Com a pandemia do coronavírus muitas pessoas passaram a fazer compras on-line e a adotar o home office, consequentemente passam a utilizar mais a internet. Com tanta gente “navegando” por aí os cibercriminosos tem mais oportunidades, e a cada dia tem um novo meio de roubar dados. Muitos deles utilizam uma prática conhecida como phishing – e-mails ou sites falsos induzem o usuário a revelar informações pessoais, como senhas ou cartão de crédito, CPF e número de contas bancárias.

Recentemente identificaram envio de e-mails em que os criminosos fingem ser de algum hospital local, informando aos destinatários que eles foram expostos ao novo coronavírus e precisam ser testados. “Os cibercriminosos estão tentando tirar proveito da pandemia. Usando o medo e a ansiedade gerada pela doença. Os autores dessas ameaças surgem para assustar as pessoas e fazê-las abrir arquivos maliciosos”, afirma Achiles Batista Ferreira Junior, professor e especialista em marketing do Centro Universitário Internacional Uninter (uninter.com).

No e-mail, visto a primeira vez no Canadá, o criminoso informa ao destinatário que ele deve fazer um teste para saber se está contaminado pelo novo coronavírus, porque entrou em contato com um amigo ou parente que testou positivo para Covid-19. Ainda solicitam que vítima imprima o anexo, com o nome EmergencyContact.xlsm, e o leve à unidade de saúde mais próxima para a realização do exame.

Junior ressalta que é importante entender como é feito, para não ser atraído ou prejudicado por essa prática virtual maldosa. “Nesse processo de isolamento social, as pessoas tendem a buscar algumas recompensas causadas pela insegurança e falta de atenção, e é nesse momento que você tem que ficar mais ligado”, afirma.

A prática do phishing

O nome phishing (que em inglês corresponde a pescaria), já sugere como é a prática. A ação ocorre quando se tem o objetivo criminoso de “pescar” informações e dados pessoais utilizando do envio de mensagens não reais (fakes). “Atenção redobrada às mensagens e e-mails que lhe peçam para clicar em links muito generosos. Lembre-se do ditado: ‘Quando a esmola é demais o santo desconfia’”, aconselha Junior.

O professor explica que o melhor meio de se prevenir é ser pudente, não abrir links de e-mails não solicitados ou nas redes sociais, não passar suas senhas e dados para ninguém, verificar se a URL do site (endereço) está escrita corretamente e, em site de compras, sempre buscar o cadeado (que fica perto da URL). Além disso, é fundamental usar aplicativos antivírus e ferramentas anti-phishing, tais como: PhishGuard (Firefox ou Internet Explorer) e WOT (Google Chrome).