Com o início da vacinação contra a Covid-19 no Brasil, obviamente, nós, profissionais de TI, já esperávamos uma movimentação no mundo do cibercrime, com o surgimento de golpes relacionados a esse momento tão complicado e importante ao mesmo tempo, de forma a se aproveitar da fragilidade das pessoas mediante o contexto atual em que vivemos.
Pois bem, segundo a Kaspersky, empresa internacional de cibersegurança, diversos sites fraudulentos já foram criados de forma a simular um pré-cadastro para a vacinação da população objetivando a obtenção de informações e dados pessoais. Esses pré-cadastros falsos chegam ao usuário final através da técnica de phishing, enviando e-mails para as pessoas solicitando que as mesmas se inscrevam nesses determinados portais para poder entrar na fila da vacina.
De forma a evitar ser vítima de golpes como esse e, assim, acabar tendo os dados pessoais comprometidos, a recomendação é procurar se informar em canais oficiais das secretarias de saúde do município ou estado, para saber exatamente como estão sendo feitas as campanhas de vacinação na sua cidade.
Ainda segundo a Kaspersky, os brasileiros estão entre os principais alvos de phishing no mundo. Cerca de um a cada nove usuários de internet do País (11,6%) acessaram, de julho a setembro do ano passado, ao menos um link que direcionava a páginas maliciosas. O índice está bem acima da média mundial - 7,67%, no mesmo período - e coloca o Brasil como um dos países com maior proporção de usuários atacados.
Algumas precauções podem ser tomadas de forma a se proteger contra ataques do tipo phishing, como:
• Verificar o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são realmente fidedignos antes de clicar neles, além de verificar se o nome do link na mensagem não aponta para outro hyperlink;
• Não cliquem em links contidos em e-mails, SMS, mensagens instantâneas ou postagens em mídias sociais vindos de pessoas ou organizações desconhecidas, que têm endereços suspeitos ou estranhos. Verifiquem, ainda, se são legítimos e, mesmo que comecem com ‘https‘, é necessário duvidar, pois muitos sites falsos podem exibir o cadeado de segurança;
• Não cadastre informações pessoais em sites de empresas que você não tenha certeza que são reais e seguros.
• Verifiquem, cuidadosamente, as URLs (endereços) das páginas com formulários que solicitam dados confidenciais. Se o endereço consiste em um conjunto de caracteres sem sentido ou a URL parece suspeita, não finalizar o pagamento;
Após polêmica e debandada, Whatsapp adia nova política de compartilhamento de dados
No início do mês, o Whatsapp começou a enviar notificações para alguns dos seus usuários informando que os dados gerados serão compartilhados com o Facebook. Ter uma nova política e informar aos usuários está correto, o grande problema está no fato de que não seria possível recusar essa política, o que acabou gerando uma revolta em todo mundo e uma consequente debandada de usuários para aplicativos como Telegram e Signal, que, rapidamente, entraram no top 10 de aplicativos mais baixados na Apple Store e na Google Play.
Mediante essa situação, o Whatsapp informou que a política entra em vigor a partir de 15 de maio, ao invés de 8 de fevereiro, que era a data original definida para que os novos termos passassem a valer e também afirmou que essas definições foram mal compreendidas, pois, segundo o Whatsapp, a nova política não afetaria o compartilhamento de dados ou qualquer tipo de informação dos usuários, mas, sim, conversas na versão de negócios do aplicativo.
Falando na realidade brasileira, com a LGPD em vigor, cada cidadão tem o direito de definir e consentir ou não sobre a forma de tratativa dos seus dados pessoais.
Veremos as cenas dos próximos capítulos.
Até a próxima coluna!
Esta coluna é de responsabilidade do autor e não representa, necessariamente, a opinião do Diário de Uberlândia.
