Quando a esmola é muita, o santo desconfia. O ditado popular vale não só para a vida real, como a virtual. Para evitar dores de cabeça ao usar a internet, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br) lançou um fascículo da Cartilha de Segurança para Internet , intitulado “Phishing e Outros Golpes”.

Disponível no site da organização, a cartilha mostra como criminosos se aproveitam de engenharia social para aplicarem golpes online. Na maior parte dos casos, atiçando a cobiça dos usuários. Uma oferta de emprego de meio período com a promessa de dinheiro fácil, um desconto numa mercadoria que o comércio jamais aplica. Outras vezes, apelam para o senso de cuidado do internauta, como falsas confirmações de compra que pedem para clicar em um link ou ligar para um falso call-center.

A cartilha orienta a identificação de ações maliciosas, orienta sobre como agir para evitar armadilhas dos fraudadores, aborda os cuidados necessários com operações bancárias e compras online. O documento apresenta conceitos como phishing, tipo de fraude em que o golpista usa de engenharia social para obter informações pessoais e financeiras do usuário.

A publicação também fornece dicas sobre o que fazer se cair em um golpe. No fim, a orientação principal é desconfiar sempre. Apesar de o contato virtual não fornecer elementos como linguagem corporal, o Cert.br e o NIC.br mostram indícios que ajudam a identificar fraudes potenciais e a proteger-se de um golpe.

Confira as principais orientações fornecidas pela publicação:

• Busque mais informações
Para não cair na lábia de golpistas, é preciso desconfiar, manter a calma e checar se a mensagem que recebeu ou o conteúdo que viu na internet são confiáveis. Procure a informação da fonte, pesquise por relatos de golpes semelhantes e converse com amigos e familiares.

• Fique atento ao tom da mensagem
Golpistas exploram os sentimentos das pessoas, como medo, obediência, caridade, carência afetiva e ganância, para convencê-las a agirem como eles querem e de forma rápida, sem pensar. Desconfie de mensagens contendo ameaças, oportunidades de ganho fácil, promoções ou descontos muito grandes, pedido de sigilo, apelo emocional, senso de urgência.

• Questione se o conteúdo faz sentido
Golpistas costumam enviar mensagens em massa com conteúdo genérico esperando que alguém “morda a isca”. Questionar-se sobre o conteúdo, e se faz sentido para você, ajuda a não cair em golpes.

• Fique atento a golpes do dia a dia
Suspeite de mensagens com temas cotidianos como: recadastramento de token, cancelamento de CPF, débitos pendentes, oferta de emprego, pontos ou bônus a vencer. Não faça o que pede a mensagem e, na dúvida, contate a instituição usando um canal oficial.

• Confirme a identidade antes de fazer transações financeiras
Desconfie de mensagens pedindo ajuda financeira. Se isso ocorrer, contate a pessoa por outro meio de comunicação e informe o ocorrido ao real dono da conta, amigos e familiares. Outra dica é conferir sempre os dados do recebedor antes de efetivar transações.

Cidadão na Rede

Além do fascículo, o NIC.br lançou duas animações de 15 segundos do Projeto Cidadão na Rede: “Perfis falsos”  e “Não clique em links desconhecidos”. O primeiro vídeo traz orientações a quem descobriu que terceiros se passam por ele nas redes sociais. O segundo alerta para e-mails ou mensagens que parecem vir de fontes confiáveis.

Produzidos pelo Centro de Estudos e Pesquisas em Tecnologia de Redes e Operações do NIC.br, os vídeos difundem boas práticas na internet e ensinam noções de cidadania digital. A iniciativa produziu 89 animações, que podem ser vistas no site do Projeto Cidadão na Rede <https://cidadaonarede.nic.br/pt/>.

Entidade civil de direito privado e sem fins de lucro, encarregada de operar o domínio .br e de distribuir números IP (tipo de identidade na internet), o NIC.br implementa as decisões e projetos do Comitê Gestor da Internet no Brasil – CGI.br desde 2005. Todos os recursos arrecadados provêm de atividades eminentemente privadas. Mentido pelo NIC.br, o CERT.br tem como missão aumentar os níveis de segurança e de capacidade de tratamento de incidentes das redes conectadas à internet no país.