Como evitar tentativas de phishing. Não importa como estejam escritas, as notícias são ruins

Olá, pessoal, aqui é o Sal Khan, da Khan Academy, e hoje estou com Grace Hoyt, chefe das Parcerias de Segurança de Contas no Google, para conversar um pouco sobre segurança on-line. Seja bem-vinda, Grace! - Obrigada por me receber, Sal. - Bem, vamos começar com o básico: o que é segurança on-line e qual é a pior coisa que poderia acontecer? - À medida que passamos mais tempo on-line, pensamos na segurança on-line como uma maneira de as pessoas realizarem seu trabalho ou suas atividades escolares ou pessoais on-line de forma que se sintam seguras e protegidas. Um tópico importante a esse respeito e sobre o qual queremos fornecer orientações é o que chamamos de golpes on-line, e, em especial, como evitar práticas de phishing. - Certo, phishing, escrito com P-H, P-H-I-S-H-I-N-G, o que é isso? Isso me faz pensar que as pessoas estão tentando me fisgar. - É isso mesmo, Sal. Phishing tem o mesmo nome que a palavra fishing (pescar, em inglês), com um F, mas esse phishing do qual estamos falando está relacionado a uma tentativa de se passar por alguém ou por uma fonte confiável, ou chegar até você por e-mail, telefone ou ligação, e tentar obter acesso às suas informações pessoais, como informações de sua conta bancária, suas senhas, endereços e coisas do tipo. Então, phishing é uma forma de isca para fisgar alguém e fazer a pessoa fornecer informações pessoais. Infelizmente, cerca de 80% dos ataques cibernéticos se iniciam com phishing. Então, acreditamos que é realmente importante que as pessoas saibam identificar e reconhecer essa prática por si mesmas, para que elas não caiam em nenhum golpe. - E como acontecem esses ataques de phishing? - Eles podem acontecer por um e-mail fingindo ser de uma fonte confiável, podem acontecer por meio de links de texto com spam ou ligações telefônicas. Uma das dicas importantes que gostamos de dar às pessoas é não clicar no link de uma URL antes de verificar se ela realmente pertence à fonte que você deseja acessar. Então, sempre é melhor acessar o site diretamente. Por exemplo, se você quer acessar seu banco ou rastrear uma encomenda, digite a URL diretamente na barra de endereços, em vez de abrir um link suspeito que você recebeu na caixa de entrada do seu e-mail ou via mensagem de texto. Agora, se você quiser mesmo analisar um link com mais cuidado antes de clicar nele, no seu celular, você pode pressionar a URL e segurar o dedo para procurar por aspectos suspeitos desse link, ou erros de digitação, mas você também pode simplesmente usar a opção de acessar o link diretamente, em vez de abri-lo a partir de algo que parece suspeito. - Ok, isso definitivamente já aconteceu comigo. Recentemente eu recebi mensagens como "Alerta de fraude na sua conta bancária", e, às vezes, a mensagem é de um banco no qual eu nem tenho uma conta, então estão tentando descobrir se por acaso tenho uma conta... "Alguém acabou de cobrar $10.000", eu penso "Oh, meu Deus!", então eu olho para o link e a URL parece um pouco suspeita e, como você disse, é preciso mesmo confirmar qual é a URL, mesmo que ela não pareça suspeita, e no celular, para isso, você pode pressionar e segurar. Às vezes você recebe e-mails do tipo: "Alguém acabou de acessar sua conta da Amazon. Verifique sua conta aqui", e o link provavelmente leva a um site falso da Amazon. Você digita suas credenciais e, dessa forma, os criminosos podem acessar sua conta verdadeira da Amazon, ou sua conta bancária, por exemplo. - Exatamente. Então, infelizmente, muitas vezes essa é uma forma de tentar descobrir uma senha, uma forma em que a pessoa entrega sua própria senha. Você está absolutamente certo, Sal. Então, recomendamos que a pessoa acesse a URL diretamente. - Bem, obrigado. Eu acredito que agora todos estamos um pouco menos propensos a morder a isca e ser fisgados. RKA.JL.MB