Buscar
  • AnbInfo

Antigo golpe do LinkedIn volta a rondar usuários. Veja como se prevenir.

Um golpe antigo do LinkedIn, que ronda a rede social na América Latina desde 2017, vem sendo um dos principais e mais sofisticados meios para os cibercriminosos roubar dados dos usuários na plataforma sem que eles sequer percebam - até que aconteça.

Pensando nisso, a ESET, empresa especializada em segurança digital, divulgou uma carta informativa sobre como identificar o ataque e evitá-lo.

Como identificar e evitar o golpe no LinkedIn

A ESET começa explicando que a campanha maliciosa em questão utiliza engenharia social e busca causar uma sensação de medo nas vítimas. Isso porque são nesses momentos que as pessoas, assustadas, fazem coisas sem pensar ou averiguar. No caso do golpe, é enviado um aviso de potencial desativação da conta.


Primeiros sinais de golpe já começam no e-mail (Foto: Reprodução/ESET)

Como podemos ver na imagem acima, o primeiro sinal para fugir de golpes é prestando atenção no remetente do e-mail. Note que, apesar de usar o nome do LinkedIn, o domínio não é corporativo ou associado à plataforma. Sempre que você notar um domínio diferente do habitual, desconfie. Uma forma de identificar a veracidade de um domínio é a ferramenta registro.br. Nela, você pode colocar o endereço e verificar informações sobre data de criação do domínio e quem é o responsável por ele.


O segundo sinal, como pode ser visto na mesma imagem, é a inclusão de um link para site falso no corpo do e-mail. Geralmente, o link é seguido de uma mensagem no estilo: “Para não perder sua conta, acesse o link abaixo e forneça os dados solicitados [...]”. Caso o usuário acredite na veracidade da mensagem e decida entrar no domínio fornecido, logo verificará que se trata de um serviço de formulários online, o que não é prática de nenhuma empresa de grande porte. Ou seja, se você chegou nesse ponto, se pergunte se uma empresa do tamanho do LinkedIn pediria para que você coloque informações pessoais em um serviço gratuito e, aparentemente, vulnerável.

E isso serve para todos os tipos de links. Mesmo que tenha recebido de amigos, sem antes ter certeza da segurança do link, não acesse.

A ESET continua explicando que, se a técnica de engenharia social for eficaz e a vítima em potencial acessar o link, encontrará um formulário que solicitará todos os dados pessoais, incluindo a senha de acesso do LinkedIn. Nesse caso, deve-se observar que se trata de um formulário de terceiros, que contém erros (um dos campos diz apenas Data, em vez de Data de nascimento, por exemplo) ou mesmo a ausência do logo da empresa que, supostamente, está por trás da mensagem. Atente-se a erros gramaticais, muito comuns nesse tipo de golpe. Em alguns casos, é comum encontrar em idiomas específicos, erros ortográficos ou gramaticais resultantes de traduções online.


Formulário gratuito onde os links dão (Foto: Reprodução/ESET)

“Sempre que se trata de inserir dados pessoais, é importante verificar o certificado do site no qual esses dados serão inseridos para confirmar que foram emitidos para a empresa que os solicitou", afirmou Camilo Gutierrez, chefe do laboratório de pesquisa da ESET América Latina.

Gutierrez também aponta a importância de instalar um antivírus ou solução para navegadores, tanto em computadores, quanto em dispositivos móveis, pois eles servem como barreira contra esses sites. Além disso, a autenticação de dois fatores é essencial para dificultar a entrada dos cibercriminosos à sua conta. Mesmo que ele tenha a sua senha por exemplo, a rede social pedirá uma segunda verificação para confirmar que quem está tentando acessar a conta é o dono.

Por fim, se você chegar a receber tal e-mail de possível desativação da conta, verifique na própria rede social se está tudo certo com suas informações e credenciais. Caso esteja tudo em ordem, não há motivo para responder o e-mail suspeito ou acessar qualquer link sugerido. Basta apagá-lo.

Fonte: ESET

10 visualizações

SOLUÇÕES DIGITAIS

Marketing Digital

Desenvolvimento de aplicativo

Criação  de sites

Gestão de Mídias Sociais

Consultoria SEO

Criação de Blogs

Facebook Ads

Google Ads

Criação de Landing Pages

© 2001 by AnbInfo. Todos os direitos reservados.

SERVIÇOS TE TI

Gerenciamento de TI

Consultoria de TI

Cibersegurança

Projetos de Infraestrutura de TI

Cabeamento estruturado

Migração de Servidores

  • Grey Facebook Ícone
  • Instagram
  • Twitter ícone social