Quando você escreve diariamente sobre o pior Fraude na internet E como evitá-los, como eu faço, fica fácil ver muitos exemplos na vida real.
Embora seja uma história diferente quando se trata de dizer o que observar quando aplicativos maliciosos estão se espalhando como um incêndio, ou depois Violação de dados em massaÉ diferente quando eu mostro para vocês. É por isso que comecei a tirar prints de possíveis tentativas de hacking e ataques cibernéticos que encontro online.
Como alguém que escreve sobre hackers há mais de uma década, vi todos os seus vários truques e métodos para induzi-lo a clicar em Links maliciosos Ou entregar voluntariamente suas informações pessoais. Desta vez, em vez de falar sobre o último ataque cibernético, vou explicar minhas duas tentativas de hackear a interface deles na semana passada e explicar exatamente por que não cliquei nem baixei nada.
Aqui está tudo o que você precisa saber, além de algumas dicas e truques gerais que uso para manter a mim e minha família seguros online.
Não é um e-mail comum, mas uma armadilha.
Como alguém com um endereço de e-mail comercial publicamente disponível, recebo cerca de 100 e-mails todos os dias. Embora muitos deles sejam de contatos confiáveis com quem trabalho direta ou indiretamente no meu trabalho, de vez em quando, alguns e-mails suspeitos conseguem burlar as medidas de segurança integradas à minha caixa de entrada.
Foi exatamente o que aconteceu com o e-mail abaixo. No entanto, notei vários sinais de alerta quase imediatamente. Você também consegue identificá-los? Dê uma olhada rápida antes de ler minha explicação para ver se identificou todos.
Embora eu não reconhecesse o nome do remetente, o que já me levantava suspeitas, cliquei na seta abaixo para verificar melhor o endereço de e-mail. Em vez de ser vinculado ao nome, o e-mail acima usa o nome de uma empresa popular de entrega de comida para parecer mais confiável, mas há apenas um problema. A empresa que o golpista está tentando se passar é provavelmente a Deliveroo, mas o nome no assunto do e-mail está escrito incorretamente.
Para me ajudar a processar a solicitação, meu "colega de trabalho" também anexou uma foto da solicitação ao e-mail. No entanto, embora a mensagem diga que "anexaram uma captura de tela", esse anexo não é uma imagem. Em vez disso, é um arquivo HTML disfarçado de imagem com a palavra "captura de tela" no nome do arquivo para parecer legítimo.
Agora, eu não recomendaria que você tentasse o que eu fiz, mas, neste caso, cliquei na pré-visualização para dar uma ideia mais clara do código no anexo. Como você pode ver na captura de tela acima, ele aponta para site falso Ele se passa pelo Deliveroo com um texto na página indicando que está carregando e aparece quando você navega até ele. Este site falso também tem um botão que diz: "Clique aqui se a sua página não carregar automaticamente".
Embora eu não tenha baixado ou tentado abrir este anexo, clicar neste botão na página para a qual ele estava tentando me direcionar provavelmente me levaria a um site malicioso, projetado para infectar meu computador com um vírus.
Este e-mail tem todas as características de um golpe de phishing, desde uma sensação de urgência até um anexo que não é o que diz ser. Na verdade, a única coisa que falta é Erros ortográficos e gramaticaisDe qualquer forma, este é um exemplo típico de e-mail de phishing e, se você vir algo assim na sua caixa de entrada, evite responder ou baixar o anexo a todo custo.
Malware escondido no meu feed de notícias
Mesmo antes de trabalhar com segurança cibernética, eu era um leitor ávido de notícias. É por isso que você sempre me encontrava navegando no Google Discover no meu celular ou tablet em busca de notícias interessantes. Enquanto fazia isso, um dia me deparei com uma notícia falsa criada para me induzir a instalar um aplicativo malicioso. Deixe-me explicar.
Embora eu devesse saber, ainda não tenho certeza de quando o horário de verão termina. Foi por isso que, quando vi uma notícia sobre isso aparecendo no meu feed de notícias, cliquei rapidamente.
Na captura de tela acima, você pode ver as notícias em que cliquei no lado esquerdo e a janela pop-up que me recebeu imediatamente no lado direito. Como resultado das recentes mudanças no algoritmo, Google Discover Além disso, oferece blogs pessoais e notícias de fontes confiáveis. Embora isso seja bom para veículos e criadores menores, também dá aos cibercriminosos a oportunidade de atacar leitores ávidos de notícias como eu com mais facilidade.
