Consciência do Coronavirus

À medida que o infame Coronavírus (COVID-19) se espalha pelo mundo, os cibercriminosos estão encontrando novas maneiras de explorar o pânico que está gerando. Os golpistas de e-mail aproveitam os medos do coronavírus se apresentando como agentes de saúde e enganando as pessoas a fornecer informações pessoais.

A quantidade impressionante de notícias ao redor do novo coronavírus levou a um novo perigo: ataques de phishing que procuram explorar a ansiedade do público em relação ao vírus ocasionalmente mortal.

Como funciona?

Os e-mails de criminosos cibernéticos afirmam ser de organizações genuínas, contendo informações importantes sobre o novo coronavírus.

No email, você pode ser solicitado para abrir um anexo contendo as estatísticas mais recentes. O principal problema é que, se você clicar no anexo no email do link incorporado, terá uma grande possibilidade, de fato para baixar software malicioso no seu dispositivo.

O software malicioso, ou mais conhecido como malware, pode abrir a porta do computador para criminosos cibernéticos, registrar as teclas digitadas ou acessar suas informações pessoais e dados financeiros, o que pode levar ao roubo de identidade.

O coronavírus, ou COVID-19, o nome da doença respiratória que causa, impactou a vida de milhões de pessoas em todo o mundo. Neste ponto, é muito difícil prever seus efeitos a longo prazo. Um ponto em que todos podemos trabalhar é tomar medidas para nos proteger de golpes relacionados ao coronavírus.

Você pode pensar que o email à esquerda é genuíno, mas não é da Organização Mundial de Saúde. As pessoas que clicam no link acabam em um site criado por criminosos cibernéticos que desejam roubar as suas credenciais.

Com esse atual ataque de phishing, os ciber-golpistas estão criando e-mails que parecem ter sido enviados pelo CDC ou pela OMS. O assunto do e-mail com o qual você provavelmente encontrará um alerta, como “Os casos de coronavírus estão crescendo em sua cidade – uma grande emergência” e na maioria das vezes inclui o logotipo da agência oficial para adicionar credibilidade.

À primeira vista, o endereço de email do remetente parece ser real, por exemplo, cdc-gov.org ou cdcgov.org. Os sites criados por embuste são muito semelhantes ao site legítimo do CDC, cdc.gov, facilitando o sucesso do fraude.

Outros tipos de ataques podem incluir vendas de produtos de prevenção de doenças, solicitações de doações, links para mapas infectados ou software destinado a manter as pessoas informadas.

Alguns cibercriminosos também estão usando o coronavírus para espalhar malware. Os links no e-mail que devem acessar o material educacional infectarão seu computador.

Como me protejo?

Você deve suspeitar de qualquer email solicitando que você clique em um link ou abra um anexo, mesmo em situações em que o email parece legítimo.

Na maioria das vezes, você provavelmente pode obter as informações necessárias digitando o URL você mesmo. Para obter as informações mais recentes sobre o surto de coronavírus, acesse diretamente o site do CDC.

Não se deixe enganar pelo nome do remetente

Os golpistas podem colocar o nome que quiserem no campo “de”.

Verifique o URL antes de digitá-lo ou clique num link

Se o site em que você acessa não parece certo, fique longe. Faça sua própria pesquisa e faça sua própria escolha sobre onde procurar.

Se você acabou de revelar sua senha aos impostores, altere-a o mais rápido possível.

Os criminosos tentam usar senhas roubadas imediatamente; portanto, quanto mais cedo você alterar sua senha, maior será a probabilidade de impedir um incidente malicioso.

Ative a autenticação de dois fatores (2FA), se puder

Sim, é um pouco inconveniente digitar um código de seis dígitos quando você deseja aumentar, mas é uma grande barreira para os criminosos. Com o 2FA, uma senha roubada, por si só, é inútil para eles.

Evite e-mails que insistem em agir agora.

Os e-mails de phishing geralmente tentam criar um senso de urgência ou exigir ação imediata. O objetivo é convencê-lo a clicar num link e fornecer informações pessoais, agora. Em vez disso, exclua a mensagem.

Esteja atento aos erros ortográficos e gramaticais

Nem todos os cibercriminosos cometem erros, mas muitos cometem. Reserve um tempo para ler atentamente as mensagens em busca de sinais indicadores de que são fraudulentas.

Nunca insira suas credenciais em sites que não devem ser solicitados.

Um site aberto ao público, como CDC ou OMS, nunca solicitará suas credenciais de login.

Nunca use a mesma senha duas vezes

Depois que os criminosos tiverem uma senha, eles a testarão em todos os sites em que possam ter uma conta, para ver se podem ter sorte.

Procure cumprimentos genéricos

É improvável que os e-mails de phishing usem seu nome. Saudações como “Prezado senhor ou senhora” indicam que um email não é legítimo.

Onde posso achar informações legítimas?

É inteligente ir diretamente a fontes confiáveis para obter informações sobre o coronavírus. Isso inclui escritórios do governo e agências de saúde.

Centros de Controle e Prevenção de Doenças

The CDC website includes the most current information about the coronavirus. Here’s a partial list of topics covered.

 

  • How the coronavirus spreads
  • Symptoms
  • Prevention and treatment
  • Global locations with COVID-19
  • Information for communities, schools, and businesses
  • Viagem

Organização Mundial de Saúde

A OMS fornece uma variedade de informações, incluindo como se proteger, dicas de viagem e respostas a perguntas comuns.

Institutos Nacionais de Saúde

O NIH fornece informações e orientações atualizadas sobre o coronavírus. Inclui informações de outras organizações governamentais.