Como muitos de vocês, durante estes dias tenho estado atento às noticias e tentando balancear entre calma/realidade. Em momentos como estes, estamos atentos a maneiras de podermos ajudar a comunidade, nem que seja apenas ficando em casa.
As más noticias é que há sempre alguém a aproveitar situações como estas para lucrar, tentando tirar vantagem da sensibilidade das pessoas. Como se não tivéssemos já problemas suficientes.
Por exemplo, muitos de nós têm seguido websites que disponibilizam mapas interativos da evolução da pandemia no mundo. É uma boa fonte de informação que nos dá uma visão geral do panorama mundial. No entanto, alguns cyber criminosos desenvolveram malwares e disponibilizaram para que alguns sites mal intencionados usem essa informação, para instalarem nos computadores pessoais das pessoas ficheiros .jar – Ficheiros Java – que correm diretamente no browser e roubam as passwords guardadas. Será sempre despoletado um aviso antes de instalar o software e se o permitir pode estar a instalar este malware.
Tenho também a certeza que muitos de vocês têm recebido dezenas de e-mails acerca do tema Coronavirus, tal como eu. Como muitos de nós abrimos estes e-mails à procura de informação, os cyber criminosos aperceberam-se de uma nova estratégia de phishing. Desde janeiro deste ano que foram criados mais de 4000 domínios de email relacionados com o Coronavirus. Os e-mails vindo destes domínios têm 50% mais probabilidade, quando comparado com outros domínios registados no mesmo período.
Uma maneira de se defender deste esquema, é pensar sempre duas vezes antes de clicar num link através de email. Não há problema em ser cético em relação a e-mails! Por exemplo, se receber um email do seu banco com um link para o website da instituição, abra o browser navegue até ao website da instituição e faça login diretamente na sua conta em vez de aceder pelo link do e-mail. Tenho também atenção aos anexos de e-mails que não está à espera de receber pois o malware pode ser escondido em ficheiros .docx, .pdf ou .mp4.
Se receber um email de uma agência de confiança, como a Organização Mundial da Saúde ou o seu banco, suspeite. Foram criados muitos domínios que se parecem bastante com os originais dessas instituições.
Normalmente, os esquemas de phishing baseiam-se no seu sentido de urgência o que leva a agir sem pensar. É neste momento que precisamos de acalmar e fazer uma análise cuidada se o email que recebi é genuíno.
São tempos como os que vivemos, de stress e insegurança, que propiciam os ataques de cyber criminosos, mas preparar e analisar cuidadosamente o que fazemos online pode prevenir o pior.