Em vez de saber quando o horário de verão termina este ano, vi um pop-up me dizendo que meu Nothing Phone 2 estava infectado não com um, mas com dois "vírus maliciosos". Os cibercriminosos por trás desse pop-up malicioso foram um passo além, alegando que esses supostos vírus vieram de "sites adultos modernos". Então, para me fazer seguir suas instruções, eles ameaçaram que meu cartão SIM seria SIM Os dados do meu telefone serão danificados e meus contatos, fotos, dados, aplicativos e o Plus serão corrompidos se eu não baixar o aplicativo em questão.
Bem, eu não rolei a página até o final para tentar baixar o que provavelmente era um aplicativo malicioso, mas eis o que provavelmente teria acontecido se eu tivesse feito isso. Em vez de me levar para a Google Play Store ou outra loja de aplicativos oficial, o link no final desta mensagem teria me levado para um site de terceiros onde eu poderia baixar este aplicativo como um arquivo . APKA partir daí, precisarei instalá-lo manualmente no meu telefone. Android meu (que é algo do qual você se livra) Google Na próxima versão do Android). Para acessar todos os meus dados, o aplicativo pode ter solicitado uma série de Permissões desnecessárias Ou para usar indevidamente os serviços de acesso em Android Ou para baixar uma atualização falsa que, na verdade, era um malware perigoso direcionado a telefones Android.
Já vi esse tipo de ataque muitas vezes, mas esta é a primeira vez que vejo uma notícia falsa tentando espalhar malware aparecer no meu feed de notícias do Google Discover. Este é um aviso importante sobre como hackers podem criar blogs ou até mesmo comprar espaço publicitário como forma de atrair vítimas em potencial.
Como posso me proteger de ataques cibernéticos?
Quando se trata de proteger a mim, meus amigos e minha família de ataques cibernéticos, meu conselho mais importante é não deixar as emoções tomarem conta de você. Hackers sabem como desencadear respostas emocionais, o que é essencial para que usuários desavisados sejam vítimas de e-mails de phishing e outros golpes.
Por isso, sempre sugiro que as pessoas mantenham a calma ao verificar a caixa de entrada ou as mensagens. De e-mails alertando sobre violações de direitos autorais a aqueles que afirmam que uma de suas contas foi suspensa ou será encerrada em breve, os hackers querem que você aja rapidamente e sem pensar. Dessa forma, você tem mais chances de cometer um erro. Quando você acessa suas contas online em um portal de login falso ou envia dados pessoais confidenciais e percebe que algo está errado, já é tarde demais.
Por esse motivo, você deve estar atento aos sinais de um e-mail ou mensagem de phishing ao navegar em sua caixa de entrada ou mensagens. A mensagem tenta transmitir um senso de urgência? Há erros ortográficos e gramaticais? Há algum anexo ou link suspeito incluído na mensagem? Todas essas são perguntas que, quando respondidas "sim", são motivo de preocupação.
Em seguida, eu uso um dos Os melhores gerenciadores de senhas Não só para me ajudar a criar Senhas fortes e únicas Para todas as minhas contas, mas também para armazená-las e preenchê-las automaticamente com segurança quando necessário. Eu também uso O melhor software antivírus No meu computador e um Melhores aplicativos antivírus para Android No meu telefone. Embora o seu computador venha com um software de segurança integrado, seja na forma do Windows Defender em PCs ou do XProtect em Macs, além de Google Play Protect Em celulares Android, eles oferecem proteção básica. Mas usar um antivírus pago geralmente oferece benefícios adicionais, como: VPN Para proteger sua privacidade on-line, use um navegador seguro, o que é útil ao realizar transações bancárias on-line ou lidar com outros dados confidenciais.
Em última análise, o mais importante é se informar continuamente sobre os ataques cibernéticos e golpes mais recentes. Os hackers têm um amplo arsenal de truques e técnicas que reutilizam em seus ataques, por isso é tão importante saber como identificar um golpe, e-mail ou site falso.
Essas são apenas duas tentativas recentes de hacking que vi, mas se você quiser que eu compartilhe mais delas e explique como funcionam, deixe-me saber nos comentários abaixo.
Comentários estão fechados.