Desde que o mundo é mundo, há pessoas tentando passar a perna nas outras através de golpes cada vez mais elaborados e, neste mundo super conectado em que vivemos, isso ficou ainda mais fácil. Não pense que é só gente ingênua ou com pouca experiência que cai nessas fraudes. Semana passada, por exemplo, ficamos sabendo que a Luíza do 360 Meridianos quase foi pega num desses golpes na Internet mesmo sendo viajante experiente.

Conversa vai, conversa vem sobre esse assunto, percebi que nem todos têm a experiência ou traquejo que eu, como cara de TI, tenho. Para ajudar vocês, queridos leitores, a não cair em fraudes, roubadas ou scams (como se diz em inglês), deixo aqui uma série de dicas práticas e fáceis para evitar golpes na Internet, além de um guia para criação de senhas seguras e fáceis de lembrar 🙂

Ah, e não se preocupe em tentar lembrar todas as regrinhas de cabeça, você pode simplesmente favoritar este post e voltar aqui sempre suspeitar que está caindo num golpe. Além disso, a caixa de comentários é toda sua para deixar uma dica ou dúvida 🙂

Em que se baseiam os golpes na Internet?

A maioria dos golpes é baseada na ingenuidade ou falta de conhecimento das pessoas. Eu mesmo já me dei muito mal por ser ingênuo 🙁 É por isso que a regra do dedão para evitar golpes na Internet (e em qualquer situação) é:

Desconfie de tudo e de todos o tempo todo na Internet.

É triste, mas é a mais pura verdade. Na Internet você não vê a outra pessoa, não ouve sua voz e dificilmente conseguirá identificar, apenas pela escrita, o que ela está pensando. Isto é, se ela é realmente uma pessoa, né?

Como evitar golpes na Internet - The New Yorker cartoon

Sendo assim, nunca forneça seus dados pessoais, de cartão de crédito ou qualquer outra informação sensível simplesmente porque você recebeu um Email, mensagem no Facebook, link no Twitter dizendo que há uma grande promoção ou desconto incrível em algo que você estava procurando.

Lembre-se, também, dessas três máximas da vida e você passará ileso por muitos golpes:

Os golpes acontecem justamente com base na nossa desatenção e, de certa forma, ingenuidade ao acreditarmos no que lemos ou ouvimos sem antes analisamos se aquilo é verdade :/

Seja nos esquemas de pirâmide tipo Telex Free, seja colocando um vírus no seu computador ou simplesmente se fazendo passar por outras pessoas ou empresas, os Con Men, os vigaristas, acabam conseguindo nos convencer “dar” o que eles querem, seja dinheiro, número de cartão de crédito, ou dados pessoais.

Mas não pense que você, por estar um pouco mais antenado, nunca será enganado. Por mais que prestemos atenção, estamos sempre sujeitos a cair em algum golpe 🙁

Definição: Con Men são pessoas que usam os chamados Confidence Tricks (truques de confiança) em que eles, quase como mágicos, conseguem se passar por outras pessoas ou empresas sem que seus alvos percebam, baseando-se justamente na “confiança” natural que temos, para aplicarem seus golpes. Quem quiser entender o que são os con men, sugiro ver a série White Collar 😉

Por que estou falando isso tudo? Porque o golpe na Internet mais fácil e mais comum hoje são os ataques de Phishing, em que o golpista se faz passar por outra pessoa ou empresa, normalmente enviando emails em nome dela, para que suas vítimas sejam levadas a pensar que aquela é uma mensagem verdadeira. Em alguns casos, essas fraudes incluem até ligações de telefone para que tudo tenha um ar ainda mais “real”.

Como evitar golpes na Internet - phishing

Foto: infocux Technologies (CC BY-NC 2.0)

Curiosidade: Muitos de vocês devem ter achado que eu escrevi Phishing errado, não é? Mas o som da palavra, da maneira que está escrita, não é o mesmo do “correto” Fishing? Pois essa é a ideia desse tipo de ataque, se passar por outra pessoa/empresa sem que a vítima perceba, e jogar a isca e esperando que os mais desavisados a mordam…

É pensando nesses casos que criei esse post para que você, com ajuda da sua “desconfiança” e das dicas abaixo, consiga evitar boa parte desses ataques 🙂

Como evitar golpes na Internet?

É hora de irmos às dicas para identificar as fraudes. Garanto que com esses pequenos gestos você evitará quase todos os golpes desse tipo na Internet!

Como evitar golpes na Internet, o que fazer nesses casos e como gerar senhas seguras? 4

Dica 0: Na dúvida, sempre entre em contato diretamente com o site ou empresa

Essa é a principal dica para se evitar golpes na Internet. Ficou em dúvida, ligue ou envie um NOVO email diretamente para o site ou empresa utilizando os endereços que seus sites fornecem. Assim você garante que falará com algum representante real deles.

Junte essa dica à regra sobre desconfiar de tudo e de todos e você dificilmente cairá em um golpe na Internet.

Dica 1: O que é tratado não é caro

Se o site de reserva disse que você só pagaria no local, eles não podem simplesmente mudar isso no meio do caminho, pois isso é contra o que foi combinado no momento da reserva.

Se algum dia você receber um email desse tipo ou um telefonema, pode dizer que isso é problema deles e que eles é que devem encontrar uma solução para o caso 🙂 Se por um acaso o hotel entrar em contato com uma desculpinha dessas, o problema continua sendo entre eles e o site de reservas. Você não tem nada a ver com isso.

Agora, porque é tudo problema deles? Porque se isso fosse prática comum, uma insatisfação enorme com o site de reservas e possivelmente com o hotel seria gerada e, com a forças dos sites de reviews e das redes sociais, isso poderia tomar enormes proporções negativas para ambos os lados.

Mas eu recebi um email/ligação dessas, o que eu eu faço?

Simples, Dica 0, lembra? Entre em contato diretamente com o hotel ou com o SAC da empresa de reservas (muitas vezes eles falam português) para saber se aquela informação é verdadeira.

Dica 2: Confira o remetente dos emails

Ao receber um email estranho de alguma coisa que você não fez ou que não tem relação alguma com você, saiba que é um golpe. Marque como Spam ou Phishing (no Gmail há essa opção também) para que esse email ajude a melhorar os filtros anti-SPAM.

No caso da Luiza, ela recebeu um email do hotel que havia reservado e um do Booking com informações semelhantes de forma que parecessem reais. Olhemos os remetentes:

A primeira coisa que percebemos é que o domínio do email (tudo que vem depois do @) não é o mesmo do site do Hotel (eurohotel.co.uk) ou do Booking (booking.com).

Só com essa informação você já tem 99% de certeza de se tratar de um golpe. Eu só não digo 100% porque alguns email marketings são enviados por outras empresas com domínios estranhos :/

Para saber se o endereço de email do remetente é real, confira:

  1. O domínio (o que vem depois do @) é o mesmo do site?
  2. O domínio é o mesmo de outro email que você recebeu anteriormente ao realizar a reserva?
  3. O domínio é o mesmo dos contatos do hotel em seu próprio site ou no email de confirmação da reserva?

Se nenhum desses for verdadeiro, desconfie na hora!

Ainda sobre os remetentes, é possível, apesar de não ser comum hoje em dia, que o golpista se passe pelo email com o domínio correto do site ou hotel. Por exemplo, você pode receber um email falso se passando pelo “[email protected]”. Felizmente a segurança dos servidores de email de hoje dificilmente permite isso 🙂

Lembre-se sempre da Dica 0 🙂

Como evitar golpes na Internet - Exemplo de email de phishing

Exemplo de email de phishing do PayPal. Clique na imagem para mais detalhes. Imagem: Lonny Paul (CC BY-NC-ND 2.0)

Dica 3: Nunca clique em nenhum link ou arquivo nos emails se houver qualquer dúvida

Essa é a primeira coisa que aprendemos quando começamos a usar emails, não é? Mas acabamos relaxando quando sabemos que o email veio de alguém que conhecemos ou confiamos. Mais uma “porta de entrada” pros aproveitadores de plantão conseguirem suas informações através do Phishing :/

Se você achar que precisa clicar no link ou abrir o arquivo, mas está desconfiando da mensagem, veja para onde ele está levando. Você pode fazer isso clicando com o botão direito sobre ele, depois em copiar endereço do link para, então, colá-lo no bloco de notas.

Confira se o domínio (neste caso o que está entre o “https://” e a próxima barra) é o endereço do site de onde teoricamente veio o email ou de algo que faça sentido (Ex.: um email do Booking levando pro site do hotel), Em caso positivo, então tudo bem, pode abrir. Caso contrário, este é mais um email falso.

Como evitar golpes na Internet - Chrome avisando de problemas

Imagem: Ever Daniel Barreto Rojas (CC BY-NC-SA 2.0)

Dica 4: Nunca envie dinheiro ou dados sensíveis por telefone ou email

A não ser que tenha sido você a ligar ou enviar email para o site ou hotel, nunca forneça seus dados pessoais e de cartão de crédito a ninguém, pois os golpistas podem utilizar-se dos seus dados para aplicar outros golpes ou mesmo para realizarem compras com o seu cartão de crédito 🙁

Outra coisa a se ter em mente: no ato da reserva, o site ou empresa irá pedir todas as informações necessárias para realizá-la. Por isso não faz sentido que peçam, por exemplo, que você confirme os dados de cartão de crédito posteriormente. Os hotéis também não podem lhe pedir esse tipo de informação por email ou telefone em momento algum, pois essas informações são de responsabilidade dos sites de reservas como Booking ou Hoteis.com.

Se você receber um email ou telefonema pedindo essas informações, pode ter certeza de que é mais um golpe na Internet.

Dica 5: Repare nos pequenos erros nos emails

A primeira coisa que você irá perceber num email falso é a presença de alguns errinhos bobos (e outros mais gritantes) seja nas imagens, seja na escrita.

Ao encontrar algum dos erros abaixo, provavelmente se trata de um email falso:

Os emails feitos pelas empresas passam por uma equipe de desenvolvimento muito empenhada em deixar tudo direitinho, portanto, se o próprio logo da empresa está em lugar errado, provavelmente não é culpa do seu leitor de email ou navegador, mas sim do golpista que não tomou os devidos cuidados. O mesmo vale para erros muito gritantes de escrita.

Dica extra: Use senhas seguras!

Essa dica não tem muito a ver com o Phishing, mas é muito comum encontrarmos pessoas e até empresas grandes que tiveram suas contas de email ou de redes sociais “hackeadas” por causa de senhas pouco seguras. Muitas vezes isso acontece não porque o hacker é esperto e encontrou uma brecha nos programas, mas sim porque as senhas usadas eram muito simples.

O que não fazer:

Como evitar golpes na Internet, o que fazer nesses casos e como gerar senhas seguras? 5

Dicas para criar senhas seguras:

Como evitar golpes na Internet - Não faça isso com suas senhas

Foto: Angus Kingston (CC BY-NC 2.0)

Como fazer para lembrar das senhas:

Agora que você tem suas senhas seguras, como lembrá-las? Eu costumo usar as seguintes técnicas:

Devo admitir que eu sou um pouco exagerado com as senhas, mas eu prefiro pecar pelo excesso que pela falta dele 😉

As tirinhas que eu coloquei são todas do XKCD.com e ilustram muito bem o problema das senhas 😛

Já foi vítima (ou quase) de alguma fraude na Internet ou fora dela? Como foi?

Você tem alguma outra dica para não cair em golpes na Internet?

Tem alguma técnica para criação ou memorização de senhas?

Como evitar golpes na Internet, o que fazer nesses casos e como gerar senhas seguras? 6