Ultimamente vem se tornando comum o “Sequestro Digital”, onde atacantes invadem servidores, computadores, e cobram valores em moedas digitais como “Resgate”, mas, em alguns casos esses atacantes estão usando da Engenharia Social (tática usada para induzir as pessoas enviarem seus dados confidenciais, como senha de banco, e-mails, entre outros) para enganar usuários comuns e assim aplicar inúmeros golpes no qual eles não possuem nenhum dos dados que estão falando.
Para entendermos todo esse contexto é preciso saber que boa parte desses ataques são feitos através de mensagens enviadas por e-mail, onde o atacante detalha tudo que supostamente fez com as suas informações, abaixo temos um exemplo do que normalmente é enviado:
“Eu acho que você não vai ficar feliz, porque eu tenho uma péssima notícia para você. Alguns meses atrás eu hackeei o seu sistema e eu tenho total controle do seu dispositivo.
Implantei um pequeno aplicativo em seu dispositivo que me envia seu endereço IP atual e permite que eu me conecte ao seu dispositivo como uma área de trabalho remota. Mesmo se você alterar sua senha, isso não ajudará.”
Após descrever tudo que foi feito com as informações do usuário, os atacantes pedem um pagamento de resgate em Bitcoin para assim liberar os seus dados e não propaga-los pela internet. Esses golpes são comuns e acontecem a muito tempo, porém algumas pessoas são enganadas, e realizam o pagamento.
Antes de esclarecermos qualquer coisa é preciso falar que, qualquer pessoa ficaria assustada ao receber um e-mail com este tipo de conteúdo, realizar a leitura do e-mail com atenção vai fazer com que você perceba que se trata de um golpe, e as informações ali são apenas para te assustar.
Esses e-mails são enviados de uma forma massiva para uma série de usuários, portanto tomar algumas ações de segurança é muito importante para que você não coloque os seus dados em risco, por exemplo:
- Caso a mensagem contenha algum anexo e você não reconheça ou receba frequentemente a e-mails desse contato, não clique nos links
- Não responda a mensagem, delete da sua caixa e marque o remetente como Spam
- Faça alteração da senha dos seus e-mails, e até mesmo das suas redes sociais
- Independentemente do tipo, não realize nenhum tipo de pagamento.
Tomar essas ações fará com que os seus dados fiquem mais seguros, realize esse procedimento sempre que necessário, caso esteja recebendo muitos e-mails com estes conteúdos maliciosos veja a possibilidade de aumentar o nível de Spam do provedor, é importante ajustar os padrões de segurança para se proteger.
Uma dica que pode ajudar é habilitar o 2FA nas suas redes sociais, e-mails, e quaisquer acessos que você possui, temos artigos onde explicamos como habilitar este método de autenticação em contas como Instagram (https://ravel.com.br/blog/como-ativar-a-verificacao-de-dois-fatores-no-instagram/) ou Linkedin (https://ravel.com.br/blog/como-ativar-a-verificacao-de-dois-fatores-no-linkedin/).
Você viu informações sobre como evitar o falso sequestro de dados.