Agendamento da vacina: cuidado para não cair em golpes virtuais

A vacinação contra a Covid-19 mal começou no Brasil e muitas pessoas já estão sendo enganadas por cibercriminosos, que, por meio de uma falsa promessa de imunização, roubam dados. Os dois golpes virtuais mais comuns são os seguintes:

• o criminoso liga para as vítimas, se passando por agente de saúde e oferecendo um pré-cadastro para a vacinação;
• ou envia uma mensagem de texto junto com um link falso, via WhatsApp. Caso o usuário clique, poderá ter o próprio aplicativo clonado, resultando no roubo de informações.

Cuidado para não cair em golpes virtuais

Segundo Marcio D’Avilla, consultor técnico e especialista em segurança digital da Certisign, o maior objetivo dos criminosos é obter dados pessoais e financeiros da vítima. “Por isso, antes de você clicar em qualquer link, primeiramente é necessário verificar se a informação é verdadeira, pois os golpistas usam nomes de empresas conhecidas e endereços de sites parecidos com os dos verdadeiros. Além disso, é recomendável que todos os dispositivos sejam utilizados com antivírus devidamente atualizado”, orienta o especialista.

O próprio Ministério da Saúde chegou a publicar uma nota, ressaltando que tomou conhecimento sobre tentativas de golpes virtuais. No comunicado, enfatizou que não pede dados ou envia códigos para os usuários, além de destacar a importância de as pessoas não fornecerem informações para quem entrar em contato tentando agendar a vacinação contra a Covid-19.

Como checar se um site é seguro e verdadeiro

“Recebeu uma mensagem por WhatsApp, SMS ou e-mail com um link? Seja qual for o tema, é possível checar se o site é seguro observando se existe um cadeado na barra de endereço e a letra S no http, ficando httpS. Esses sinais mostram que o site está protegido pela criptografia de dados de um Certificado SSL”, explica.

Mas não é só isso. Também é preciso verificar se o ambiente é verdadeiro, clicando no cadeado para ver se o SSL da página foi emitido para o referido site. “Os fraudadores aperfeiçoaram seus ataques e, agora, também criam páginas fakes com o SSL para enganar o internauta, que entra no site, checa os sinais do SSL e segue realizando um cadastro, por exemplo, porque confia na segurança do ambiente, mas na verdade ele está entregando os dados ao fraudador. Então, é o seguinte: entrou na página, viu os sinais de SSL, clica no cadeado para ver se, além de seguro, o site é verdadeiro”.

É preciso ter calma, mesmo num momento de ansiedade coletiva

O especialista da Certisign também enfatiza que os criminosos estão aproveitando o momento em que as pessoas estão mais vulneráveis e na espera da vacina. “Com a pandemia, eles se aproveitam da situação, e muitas pessoas acabam caindo no golpe. Caso o usuário tenha seus dados roubados, é necessário comunicar sua instituição financeira, trocar as senhas imediatamente e fazer uma varredura no dispositivo com o antivírus, seja ele celular ou computador”.

Leia também: Especialista da Certisign mostra como evitar golpes envolvendo o PIX