Hacker invadiu Twitter e induziu os próprios funcionários
O garoto de 17 anos, induziu os próprios funcionários do Twitter.
Muitos se enganam aqueles que acham que nunca cairão em um golpe de hacker. Dessa vez até mesmo funcionários do Twitter foram enganados e sofreram um ataque virtual. Sem se dar conta, eles mesmos estavam dando aval para que o cibercriminoso invadisse perfis de famosos para promover golpes de Bitcoin.
Esse tipo de golpe é conhecido como spear-phishing e induz a vítima a entregar credenciais de login ou baixar um software malicioso. O hacker pode usar mensagens de texto, e-mails e até mesmo telefone (como foi o caso do Twitter). O ataque tem um tom de urgência e credibilidade para que a vítima acredite piamente no comunicado e faça o que está sendo pedido.
Outra sequela de cair nesse golpe de spear-phishing é o download de software malicioso – ransomware. É possível que o hacker consiga te convencer a transferir uma quantia em dinheiro para uma conta desconhecida.
Contudo, ainda é possível usar de algumas defesas para evitar cair na lábia do hacker.
Conheça algumas estratégias:
Sinais básicos
- verifique se o campo “de” está com o nome correto e o endereço de e-mail corresponde ao remetente;
- passe o mouse sobre o link e cheque se o e-mail é legítimo;
- a abordagem na saudação utiliza “cliente” ou “senhor”?;
- observe se há erros de ortografia.
E-mails mais avançados ainda podem mostrar sinais vermelhos
- não informe ou digite sua senha em um link estranho;
- não passe sua senha a ninguém por telefone;
- em caso de dúvida, acesse o site em outra página digitando o endereço correto e verifique a solicitação por lá.
- outra opção é telefonar para a empresa.
Investigue o golpe ligando para o remetente
- se recebeu por e-mail, ligue para a instituição para checar;
- se está recebendo ligações, peça ao interlocutor que desligue para que você possa ligar novamente na linha de atendimento.
Bloqueie suas informações pessoais
Hackers estão sempre espionando a vida de suas vítimas. Se você está se sentindo perseguido com e-mails e telefonemas duvidosos, essa seria uma boa hora para você alterar sua conta para o privado e ativar a autenticidade de dois fatores.
Enquanto você aprende a escapar de ataques spear-phishing, você também pode evitar o malware instalando um bom antivírus que rastreia os mais avançados golpes virtuais. O
pode ajudar com produtos e soluções de segurança que bloqueiam e-mails suspeitos e alertam para possíveis invasões. Acesse e conheça.
Fonte: CNet