Como evitar golpes na Internet, o que fazer nesses casos e como gerar senhas seguras?

Desde que o mundo é mundo, há pessoas tentando passar a perna nas outras através de golpes cada vez mais elaborados e, neste mundo super conectado em que vivemos, isso ficou ainda mais fácil. Não pense que é só gente ingênua ou com pouca experiência que cai nessas fraudes. Semana passada, por exemplo, ficamos sabendo que a Luíza do 360 Meridianos quase foi pega num desses golpes na Internet mesmo sendo viajante experiente.

Conversa vai, conversa vem sobre esse assunto, percebi que nem todos têm a experiência ou traquejo que eu, como cara de TI, tenho. Para ajudar vocês, queridos leitores, a não cair em fraudes, roubadas ou scams (como se diz em inglês), deixo aqui uma série de dicas práticas e fáceis para evitar golpes na Internet, além de um guia para criação de senhas seguras e fáceis de lembrar 🙂

Ah, e não se preocupe em tentar lembrar todas as regrinhas de cabeça, você pode simplesmente favoritar este post e voltar aqui sempre suspeitar que está caindo num golpe. Além disso, a caixa de comentários é toda sua para deixar uma dica ou dúvida 🙂

Em que se baseiam os golpes na Internet?

A maioria dos golpes é baseada na ingenuidade ou falta de conhecimento das pessoas. Eu mesmo já me dei muito mal por ser ingênuo 🙁 É por isso que a regra do dedão para evitar golpes na Internet (e em qualquer situação) é:

Desconfie de tudo e de todos o tempo todo na Internet.

É triste, mas é a mais pura verdade. Na Internet você não vê a outra pessoa, não ouve sua voz e dificilmente conseguirá identificar, apenas pela escrita, o que ela está pensando. Isto é, se ela é realmente uma pessoa, né?

Sendo assim, nunca forneça seus dados pessoais, de cartão de crédito ou qualquer outra informação sensível simplesmente porque você recebeu um Email, mensagem no Facebook, link no Twitter dizendo que há uma grande promoção ou desconto incrível em algo que você estava procurando.

Lembre-se, também, dessas três máximas da vida e você passará ileso por muitos golpes:

Mãe só se tem uma.
Quando a esmola é demais, o Santo desconfia.
There ain’t no such thing as a free lunch. / Não existe essa coisa de almoço grátis.

Os golpes acontecem justamente com base na nossa desatenção e, de certa forma, ingenuidade ao acreditarmos no que lemos ou ouvimos sem antes analisamos se aquilo é verdade :/

Seja nos esquemas de pirâmide tipo Telex Free, seja colocando um vírus no seu computador ou simplesmente se fazendo passar por outras pessoas ou empresas, os Con Men, os vigaristas, acabam conseguindo nos convencer “dar” o que eles querem, seja dinheiro, número de cartão de crédito, ou dados pessoais.

Mas não pense que você, por estar um pouco mais antenado, nunca será enganado. Por mais que prestemos atenção, estamos sempre sujeitos a cair em algum golpe 🙁

Definição: Con Men são pessoas que usam os chamados Confidence Tricks (truques de confiança) em que eles, quase como mágicos, conseguem se passar por outras pessoas ou empresas sem que seus alvos percebam, baseando-se justamente na “confiança” natural que temos, para aplicarem seus golpes. Quem quiser entender o que são os con men, sugiro ver a série White Collar 😉

Por que estou falando isso tudo? Porque o golpe na Internet mais fácil e mais comum hoje são os ataques de Phishing, em que o golpista se faz passar por outra pessoa ou empresa, normalmente enviando emails em nome dela, para que suas vítimas sejam levadas a pensar que aquela é uma mensagem verdadeira. Em alguns casos, essas fraudes incluem até ligações de telefone para que tudo tenha um ar ainda mais “real”.

Foto: infocux Technologies (CC BY-NC 2.0)

Curiosidade: Muitos de vocês devem ter achado que eu escrevi Phishing errado, não é? Mas o som da palavra, da maneira que está escrita, não é o mesmo do “correto” Fishing? Pois essa é a ideia desse tipo de ataque, se passar por outra pessoa/empresa sem que a vítima perceba, e jogar a isca e esperando que os mais desavisados a mordam…

É pensando nesses casos que criei esse post para que você, com ajuda da sua “desconfiança” e das dicas abaixo, consiga evitar boa parte desses ataques 🙂

Como evitar golpes na Internet?

É hora de irmos às dicas para identificar as fraudes. Garanto que com esses pequenos gestos você evitará quase todos os golpes desse tipo na Internet!

