Ao navegar na internet, o usuário está exposto a pequenas armadilhas feitas por quem pretende capturar suas informações. Em alguns casos, os golpes virtuais são feitos por meio de anúncios falsos que enganam o usuário e baixam arquivos indesejados, mas podem ser ainda mais avançados. Alguns cibercriminosos criam sites falsos de lojas virtuais, copiando toda a aparência da página verdadeira em outro endereço. O objetivo é conseguir as informações pessoais como documentos e cartões de crédito em formulários falsos.
Botões de download falsos
Alguns sites de compartilhamento de arquivos exibem imagens que simulam o botão de download, mas direcionam para páginas que o usuário não deseja. Estes botões são anúncios criados para enganar o usuário. "É cada vez mais difícil para o usuário adivinhar qual o botão verdadeiro de download. Algumas propagandas se aproveitam que o usuário está em um site de download para enganá-lo", explica Fabio Assolini, analista de segurança da Kaspersky Lab.
Uma das saídas é usar bloqueadores de anúncios, que ajudam a remover boa parte das propagandas do site. Além disso, é importante reparar se existem redirecionamentos suspeitos antes do início do download e se a extensão do arquivo é realmente a esperada. Se você deseja baixar músicas, vídeos ou textos e a extensão é ".exe", não baixe o arquivo.
Não deixe programas desatualizados!
Estar com a versão mais recente de programas no computador é tão importante quanto manter os aplicativos do smartphone ou tablet atualizados. De acordo com Assolini, muitos usuários mantém versões antigas de plugins como Flash ou Java. Em geral, novas versões não apresentam novidades tão visíveis, entretanto, as fabricantes lançam atualizações para corrigir falhas de segurança recém-descobertas. "Os cibercriminosos infectam o site e verificam qual versão do Flash você esta utilizando", explica Assolini.
Compras online: atenção ao cadeado
Você viu?
O risco de compras na internet é menor se o site utilizar um protocolo seguro, ou seja, um cadeado na barra de endereços. A segurança também é confirmada por meio do "https://" no início da URL. Assim como o ícone, esse código indica que a página utiliza um certificado de segurança válido e confiável e que o site está usando criptografia. Esse nível de segurança não é obrigatório em páginas que não recebem informações do usuário, mas são essenciais em endereços que pedem dados particulares, como lojas virtuais e redes sociais. "Se a página não tiver, isso é um sinal ruim: ou você está em um site falso, ou o dono do site não tem respeito pelos dados do usuários", afirma Assolini.
Redes Wi-Fi públicas
Muitos usuários se conectam em redes Wi-Fi em locais públicos para conseguir navegar sem gastar o plano de dados. Mesmo quando possuem senha, estas conexões podem permitir que as informações enviadas pelo usuário recebam a interferência de cibercriminosos. Se esses dados que transitam na rede não estiverem cifrados, os dados podem ser roubados facilmente.
Para evitar problemas enquanto estiver conectado ao Wi-Fi público, visite somente páginas que não pedem informações particulares e evite "acessar conta em banco, fazer compra online ou preencher formulários com senhas porque alguém mais pode estar capturando essas informações", sugere José Matias Neto, diretor para suporte técnico da Intel Security.
Conteúdo publicado nas redes sociais
O usuário também deve se atentar com o conteúdo publicado na internet. Em alguns casos, o cibercriminoso utiliza apenas o que está disponível nas redes sociais. As plataformas podem ser o caminho para crimes virtuais quando os usuários publicam tudo sobre suas vidas.
É importante ter em mente que, após a publicação, o usuário não tem mais controle sobre quem realmente teve acesso ao conteúdo. Nese caso, a dica é "tomar cuidado com o que você conta na internet. Os atacantes invadem a internet buscando esse tipo de informação", explica Matias Neto.