Lançado na última semana, o site do Voa Brasil — programa do governo federal que oferece passagens aéreas pelo valor de até R$ 200 por trecho para aposentados do INSS — já é utilizado por criminosos para fazer vítimas. A empresa de cibersegurança Kapersky identificou sites falsos usando o nome do programa para aplicar golpes on-line.
A empresa verificou que os sites fraudulentos têm design semelhante a página oficial do Voa Brasil, com informações corretas tiradas do site oficial do programa, como a explicação dos descontos exclusivos e dos destinatários. Segundo a Kapersky, até mesmo na aba os contatos, o endereço e as políticas de privacidade estão corretos, o que demonstra o nível de cuidado dos golpistas.
Para evitar que os aposentados caiam em golpes, o Serviço Federal de Processamento de Dados (Serpro) elaborou algumas dicas para identificar esses sites fraudulentos. Mesmo seguindo as orientações, o Superintendente de Segurança de Informação do Serpro, João Almeida, faz um alerta:
— Se algo parecer suspeito, provavelmente é. Além de seguir nossas orientações, se você sentir que algo está errado em um site, confie na sua intuição e não forneça seus dados. Também lembre-se de manter seu navegador e antivírus atualizados, não clicar em links suspeitos e de fazer pesquisas em sites de reclamação e fóruns on-line — diz.
Dicas para não cair em golpes on-line
Verifique o endereço do site (URL)
- Cadeado HTTPS: Sites seguros apresentam um cadeado ao lado do endereço, indicando que a conexão é criptografada. Desconfie de sites sem o cadeado, especialmente se solicitarem dados pessoais ou financeiros.
- Domínio: Verifique se o domínio é conhecido e condizente com o site. Sites falsos podem usar nomes parecidos com sites legítimos, com pequenas variações, como erros de digitação ou caracteres extras.
- Extensões suspeitas: Desconfie de sites com extensões incomuns, como ".biz", ".info" ou ".xyz". Alguns sites colocam extensões parecidas para enganar os menos observadores, por exemplo: ao invés de “.gov.br”, colocar “.gov.br.xyz.biz”, e o usuário por ver a extensão “gov.br” dentro do domínio entender como sendo válido.
Procure por erros e inconsistências
Com o uso da inteligência artificial pelos hackers, fica cada vez mais difícil identificar erros e inconsistências, entretanto é sempre interessante observar:
- Erros gramaticais e ortográficos: Sites falsos costumam ter textos mal escritos, com erros que um site profissional não teria.
- Layout e design: Sites falsos podem ter um visual amador, com imagens de baixa qualidade, links quebrados e elementos desalinhados.
- Informações de contato: Verifique se o site possui informações de contato claras, como endereço físico, telefone e e-mail. Sites falsos podem omitir essas informações ou fornecer dados falsos.
Desconfie de ofertas boas demais para ser verdade
- Preços muito baixos: Se um produto está sendo oferecido por um preço muito abaixo do mercado, desconfie. Pode ser um golpe para roubar seus dados ou dinheiro.
- Promoções exageradas: Sites falsos podem usar promoções e descontos irreais para atrair vítimas.
Utilize ferramentas on-line
- Um exemplo é o Google, que oferece uma ferramenta chamada "Transparency Report" que permite verificar a segurança de um site. Basta inserir o endereço e verificar o relatório.
- Verificador de phishing: Existem sites e extensões de navegador que ajudam a identificar sites de phishing, que tentam roubar seus dados se passando por sites legítimos.
As informações são Extra