Dica 0: Na dúvida, sempre entre em contato diretamente com o site ou empresa

Essa é a principal dica para se evitar golpes na Internet. Ficou em dúvida, ligue ou envie um NOVO email diretamente para o site ou empresa utilizando os endereços que seus sites fornecem. Assim você garante que falará com algum representante real deles.

Junte essa dica à regra sobre desconfiar de tudo e de todos e você dificilmente cairá em um golpe na Internet.

Dica 1: O que é tratado não é caro

Se o site de reserva disse que você só pagaria no local, eles não podem simplesmente mudar isso no meio do caminho, pois isso é contra o que foi combinado no momento da reserva.

Se algum dia você receber um email desse tipo ou um telefonema, pode dizer que isso é problema deles e que eles é que devem encontrar uma solução para o caso 🙂 Se por um acaso o hotel entrar em contato com uma desculpinha dessas, o problema continua sendo entre eles e o site de reservas. Você não tem nada a ver com isso.

Agora, porque é tudo problema deles? Porque se isso fosse prática comum, uma insatisfação enorme com o site de reservas e possivelmente com o hotel seria gerada e, com a forças dos sites de reviews e das redes sociais, isso poderia tomar enormes proporções negativas para ambos os lados.

Mas eu recebi um email/ligação dessas, o que eu eu faço?

Simples, Dica 0, lembra? Entre em contato diretamente com o hotel ou com o SAC da empresa de reservas (muitas vezes eles falam português) para saber se aquela informação é verdadeira.

Dica 2: Confira o remetente dos emails

Ao receber um email estranho de alguma coisa que você não fez ou que não tem relação alguma com você, saiba que é um golpe. Marque como Spam ou Phishing (no Gmail há essa opção também) para que esse email ajude a melhorar os filtros anti-SPAM.

No caso da Luiza, ela recebeu um email do hotel que havia reservado e um do Booking com informações semelhantes de forma que parecessem reais. Olhemos os remetentes:

Hotel: [email protected]
Booking: [email protected]

A primeira coisa que percebemos é que o domínio do email (tudo que vem depois do @) não é o mesmo do site do Hotel (eurohotel.co.uk) ou do Booking (booking.com).

Só com essa informação você já tem 99% de certeza de se tratar de um golpe. Eu só não digo 100% porque alguns email marketings são enviados por outras empresas com domínios estranhos :/

Para saber se o endereço de email do remetente é real, confira:

O domínio (o que vem depois do @) é o mesmo do site?
O domínio é o mesmo de outro email que você recebeu anteriormente ao realizar a reserva?
O domínio é o mesmo dos contatos do hotel em seu próprio site ou no email de confirmação da reserva?

Se nenhum desses for verdadeiro, desconfie na hora!

Ainda sobre os remetentes, é possível, apesar de não ser comum hoje em dia, que o golpista se passe pelo email com o domínio correto do site ou hotel. Por exemplo, você pode receber um email falso se passando pelo “[email protected]”. Felizmente a segurança dos servidores de email de hoje dificilmente permite isso 🙂

Lembre-se sempre da Dica 0 🙂

Exemplo de email de phishing do PayPal. Clique na imagem para mais detalhes. Imagem: Lonny Paul (CC BY-NC-ND 2.0)

Dica 3: Nunca clique em nenhum link ou arquivo nos emails se houver qualquer dúvida

Essa é a primeira coisa que aprendemos quando começamos a usar emails, não é? Mas acabamos relaxando quando sabemos que o email veio de alguém que conhecemos ou confiamos. Mais uma “porta de entrada” pros aproveitadores de plantão conseguirem suas informações através do Phishing :/

Se você achar que precisa clicar no link ou abrir o arquivo, mas está desconfiando da mensagem, veja para onde ele está levando. Você pode fazer isso clicando com o botão direito sobre ele, depois em copiar endereço do link para, então, colá-lo no bloco de notas.

Confira se o domínio (neste caso o que está entre o “https://” e a próxima barra) é o endereço do site de onde teoricamente veio o email ou de algo que faça sentido (Ex.: um email do Booking levando pro site do hotel), Em caso positivo, então tudo bem, pode abrir. Caso contrário, este é mais um email falso.

Imagem: Ever Daniel Barreto Rojas (CC BY-NC-SA 2.0)

Dica 4: Nunca envie dinheiro ou dados sensíveis por telefone ou email

A não ser que tenha sido você a ligar ou enviar email para o site ou hotel, nunca forneça seus dados pessoais e de cartão de crédito a ninguém, pois os golpistas podem utilizar-se dos seus dados para aplicar outros golpes ou mesmo para realizarem compras com o seu cartão de crédito 🙁

Outra coisa a se ter em mente: no ato da reserva, o site ou empresa irá pedir todas as informações necessárias para realizá-la. Por isso não faz sentido que peçam, por exemplo, que você confirme os dados de cartão de crédito posteriormente. Os hotéis também não podem lhe pedir esse tipo de informação por email ou telefone em momento algum, pois essas informações são de responsabilidade dos sites de reservas como Booking ou Hoteis.com.

Se você receber um email ou telefonema pedindo essas informações, pode ter certeza de que é mais um golpe na Internet.

Dica 5: Repare nos pequenos erros nos emails

A primeira coisa que você irá perceber num email falso é a presença de alguns errinhos bobos (e outros mais gritantes) seja nas imagens, seja na escrita.

Ao encontrar algum dos erros abaixo, provavelmente se trata de um email falso:

Logo da empresa fora do lugar
Layout do email com erros grotescos de posicionamento
Erros de português ou inglês muito gritantes

Os emails feitos pelas empresas passam por uma equipe de desenvolvimento muito empenhada em deixar tudo direitinho, portanto, se o próprio logo da empresa está em lugar errado, provavelmente não é culpa do seu leitor de email ou navegador, mas sim do golpista que não tomou os devidos cuidados. O mesmo vale para erros muito gritantes de escrita.

Dica extra: Use senhas seguras!

Essa dica não tem muito a ver com o Phishing, mas é muito comum encontrarmos pessoas e até empresas grandes que tiveram suas contas de email ou de redes sociais “hackeadas” por causa de senhas pouco seguras. Muitas vezes isso acontece não porque o hacker é esperto e encontrou uma brecha nos programas, mas sim porque as senhas usadas eram muito simples.

O que não fazer:

Nunca utilize senhas com menos de 8 caracteres
- Quanto maior a senha, melhor. Ex.: 8 caracteres é o mínimo para uma senha ser considerada razoável.
Uma senha difícil de lembrar não é necessariamente uma senha segura!
- A quantidade de caracteres (tamanho da senha) é o fator mais importante na segurança de uma senha.
Nunca use senhas simples com palavras encontradas em dicionário, pois essas são as mais fáceis de quebrar
- Colocar substituições de letras por números ou pontuação ajuda, mas não resolve.
- Ex: otorrinolaringologista / 0torr!nolaringo1ogista são senhas grandes (22 caracteres), mas baseadas em palavras de dicionário e suas variações, o que a torna uma senha fraca.
Nunca use datas ou nomes de pessoas próximas a você nas senhas
- No caso de um ataque direcionado, essas serão algumas das primeiras tentativas.
Nunca guarde as senhas no computador e muito menos na “nuvem”
- O ideal é que você as memorize ou, no máximo, as escreva em um papel guardado em algum lugar seguro.
Nunca reutilize as senhas de sites e serviços importantes
- Assim, se alguém encontrar uma de suas senhas, ela não terá acesso a todos os seus serviços de uma vez.

Dicas para criar senhas seguras:

Praticamente qualquer senha acima de 20 caracteres é segura
- Desde que elas não infrinjam as regras acima.
Pense em uma frase ou conjunto de frases das quais você goste e se lembre-se facilmente
- Agora crie a senha utilizando a primeira letra de cada palavra, colocando números, pontuações ou caracteres especiais no meio dela.
  - acasuapldcp,cn,pocenmd32!
  - Esse foi um pequeno exemplo de senha que é relativamente fácil de ser lembrada e bem segura (25 caracteres)
Pense em várias palavras aleatórias e não diretamente relacionadas, mas que sejam fáceis de lembrar e que tenham pelo menos 25 caracteres no total
- Agora junte todas e você terá sua senha 🙂
- Alguns lugares irão lhe obrigar a colocar caracteres especiais/de pontuação/números
  - Londres+CasamentoLasVegas+Ferrari
  - Pronto, mais uma senha segura e fácil de lembrar (e essa aí de cima ainda tem uma certa lógica :P)
Troque as senhas periodicamente
- É chato, mas é essencial se você quer ainda mais segurança.

