Você trabalhou o ano inteiro e finalmente decidiu tirar aquelas férias, umas duas semanas longe de casa, do trabalho e de todo o resto? Fantástico! Claro, você não quer que nada dê errado com seu descanso merecido. Para evitar problemas – ou coisa pior – tenha cautela durante o planejamento da viagem.
Vamos ver os métodos de phishing utilizados por criminosos durante a temporada de férias para roubar dinheiro e dados pessoais, bem como formas de sair ileso ao planejar suas viagens.
Reserve sua acomodação com segurança
- Ofertas atraentes
O quão descansado você se sente depois das férias depende bastante de onde você ficará. Todo mundo quer um lugar confortável que não custe os olhos da cara. Então, imagine um anúncio de um apartamento luxuosos de dois quartos próximo ao centro de uma capital europeia por 500 euros o mês. Ou que tal uma casa inteira de quatro quartos, piscina e lareira em Praga por 1000 euros? As avaliações descrevem férias fantásticas e anfitriões hospitaleiros. A única verdade desses anúncios é que são bons demais para ser verdade.
Observe bem a URL e você pode descobrir estar em uma página completamente diferente do que imaginava. Tenha cuidado – Airbnb.com e Airbnb.com.rooms-long-term-rent.online são dois sites completamente diferentes: o primeiro é legítimo; o segundo (assim como qualquer coisa parecida), uma estratégia de phishing na tentativa de se passar pelo serviço real. Ao criar esse tipo de golpe, descrições, avaliações fantásticas e proprietários são criados para atrair viajantes, mas tudo é falso.
Se você não sabe nada sobre o site, procure por avaliações em sites relevantes do setor. Caso encontre comentários ruins – ou não encontre – não compre, não importa a oportunidade oferecida.
- Sua conta
Caso você tenha uma conta com o Airbnb, Booking.com, ou outro site de reservas provavelmente fará sua reserva por meio desses. De qualquer forma, tenha cuidado para não perder acesso da sua conta. Leve segurança a sério. Utilize uma senha complexa (Kaspersky Password Manager pode ajudá-lo) e habilite autenticação de dois fatores se disponível. Sempre verifique a URL da página de login e se a conexão é segura. A foto de tela abaixo exemplifica como phishers tentam hackear sua conta.
Inclusive, caso você não tenha uma conta, phishers podem tentar roubar sua informação de outro serviço ao encorajar a inserção de suas credenciais das mídias sociais ou e-mail. Tentarão fazer isso a partir de páginas de phishing que lembrem sites populares entre viajantes.
Compra de passagens aéreas
- Sites falsos de compra de tickets
Como mencionado acima, se uma oferta soa boa demais para ser verdade, provavelmente é. Isso também se aplica a tarifas baratas. Você é atraído por preços baixos e nomes de serviços de reserva conhecidos? Garanta que se trata do site por meio da verificação da URL.
Sites falsos de tickets podem até exibir preços e detalhes de voos reais – alguns deles enviam requisições para agregadores de voos verdadeiros e exibem as informações recebidas. Contudo, não farão o mesmo com seu dinheiro – irão roubá-lo, sem reservar o bilhete.
- Voos gratuitos falsos
Não é a primeira vez que reportamos essa situação de golpes de passagens gratuitas (ou sequer a segunda). Vamos relembrar o cenário: você é convidado para participar de uma pesquisa e a envia aos seus amigos para concorrer a uma passagem de avião, mas depois de responde-la, é direcionado a um site de phishing. Fornece dados pessoais e não ganha nada em troca.
Com phishing, conhecimento é poder. Você simplesmente precisa entender o golpe para evita-lo ou outros parecidos.
- Sites de companhia aérea falsos
Se você é passageiro frequente e possui uma conta no site da companhia aérea, também a proteja, assim como faz com as informações dos outros sites supracitados, por meio de senhas fortes, conexão segura, e claro verificando o endereço do site.
Abaixo há algumas fotos de tela de sites utilizados por cibercriminosos para colocar as mãos nas informações pessoais de usuário. Preste atenção na barra de endereço.
Se você receber um e-mail que parece uma oferta interessante de uma companhia aérea, melhor não clicar no link, mas sim digitar o endereço no navegador manualmente. Trata-se de uma boa prática para evitar ataques de phishing. O acesso a sua conta é valioso, permite que malfeitores coloquem as garras em suas informações pessoais. Se perde-lo, você ainda arriscar perder qualquer ticket já comprado.
Planejamento de férias seguras
Discutimos as ameaças primárias encaradas ao planejar suas férias. Mas a fraude vem em diversas formas, assim como meios para por a mão no seu dinheiro. Vamos a algumas dicas que podem evitar que você caia nas garras dos cibercriminosos e estrague sua viagem.
- Seja cético quanto a ofertas boas demais.
- Garanta que sua conexão é segura antes de inserir qualquer informação pessoal no site.
- Sempre verifique a barra de endereço para garantir que está no site que você deveria.
- Compre passagens e reserve quartos de hotel seja direto com a empresa ou por meio de sites de reserva de hotéis conhecidos.
- Não participe de promoções questionáveis.
- Use senhas fortes e autenticação de dois fatores quando possível.
- Verificar a barra de endereço é uma excelente ideia, embora possa não ser suficiente; alguns malfeitores sabem como mascarar uma URL. Sempre use uma boa solução de segurança.