vivencia alguma das situações que descrevemos – sobretodo para os usuários dos EUA. No entanto, o site reúne informação geral como lidar no caso de infecção de malware ou como denunciar as tentativas de fraude às entidades bancárias mais importantes.
Infecção de malware
Em primeiro lugar, você sempre deve executar o software de segurança. Um produto anti-vírus forte fará com que seja muito mais difícil que seu computador sej infectado por um malware.
No entanto, digamos que a sua máquina está infectada com malware que rouba informações. Novamente, é isso que você tem que fazer
. 1 Resolver a infecção;
. 2 Avaliar o grau de exposição;
3. Alterar senhas, obter novos cartões.
Se você não tem um software de antivírus, então você deveria comprar uma boa solução, instalá-la, atualizá-la e executar uma varredura. Um produto anti-malware bom irá detectar e remover o software malicioso – mesmo que a ameaça esteja em seu computador antes de ter instalados o antivírus.
Agora você precisa fazer o melhor trabalho que puder para determinar exatamente quando você foi infectado. Também pode te ajudar a determinar a fonte da infecção e, se for um site, você pode denunciar ao Google ou US- CERT ou Microsoft ou FBI ou qualquer número de outras fontes que você pode encontrar através da execução de uma simples pesquisa na Internet.
Depois disso, você tem que descobrir qual foi a informação provavelmente exposta. Você estava entrando em e-mail ou contas bancárias enquanto a sua máquina foi infectada com malware? Se sim, você deve considerar que qualquer uma de suas contas pode estar comprometida, portanto, altere as suas senhas. Além disso, você deve manter um olhar atento sobre as atividades da sua conta. Dependendo da informação que é acessível através do seu site de banco online, você pode precisar entrar em contato com o seu banco e tomar outras medidas. No caso de e-mail ou outras contas, você deve acessar suas configurações para garantir que nada foi modificado ou ajustado, como os endereços de e-mail de recuperação ou recursos como regras de encaminhamento.
—
As ameaças online não são de limitadas aos três tipos de cenários que discutimos neste artigo, mas os passos que explicamos oferecem um guia que pode ser aplicado também em outras ameaças. Escreva nos comentários se existem outras situações que você queira compartilhar.
Tradução: Juliana Costa Santos Dias