Foto: Angus Kingston (CC BY-NC 2.0)

Como fazer para lembrar das senhas:

Agora que você tem suas senhas seguras, como lembrá-las? Eu costumo usar as seguintes técnicas:

Crie as seguintes senhas:
- Uma senha diferente para cada serviço essencial que você utiliza, principalmente os que envolvem dinheiro
- Faça variações segura da senha acima para os serviços que você usa constantemente, mas que não sejam essenciais
- Tenha uma senha mais simples e fácil de decorar para serviços descartáveis, aqueles que você quase não vai usar ou que não tenham importância alguma
Memorize todas essas senhas
- Escrever num papel é a única maneira não muito segura, mas que pode ser usada até você decorar todas elas.
Agora dê apelidos para cada uma das senhas, mas que não tenham nada a ver com seus conteúdos
- Reparou aqui que você está criando uma dupla camada de segurança?
- Se quiser escrever num papel, escreva em um papel diferente de onde você escreveu as senhas, por favor 😉
Pronto, agora você está pronto para deixar os apelidos das suas senhas no seu email, ou em qualquer lugar online de maneira segura
- Ex: senhaemail02, onde:
  - senhaemail = apelido da sua senha de email
  - 02 = versão da sua senha para aquelas senhas que você precisa trocar constantemente (assumindo que sua senha original seja segura o suficiente)

Devo admitir que eu sou um pouco exagerado com as senhas, mas eu prefiro pecar pelo excesso que pela falta dele 😉

As tirinhas que eu coloquei são todas do XKCD.com e ilustram muito bem o problema das senhas 😛

Já foi vítima (ou quase) de alguma fraude na Internet ou fora dela? Como foi?

Você tem alguma outra dica para não cair em golpes na Internet?

Tem alguma técnica para criação ou memorização de senhas?

comentários.

Sônia disse:

19 de agosto de 2014 às 15:19

Acho que vou ler esse post até decorar tudim, tudim!!!!

Responder

Natalie Soares disse:

19 de agosto de 2014 às 17:22

ahahahaah ou voltar aqui sempre que surgir uma dúvida 😉

Damon Abdiel disse:

19 de agosto de 2014 às 17:20

Pelo amor de Deus escrever senha em papel e ainda se diz com conhecimentos e experiência em TI.

Cara que planeta você esta nunca ouviu falar de gerenciador de senha ou validação em dois passos, cara sinceramente escrever senha é coisa ultrapassada, coisa de dinossauro.

Pelo menos da uma pesquisada melhor antes de sair ai escrevendo.

Fred Marvila disse:

19 de agosto de 2014 às 18:15

Oi Damon.

Não sei se vc percebeu, mas nem de longe eu tentei cobrir todas as opções de segurança de senha, a intenção era falar pra quem é leigo no assunto e não tem muita experiência com computadores (ou seja, 90,74% da população da Internet segundo dizem os estudos).

Explicar como usar 2-step verification (que é diferente para cada site, além de serem uma minoria que tem) é uma coisa que faria o post ficar ainda maior. BTW, obrigado por ter chegado na parte das senhas, achei que ninguém chegaria até ali. TL;DR, sabe como é.

Usar gerenciadores de senha? Eu não sugiro usá-los, porque não gosto da ideia de ter minhas senhas em um só lugar controlado/criado por outra pessoa/empresa, além do mesmo problema de explicar o 2-step verification.

Agora sobre seu exemplar comportamento na “casa” dos outros, imagino que você deve ter faltado às aulas de educação, não é mesmo? Do alto da sua pretensa superioridade, você esqueceu as Sandálias da Humildade. Se quiser, eu tenho algumas aqui sobrando para esses casos 😉

Diogo Avila disse:

20 de agosto de 2014 às 07:22

Adorei.
Fiquei contente que algumas coisas eu já pratico faz tempo, e outras preciso aprimorar.
Mesmo em sites operações e sites confiáveis existem algumas coisas que são estranhas.
Dias atrás um hotel me solicitou o envio não só do nº do cartão de crédito e validade (normal, é sempre assim!), mas também os 3 números de segurança. Ah tá bão! Espera sentado!!! Respondi que aqui no meu país as pessoas não enviam estes dígitos por e-mail por questões de segurança. No final eles aceitaram sem problemas.
Outra inusitada. Reservando uma passagem na China Eastern, o site me direcionou para uma página (deles!) solicitando que fosse enviada a digitalização do meu passaporte e cartão de crédito, frente e verso (claro que com o código de segurança) sob a alegação de que a “nacionalidade” do meu cartão de crédito indicava um alto índice de golpes do tipo. Isto que é uma mensagem politicamente incorreta! Fechei na hora e comprei a passagem pelo mesmo preço no Last Minute.
Abraço.

25 de agosto de 2014 às 08:14

Fala Diogo, obrigado pelo relato 🙂

Comprando diretamente com os hotéis, realmente é preciso enviar o cartão como garantia, mas enviar os 3 últimos dígitos não rola, né?

deixe seu comentário: