O risco crescente de extorsão na internet

Dando prosseguimento ao assunto de Segurança Pessoal na internet, hoje vou lhes falar de um risco que está em franco crescimento, o da extorsão online.

Este tipo de prática tem por ponto principal de entrada, a ‘Engenharia Social’, e por objetivo fazer algo que possa lhe prejudicar pessoalmente, para em seguida demandar um pagamento.

Os ramsonwares, que estouraram recentemente, são um excelente exemplo, vou ilustrar com uma história fictícia.

Marta, uma advogada, recebeu um email que alegava ser do fórum da cidade em que atuava, com a indicação de um programa pago que lhe permitiria acessar os processos em que estivesse envolvida com mais facilidade, mas, se ela baixasse o programa a partir do link que estava no email, ela ganharia o programa, só precisaria para isto identificar-se.

Ela clicou no link, preencheu os dados em um formulário, baixou o arquivo, o executou e nada aconteceu. Imaginando que fosse um problema com o arquivo que ela havia baixado, ela fez um novo download, e novamente tornou a executar o programa. Tal como da primeira vez, nada aconteceu. Ela resolveu deixar para lá, da próxima vez que fosse no fórum, ela procuraria o CPD para pedir ajuda. Terminou o dia, ela desligou o computador, e foi para casa.

Na manhã seguinte, chegando ao escritório ligou o micro, e depois que o Windows iniciou viu a mensagem abaixo.

Esta é a tela de um dos 'ramsonwares' que em circulação atualmente
Esta é a tela de um dos ‘ramsonwares’ que em circulação atualmente

Ela foi vítima de um ‘ramsonware’, o programa para acesso aos dados do fórum que aparentemente não havia funcionado, na realidade era um malware que ficou funcionando em segundo plano e criptografou os dados importantes do disco, no caso tudo que fica nas pastas de documentos, e exigia que um pagamento fosse feito em X horas (geralmente 60), caso o tempo expirasse, tudo seria perdido.

Nós temos a tendência a compartilhar o que fazemos, por onde andamos e com quem andamos em nossas redes sociais. São os check-ins no Foursquare/Swarm e Facebook, postagens com ‘geotag’ no Instagram, Snapchats em que as vezes falamos um pouco mais de nossas vidas. Um ‘engenheiro social’ é um golpista, e, aplicando um pouco de método às informações que entregamos de mãos beijadas, ele pode criar uma narrativa que possa faz sentido à vítima.

Foi exatamente o que aconteceu com a fictícia Marta no exemplo dado. Ela, como você ou eu, podemos virar alvos de alguém que use ‘engenharia social’ para atingir suas vítimas. Alguém que sabia que ela era advogada, enviou o email muito provavelmente utilizando um linguajar e jargões que se utilizam em um fórum, com o objetivo específico de enganá-la e posteriormente extorqui-la.

Seguem algumas dicas que podem tornar sua vida digital um pouco mais segura:

  • Evite fazer check-ins ao chegar nos locais usando Foursquare/Swarm, Facebook ou Instagram, em vez disso, compartilhe com os amigos que lhe interessam sua localização pelo Whatsapp.
  • Quer tirar fotos? Tire. Quer publicá-las? Faça-o, mas desative a geolocalização. Mesmo que você cite o local no comentário da foto, ao não publicar a geolocalização, apenas as pessoas que realmente leram o que você escreveu na foto, saberão onde você está. Golpistas são inteligentes, mas também são preguiçosos.
  • Você gosta de ser prefeito no Foursquare/Swarm? Faça check-in ao sair do local 😉
  • Principalmente no Facebook, não aceite solicitações de amizades de pessoas com quem você já não tenha algum grau de interação. Habilite a possibilidade de ser ‘seguido’, e quando for publicar algo mais pessoal, limite aos ‘seus amigos’.

Tecnologias são maravilhosas, redes sociais são fantásticas, vivemos em um tempo em que atingimos um nível inédito de interação. Podemos falar com qualquer um a praticamente qualquer momento, quase sem nenhuma limitação, e justamente por estas limitações serem tão escassas, precisamos nós mesmos ser mais atentos.

Related posts

Leave a Comment