Por Thiago Chueiri, do PayPal
Cresce o número de golpes para roubar informações pessoais, além de senhas de acesso a e-mails e demais contas da internet usando um método conhecido como phishing, que faz uso de e-mails e sites falsos, simulando se tratar de uma empresa idônea.
Só no PayPal recebemos perto de 15 mil alertas diários de phishing provenientes do mundo todo.[1] Os golpistas tentam induzir o usuário de internet a fornecer suas informações pessoais, além da senha de sua conta para, depois, usá-las para fins ilícitos.
O PayPal enfrenta todos os dias cerca de 150 grandes campanhas de ataques virtuais e trabalha constantemente com nossos parceiros do setor a fim de contribuir para a erradicação dos sites fraudulentos de phishing. Mas existem algumas medidas que podem ser tomada para garantir a sua segurança.
Seth Rosenblatt, editor do site norte-americano, especializado em notícias sobre segurança e privacidade, The Parallax, recomenda que o usuário de internet esteja sempre alerta para sinais de fraude. Entre eles, estão e-mails com erros gramaticais e endereços de internet e domínios que não correspondem ao remetente sugerido no e-mail.
Trocando em miúdos, quando um e-mail pede informações pessoais, preste muita atenção ao endereço desta mensagem. Os golpistas tentam fazer parecer que se trata de uma comunicação enviada de uma empresa conhecida. No entanto, sempre há algo errado com o endereço de onde enviaram o email. Por exemplo, se nesse email há um logo do PayPal, mas a mensagem parece ter vindo de um site estranho, como epaypal.com ou ecommpaypal.com.
Outros sinais que merecem toda a cautela são e-mails que exijam uma resposta urgente, ou que solicitem números de documentos ou informações bancárias, ou, ainda, que incluam anexos suspeitos, frisa Rosenblatt. Para o especialista, não se deve clicar em anexos a não ser que você tenha absoluta certeza da autenticidade de sua origem. Tampouco os e-mails que tragam uma URL que pareça ser legítima podem ser confiáveis, pois pode acontecer que, ao clicar no link, o usuário seja levado a um site falso criado para roubar seu usuário e sua senha.
O pior é que, muitas vezes, somos nós mesmos que entregamos as nossas informações pessoais sem sequer nos darmos conta. Nessa era de mídias sociais, compartilhamos em posts informações sobre a nossa cidade natal, nomes de animais de estimação e datas de aniversário. Se você adotar alguma dessas informações nas respostas às perguntas de segurança para suas senhas de contas bancárias, pode estar inadvertidamente entregando suas chaves de segurança virtual a um golpista. A dica, portanto, é sempre estar atento com o que você compartilha on-line e com quem.
A propósito, a boa segurança on-line começa com uma senha segura. Algo fundamental que você pode fazer para se manter protegido é usar uma senha diferente para cada uma de suas contas, especialmente as que incluem informações financeiras. Dessa maneira, se alguém conseguir acessar uma de suas contas, não conseguirá entrar em outras que você também possua.
Por fim, como medida de prevenção, tenha sempre à mão os telefones dos serviços de atendimento ao consumidor de bancos, cartões de crédito e do PayPal. Caso suspeite de algum acesso indevido às suas contas, ligue imediatamente comunicando o incidente.
[1] Estatísticas do Sistema de Rastreamento de Fraudes (Fraud Tracking System – FTS) do PayPal em agosto de 2015