Segundo uma das maiores empresas de segurança do mundo, a Kaspersky, o Brasil é líder em ataques de phishing – no qual o usuário clica ou baixa um arquivo falso que rouba algum tipo de informação.
O novo alvo dos hackers são os traders de criptomoedas, devido a popularização deste tipo de ativo e contando com táticas de engenharia social os cibercriminosos podem causar danos irreparáveis ao patrimônio dos investidores.
Os invasores utilizam de vários vetores de ataque, enviam emails com links falsos, arquivos que modificam as configurações do roteador da vítima, anúncios no Google para que a página fique em primeiro lugar e uma centena de outras táticas.
Para se ter uma ideia das proporções desses ataques, nos últimos dois anos foram roubados mais de 50 milhões de dólares em bitcoins, isso por apenas uma das dezenas de gangs que agem dessa forma.
Para evitar tais problemas é essencial fazer algumas verificações de segurança, antes de acessar qualquer serviço que possa expor dados sensíveis, investimentos ou qualquer informação que não possa ou deva ser divulgada. Dividimos as medidas de segurança em um passo a passo, utilizando-se de algumas situações reais como exemplo.
1 – Antes de clicar verifique o link
Antes de abrir qualquer link passe o mouse sobre ele, muitas vezes o endereço da página não é o mesmo indicado no email.
Na imagem seguinte o link com o texto “foxbit.com.br” te direciona para o site “1ackersite.abc.xyz”, muitas vezes apenas clicando no link já o suficiente para sua máquina ser invadida.
Fique atento também aos detalhes, no site do exemplo o “.abc” é um subdomínio de “.xyz”, geralmente isso já é um sinal de alerta, ainda mais com algum subdomínio esquisito como “abc”.
2- Verifique em outra aba
O site parece legítimo e o endereço parece correto, então é hora de ver se o site tem um endereço homólogo. Hackers podem utilizar glifos do alfabeto cirílico que se parecem com o nosso alfabeto latino.
Um exemplo de phishing é o “https://www.xn--80ak6aa92e.com/”, que se registrado aparece igual ao endereço da Apple no seu navegador.
Para descobrir se o endereço é real, você deve abrir outra aba, colar o endereço e verificar se a grafia se mantém.
3- SSL é importante
O endereço do site pode até estar correto, mas se a comunicação não estiver criptografada será muito fácil roubar os seus dados. Por isso é importante verificar o certificado SSL/TSL, ele é uma espécie de crachá, que além de criptografar sua conexão também auxilia a identificar a organização.
Observe o cadeado verde na sua barra de endereços, ele é um indicativo de que sua conexão está criptografada. Mas não se engane, qualquer pessoa pode emitir um certificado, então é importante analisar o endereço de acesso e sempre acessá-lo pelos favoritos.
4- Escolha seu cofre
Tanto para guardar suas senhas, links e até mesmo criptomoedas, é interessante ter um cofre. Criar senhas fracas ou repetidas é um ponto de fragilidade extrema em qualquer esquema de segurança. Existem programas específicos que servem de cofre digital para cada uma das funções citadas.
Para guardar links e senhas, um gestor conhecido é o Keepassx 2.0, além de criptografar todas as suas senhas em um arquivo local, ele também gera passwords randômicas e permite guardar links, comentários e imagens.
Agora se o assunto é a segurança das suas criptomoedas, duas opções são recomendadas , uma delas é o uso de hardware wallets e a outra paper wallets, cada uma tem suas vantagens e desvantagens. A primeira opção é extremamente segura e ágil, é vista por muitos como a melhor maneira de guardar criptomoedas.
Agora que você já sabe como se manter longe de phishings, aprenda também a criar uma paper wallet com nosso tutorial passo a passo.