Quando você pensa em se proteger de hackers, o que você imagina? Um gênio nerd batendo em um teclado enquanto escreve um código de computador para roubar seus dados? Na realidade, não é nada parecido com os filmes: de longe, o tipo mais comum de hacking é o phishing, que quase não requer inteligência em tecnologia.
Veja, o phishing é uma forma de engenharia social projetada para simplesmente induzi-lo a fornecer seus dados gratuitamente. Não há necessidade de hackers complicados se um golpista puder simplesmente pedir sua senha. Claro, a maioria dos golpes envolve mais do que isso, e hoje em dia existem algumas mensagens falsas notavelmente convincentes acontecendo. Confunda um e-mail ou mensagem de texto falsos com o verdadeiro e, em pouco tempo, você poderia ter inadvertidamente dado uma pequena fortuna.
Então, como você pode se proteger contra esses ataques de phishing? Firewalls e bloqueadores de conteúdo não podem fazer muito contra esse tipo de truque, mas um pouco de aprendizado pode fazer toda a diferença.
Vemos novos golpes de phishing surgindo o tempo todo, mas a maioria é simplesmente uma torção no um velho clássico. Familiarize-se com esses golpes básicos e você estará mais bem preparado para detectar uma farsa quando vir uma.
Chamadas telefônicas
Todos nós já ouvimos os discadores-robôs com seus irritantes trapaça pré-gravada. Mas no iOS, os chamadores às vezes podem falsificar sua identidade para fazer uma chamada recebida parecer legítima.
Exemplo: Esse golpe envolve uma chamada automática que parece vir da Apple. A chamada afirma que os servidores da Apple foram comprometidos e a conta do ID Apple do usuário está em risco. A solução, claro, é ligar para os golpistas de um determinado número e divulgar seus detalhes de login. Um ataque de phishing clássico.
O que torna isso um golpe particularmente potente é que a chamada aparece no Telefone aplicativo como se tivesse vindo genuinamente da Apple. A imagem do contato, o nome, o endereço e o número do suporte correspondem aos detalhes reais da Apple. Isso dá uma impressão bastante convincente de que a ligação é legítima. Surpreendentemente, mesmo as chamadas genuínas da equipe de suporte real da Apple são agrupadas com essa correspondência falsa em seu histórico de chamadas.
Alertas falsos do iOS
Às vezes, um golpe por telefone vai além, começando com um pop-up de aparência legítima no iOS que solicita que você ligue para um número. Aqui está um que encontramos circulando.
Exemplo: Em primeiro lugar, um lote de e-mails falsos é direcionado a usuários conhecidos do iCloud. O e-mail contém um aviso de “alerta crítico” e um link para um site falso (mas bastante convincente) da Apple que diz que seu dispositivo foi “bloqueado por atividades ilegais”. Este site lança um pop-up que se parece com o alerta do sistema iOS, solicitando que o usuário ligue para a AppleCare imediatamente para corrigir o problema.
Usuários desavisados que seguem estas instruções chegam a uma falsa equipe de suporte baseada em Índia cujo único trabalho é explorar você em busca de informações pessoais, como nomes de usuário e senhas. Não se deixe enganar.
E-mails de cancelamento
E-mails alegando ser de uma autoridade podem ser bastante convincentes, especialmente quando a confirmação de uma grande soma de pagamento (totalmente inexistente) causa lógica para pular pela janela. Esse tipo de e-mail pode ter como tema qualquer coisa-contas bancárias, inscrições em academias, o que você quiser-mas o exemplo que encontramos abaixo é específico para assinaturas da App Store.
Exemplo: um fraudador irá simular um e-mail mostrando uma confirmação de assinatura de aparência real da Apple. Geralmente mostra uma versão de avaliação gratuita de um produto real, que-aparentemente-resultará em uma assinatura completa a um preço exorbitante, geralmente centenas de dólares por mês. Claro, nada disso é verdade e preços como US $ 145/mês para o YouTube (como visto abaixo) devem ser um sinal claro de que alguém está levando você para um passeio. Mas esse é um e-mail convincente!
Esses e-mails tentam chocar os usuários, levando-os a clicar no botão “cancelar inscrição” sem pensar duas vezes. O botão então os leva a uma página de aparência autêntica, onde são solicitados a inserir dados pessoais, como logins de ID da Apple e até mesmo detalhes de cartão de crédito, a fim de cancelar a assinatura. Que, para não esquecermos, não existe em primeiro lugar.
Como identificar uma farsa
Portanto, com esses três exemplos em mente, você deve ter uma boa ideia do que procurar. Mas existem mais algumas regras básicas quando se trata de farejar uma farsa.
Basicamente, você está se transformando em um detetive na busca por detalhes que não parecem certos. Verifique se os dados de contato do remetente correspondem à empresa que afirma ser. Da mesma forma, verifique o URL de todos os links antes de clicar neles para ver se o endereço parece legítimo. Por exemplo, um e-mail da Apple deve vir de um endereço de e-mail @ apple.com e todos os links devem ir para um endereço que inclua o domínio apple.com.
Mensagens não solicitadas devem sempre ser vistas com cautela, especialmente se eles solicitarem informações pessoais. Muito poucas empresas solicitarão dados confidenciais por texto. Se você receber uma mensagem ou e-mail com anexo, não abra até que esteja satisfeito por confiar no remetente.
Fique tranquilo
A maioria desses golpes usa urgência (“ Se você não responder em 24 horas, será cobrado $ 1.000! ”) Para incentivar as pessoas a baixarem a guarda.
Se algo parecer errado, não se precipite e definitivamente não t use os links ou números de telefone fornecidos. Em vez disso, pesquise independentemente o site da empresa de origem e use os detalhes de contato fornecidos para verificar se está tudo bem.
Você sempre pode falar com obtenha ajuda da Apple se estiver preocupado com um risco de segurança em seu dispositivo-e e-mails suspeitos podem ser encaminhados para [email protected] para ajudá-los a combater os golpistas diretamente.
Finalmente , lembre-se de que há muito mais golpes por aí do que os poucos que abordamos aqui-e eles ficam mais sofisticados a cada dia. Seja esperto. Fique calmo. Pense duas vezes.
