Infelizmente, é comum ouvirmos que grandes empresas tiveram os dados pessoais de seus clientes e colaboradores vazados na internet. Além disso, cada vez mais pessoas são prejudicadas pelos cibercrimes causados pelos Scareware.
Por isso, no artigo de hoje, falaremos sobre o Scareware e quais as melhores práticas de segurança para se proteger contra esse cibercrime.
O que é Scareware?
Scareware é um tipo de software malicioso que indica que existe algo errado com o computador e tenta convencer o usuário a fazer o download de um programa de proteção.
Geralmente, esses avisos costumam aparecer em forma de pop-up em sites como falsos programas antivírus que se parecem muito com as caixas de diálogo geradas pelo Centro de Segurança do Sistema Operacional.
Como o Scareware funciona?
A fim de convencer o usuário a fazer o download de um malware, são aplicados alguns gatilhos mentais para incentivar a tomada de decisão. Os principais são:
- senso de urgência;
- escassez de tempo;
- prova social.
Essas três táticas podem fazer com que o usuário aja rapidamente, sem pensar. A forma mais comum de Scareware é o falso aviso de que o seu computador está com vírus ou com o sistema corrompido/desatualizado.
Nesses casos, é comum que o Scareware tente criar um senso de urgência, indicando que o “problema” deve ser resolvido imediatamente.
Além disso, é comum que haja um limite de tempo para que o programa seja baixado, ou até uma promoção especial que incentiva ainda mais o download.
Para tentar provar que o software é legítimo, o aviso pode conter o logo do sistema operacional do seu equipamento ou de uma empresa bem conhecida de sistema antivírus.
O objetivo do Scareware é deixar o usuário preocupado e induzi-lo a baixar o programa e pagar por ele.
Em alguns casos, o software pode ser inofensivo. Porém, é bem provável que continuem surgindo avisos falsos, informando que foram encontrados conteúdos impróprios em seu computador e exigindo novos pagamentos.
Além disso, pode ser que um malware silencioso seja instalado no computador e registre suas atividades, informações pessoais, senhas ou outros dados.
Embora seja mais comum que o Scareware apareça nos navegadores, esses falsos avisos também podem ser enviados por e-mail. Seguindo a mesma tática que nos pop-ups, os hackers não-éticos informam um falso problema e induzem o usuário a clicar em um link.
Os e-mails podem conter avisos de:
- cancelamento de conta;
- movimentação de dinheiro;
- atualização de dados pessoais;
- promoções.
Perigo do Scareware em relação ao roubo de dados pessoais
O grande perigo relacionado ao Scareware é o roubo de dados pessoais. Ao fazer o download de um Software mal-intencionado, um Spyware pode ser executado em segundo plano, de forma anônima.
Em resultado, o programa coletará suas informações e as usará para obter algum tipo de vantagem, geralmente financeira.
O tipo mais comum de Spyware é o Keylogger. Uma vez instalado, esse malware é capaz de registrar tudo que é digitado pelo usuário e enviar para o criminoso.
Dessa forma, ele pode ter acesso a logins e senhas, arquivos confidenciais, endereços ou outras informações pessoais.
Além de golpes financeiros, os dados pessoais roubados podem ser usados para cometer outros tipos de crimes.
Mesmo que o seu dinheiro não seja roubado, sua identidade e boa reputação podem ser usados para conseguir empréstimos, roubar dinheiro de outras pessoas ou cometer crimes cibernéticos.
Como se proteger de um software mal-intencionado?
De forma geral, as regras básicas de segurança são o suficiente para a proteção contra o Scareware. As principais são:
- tenha um programa de segurança confiável;
- mantenha o sistema operacional atualizado;
- mantenha o bloqueio de pop-up ativado.
Além disso, pense antes de agir. Por mais que o Scareware pareça legítimo, não clique em nenhum lugar da tela ou informe seus dados pessoais sem verificar a procedência da mensagem.
Em alguns casos, até mesmo o ícone para fechar o aviso pode iniciar o download de um malware. Então, caso você se depare com um Scareware, a forma mais segura de se proteger é fechando o navegador através do gerenciador de tarefas ou desligando o computador.
Isso serve também para os Scarewares enviados por e-mail. Então, nunca clique em um link de e-mail se não conhecer o remetente.
Scareware e a Lei Geral de Proteção de Dados
O Scareware pode ser um perigo ainda maior para empresas, pois elas possuem um número muito maior de dados. Por isso, em 2018, foi aprovada a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018), que entrou em vigor em 2020.
De acordo com essa nova lei, as empresas precisarão contratar um colaborador para ficar inteiramente responsável pela segurança de dados (Data Protection Officer, ou DPO), bem como prestar contas à Autoridade Nacional de Proteção de Dados (ANPD).
Além disso, a LGPD prevê que a empresa mapeie e documente todos os dados pessoais que já possui e verifique se foram coletados de forma legítima e se estão armazenados e são tratados de forma segura e de acordo com os requisitos da lei.
Então, os profissionais de TI serão responsáveis por criptografar as informações e monitorar e prevenir ataques virtuais.
Nesse sentido, é importante que todos os colaboradores da empresa tenham algum treinamento de segurança da informação.
Geralmente, os computadores da empresa fazem parte de uma rede. Assim, se o Scareware for instalado em uma máquina, o hacker não-ético terá acesso a todas as informações da instituição.
Considerações finais
Em resumo, os Scarewares são falsos avisos, utilizados para que o usuário faça o download de um software mal-intencionado, abrindo portas para o roubo de dados pessoais ou extorsão.
Geralmente eles tentam enganar o usuário através de sentimentos como medo e urgência.
Contudo, seguindo as boas práticas relacionadas à segurança na internet, é possível se proteger e evitar que esse tipo de software invada seus equipamentos e comprometa seus dados.
Além disso, com as novas exigências da LGPD, as empresas serão obrigadas a proteger os dados pessoais de seus colaboradores e clientes. Assim, a probabilidade de vazamento de informações por meio de um Scareware será reduzida.
