No meio cibernético, todo cuidado com os links é pouco. Principalmente no meio das criptomoedas, clicar em um link que parece inofensivo faz toda diferença entre possuir ou não suas criptomoedas.
Contudo, nem sempre é tão simples. Agentes mal intencionados estão cada vez mais sofisticados em suas tentativas de obter credenciais de pessoas desavisadas, utilizando os mais diversos recursos.
Uma tática que está ganhando tração no meio das criptomoedas é o phishing, quando hackers se passam por plataformas oficiais para que usuários informem suas credenciais. Eles podem ocorrer nas mais diversas modalidades.
E-mail phishing
E-mail phishing é quando alguém sabe que o usuário de uma plataforma possui conta lá e tenta obter as credenciais. Geralmente, uma e-mail se passando pela plataforma é enviado, pedindo que o usuário confirme seus dados.
Um exemplo recente tem a ver com a Instrução Normativa nº 1888, da Receita Federal. Atacantes se passavam por exchanges e pediam uma atualização de cadastro, que poderia ser feita clicando em um link. O endereço levava para uma plataforma aparentemente idêntica à exchange, contudo, era apenas fachada para que o usuário tentasse acessar e revelasse seu login e senha.
Uma forma de evitar este tipo de ataque é não clicar no link de cara e verificar nas redes sociais da plataforma se há algum tipo de aviso. Autenticação em dois fatores (2FA) também é ideal pois, apesar de não garantir absolutamente qualquer tipo de ataque, acrescenta uma camada importante de segurança.
Nunca clique em links contidos em e-mails logo de cara. Na dúvida, também é ideal recorrer ao suporte da plataforma.
Leia também:
Qual o melhor investimento hoje para ganhar dinheiro?
SMS phishing
Tendo em vista que algumas exchanges utilizam mensagens de texto, ou SMS, para confirmar saques e depósitos, hackers também recorrem a este tipo de comunicação para execução de seus ataques.
SMS phishing é quando uma mensagem de texto é enviada ao celular da vítima, falando sobre um suposto saque. Geralmente a mensagem contém algo no sentido: “Não foi você que fez o saque? Clique aqui”.
Assim como no e-mail phishing, o usuário será direcionado a uma plataforma supostamente legítima, sendo apenas uma plataforma para os hackers coletarem as credenciais de acesso.
Nesses casos, o melhor é checar diretamente com o suporte da exchange se houve alguma movimentação, evitando clicar no link.
Ad phishing
Ad phishing é menos comum, mas é possível. Em algumas ocasiões, hackers criam domínios com nomes parecidos com os de exchanges e pagam para anunciar no Google. Ao buscar pelo nome da exchange na plataforma de busca, o primeiro resultado é o domínio adulterado pelos hackers.
A diferença geralmente é mínima, colocando acento em letras que não possuem, ou apagando uma letra que deveria constar no domínio.
Para evitar este tipo de phishing, é recomendado não clicar nos links com a marca “Anúncio” quando buscar por exchanges no Google.
Para ficar por dentro de todas as novidades sobre a BitPreço, não esqueça de nos seguir nas redes sociais: Facebook, Instagram, Twitter e Linkedin. Caso tenha alguma dúvida, basta enviar um e-mail para: [email protected].
Leia também: