Spam, Phishing e Clickbait: Uma Visão Geral dos Golpes na Internet

Qualquer um que já teve uma conta de e-mail entende o conceito de spam — comunicados em massa indesejados que entopem sua caixa de entrada com ofertas de Viagra com desconto, solteiros sexy perto de você, produtos milagrosos para perda de peso ou cartões-presente “grátis” da Amazon. Mas quando o spam apareceu pela primeira vez, por que nunca conseguimos erradicá-lo e como ele evoluiu? Hoje, estamos analisando spam, phishing, clickbait e outras fraudes que visam usuários comuns da Internet com intenções maliciosas ou mercenárias.

O Começo: Spam

A primeira instância de spam remonta a 1978, acredite se quiser! Aconteceu na ARPAnet, um precursor da ‘net como a conhecemos e amamos hoje. O autor foi um vendedor da Digital Equipment Corporation chamado Gary Thuerk. A mensagem que ele enviou para 400 usuários da ARPAnet foi um erro; de certa forma, é mais semelhante ao faux pas corporativo de clicar em “responder a todos” do que a um e-mail que supostamente vem de funcionários do PayPal ou promovendo um novo produto de aumento peniano. No entanto, essa mensagem pode ser considerada o primeiro exemplo do que agora é um incômodo comum.

AOL e o Nascimento do Phishing

Em meados da década de 1990, a America Online era de longe a forma mais popular de acessar essa nova fronteira conhecida como Internet. Milhões de usuários criaram nomes de tela e se conectaram todos os dias, esperando ouvir aquela voz masculina amigável proclamando “Você tem e-mail!” Nos chat rooms, listas de discussão e páginas do Geocities que a AOL fornecia aos usuários, pessoas comuns se misturavam com criminosos que estavam online não tanto por diversão, mas por lucro. Usando algoritmos para gerar números de cartões de crédito aleatórios e roubando senhas, esses chamados “phishers” eram ladrões da rodovia da informação desde o início.

O Spoofing Começa a Surgir

Não demorou muito para que os ataques de phishing assumissem uma forma específica. O spoofing envolvia a criação de contas de e-mail, sites e e-mails que eram facilmente confundidos com os de empresas respeitáveis. Ao se passar por PayPal, eBay, uma série de instituições financeiras, ISPs e mais, os bandidos podiam enganar usuários inocentes da internet para fornecer seus dados de conta, senhas, informações bancárias e até números de Seguro Social. À medida que os consumidores se tornaram mais espertos para esses truques e pararam de cair nas armadilhas, os phishers se tornaram mais sofisticados, produzindo mensagens mais engenhosamente projetadas do que nunca.

Um Spin-Off: Spear Phishing

Enquanto os ataques de phishing lançam uma rede ampla na esperança de pegar apenas algumas vítimas, o spear phishing se torna pessoal. E-mails ou mensagens de spear phishing usam informações direcionadas sobre a possível vítima, como sua cidade natal, hobbies, faculdade, empregador e compras online para se passar por um amigo ou entidade amigável. O objetivo é obter informações sensíveis, como PINs, códigos de acesso, números de Seguro Social, senhas e semelhantes, que os spear phishers podem então usar para acessar contas bancárias ou até mesmo criar identidades falsas.

E o Clickbait?

Clickbait — artigos, vídeos ou anúncios em miniatura que têm títulos intrigantes projetados para fazer os usuários clicarem — pode ser bastante inócuo ou pode ser malicioso. Os vendedores usam títulos de clickbait para aumentar visualizações, curtidas, seguidores e compartilhamentos — tudo isso significa, em última análise, colocar anúncios diante de mais olhos. Mas também há muito clickbait que é utilizado como parte de um ataque de phishing, muitas vezes transmitindo um vírus ou malware para o seu dispositivo após você clicar em um link específico.

Se você já viu um suposto “amigo” postar algo suspeito no seu mural do Facebook, ou se já recebeu uma mensagem privada dizendo para você conferir o vídeo anexado que não parece algo que seu amigo enviaria, você foi alvo de uma tentativa de phishing por clickbait.

Como Evitar Ser Enganado, Spamado ou Phished

Especialistas dizem que exercitar seu ceticismo será útil. Não abra links enviados por estranhos ou que pareçam suspeitos. Passe o mouse sobre a URL ou texto âncora para ver qual é o site de destino, e não navegue até lá a menos que seja confiável. Quando em dúvida, abra uma nova janela do navegador para acessar seu banco, conta do PayPal ou sites semelhantes por conta própria, em vez de usar um link fornecido. Exclua qualquer coisa que levante suas suspeitas, incluindo solicitações de amizade.

Claro, também é sempre inteligente fazer sua pesquisa. Coloque uma parte da linha de assunto do e-mail ou mensagem em uma barra de pesquisa e veja o que aparece. Você pode muito bem descobrir que foi alvo. Fique atualizado sobre golpes populares conectando-se conosco nas redes sociais também!