As celebrações do Dia Internacional da Mulher são diferentes em todo o mundo. No entanto, este é um dia em que, sob diversos aspectos, toda a atenção se volta para as mulheres: inclusive a dos golpistas. A corrida que precede o feriado se torna uma oportunidade ideal para os cibercriminosos lucrarem. Assim, eles intensificam o envio de links para sites fraudulentos, criam numerosos códigos promocionais falsos e fazem promessas enganosas, oferecendo presentes valiosos a cada compra.
Neste artigo, discutiremos as maneiras pelas quais as mulheres podem se proteger contra esses golpes.
Presentes falsos no comércio eletrônico
As estatísticas indicam que as mulheres são muito mais propensas a comprar no comércio eletrônico do que os homens: 43% contra 32%. Portanto, as mulheres são mais propensas a serem alvo das promoções que aparecem em números impressionantes antes de qualquer feriado. Infelizmente, essas campanhas nem sempre são legítimas e nem sempre são feitas pelas marcas cujos nomes são usados para enviar ofertas excepcionalmente generosas.
Há vários anos, pouco antes de 8 de março, as mulheres têm recebido mensagens pelo WhatsApp supostamente da Amazon com a oferta de um presente valioso: “Bem-vinda ao sorteio do Dia Internacional da Mulher da Amazon! Temos mais de 10.000 presentes!” Para participar, a destinatária é forçada a clicar em um link, preencher uma pesquisa rápida e, em seguida, compartilhar a mensagem com algumas dezenas de amigas, além de verificar a identidade por e-mail. Não é preciso mencionar que elas não receberão smartphones, secadores de cabelo ou laptops sofisticados, certo? O que acontece na prática, de acordo com pesquisadores de segurança, é a invasão dos dispositivos das vítimas, o que possibilita aos golpistas o acesso à câmera, microfone, aplicativos bancários, contatos e à galeria.
Na verdade, algumas marcas empregam serviços de mensagens instantâneas e o próprio e-mail para divulgar ofertas promocionais, e com a Amazon não seria diferente. Portanto, se você receber essa mensagem, faça uma verificação cuidadosa: generosidade em exagero pode gerar suspeita, erros gramaticais, endereço de um remetente estranho e uma chamada urgente para seguir um link “durante o período curto de validade” podem ser um sinal de que se trata de uma farsa. Não se esqueça das regras para compras e uso on-line seguros e uso de Kaspersky Premium para ter certeza de que esteja seguindo um link para um site oficial, e não um site falso.
“Flores para nossas clientes fidelizadas!”
A tradição de dar flores para as mulheres em 8 de março remonta a 1946, quando ativistas dos direitos das mulheres italianas escolheram a mimosa amarela como um símbolo de resiliência, crescimento sustentado e solidariedade. As moças ainda recebem flores de seus amigos e familiares todo dia 8 de março. Os golpistas também exploram essa gentileza.
Na véspera do 8 de março, os golpistas prometem enviar flores. A destinatária, segundo eles, só precisa pagar pela entrega. Se a vítima concordar, ela receberá um link para o pagamento em um aplicativo de mensagens instantâneas. Para a surpresa de ninguém, depois de seguir todas as instruções, a vítima não recebe flores, e o número de telefone da floricultura fica de alguma forma indisponível.
A história toda é um golpe de entrega comum, sobre o qual escrevemos anteriormente. As perdas neste caso incluem o “custo de entrega” e os detalhes do cartão bancário que podem ser usados posteriormente para roubar quantias muito maiores. Aqui está uma regra de ouro se quiser evitar ser enganada: nunca pague por um presente. Afinal, se o presente é gratuito, logo não se deve pagar por ele. Se uma floricultura, salão de manicure ou spa decidir agradar você e enviar flores de repente, verifique e confirme se eles cobram por isso.
“Tudo o que você disser pode ser usado contra você”
Provavelmente, você conhece essa expressão: “tudo o que você disser poderá ser usado contra você”. Ele é tão verdadeiro para a vida digital quanto para a vida real. Estamos falando de doxers, pessoas que coletam qualquer informação disponível sobre uma potencial vítima, como as informações que a própria vítima publicou, e ameaçam torná-la pública. Esse tipo de ameaça é conhecido como doxing.
As mulheres mais jovens tendem a estar mais expostas diante dos doxers. Um agente malicioso pode usar dados sobre a vítima para fazer a pesca de gato: criar uma identidade on-line falsa com o nome, rosto e outros detalhes pessoais da vítima para configurar outros golpes em redes sociais e em serviços de namoro. O mínimo que eles podem fazer é assediar a vítima com mensagens de texto, telefonemas, entregas falsas ou até mesmo golpes. A popular streamer Amouranth, com mais de 6,3 milhões de seguidores no Twitch, diz que ela é vítima desse golpe várias vezes por mês.
A streamer Wolfabelle sofreu um tipo diferente de doxing: o perseguidor descobriu seu endereço e ameaçou publicá-lo a menos que ela lhe desse favores sexuais. Ela até recebeu uma foto de sua casa feita pelo doxer para provar que ele não estava blefando.
Se uma avaliação, digamos positiva, pudesse ser feita em relação a isso, diríamos que, no mínimo, isso é algo que não poderia ser evitado. Em poucas palavras, o que se deve fazer é: evitar compartilhar a geolocalização, publicar apenas um mínimo de informações que possam aparecer em pesquisas on-line ou tornar seus perfis sociais privados. Se você já foi vítima de doxing, consulte nosso outro post.
Celebração do 8 de março com segurança
- Mantenha os olhos abertos ao aceitar ofertas promocionais. Presentes e brindes são legais, mas quando alguém solicita um pagamento ou o compartilhamento do link com amigos, é nesse momento que você descobre que está lidando com golpistas.
- Evite seguir links suspeitos em mensagens instantâneas. Leia nossas dicas antiphishing detalhadas e não se esqueça de que os agentes maliciosos se tornam mais ativos durante os feriados.
- Publique seus dados pessoais somente em perfis sociais privados. Este truque ajudará, pelo menos, a manter a segurança contra o doxing. Não se esqueça de selecionar cuidadosamente os seguidores e amigos que podem visualizar os detalhes do seu perfil.
- Use[placeholder Kaspersky segurança abrangente que impede a visita a sites de phishing e scam, protege os dados pessoais e de pagamento, além de evitar o roubo de identidade.