Se você já clicou em “curtir” e compartilhou uma dessas promoções que dá “bilhetes gratuitos” em troca de retuítes, você chegou perigosamente perto de ser impedido de voar, sem nenhum cartão de embarque e com uma carteira mais leve.
Confira casos reais que quase terminaram mal e aprenda a identificá-los a 35.000 pés de distância.
#1 - “A designação de assentos foi alterada!”
Sim. Agora, você está sentando na CLASSE TRISTE.
Imagine que você receba um e-mail que diz ser da companhia australiana Qantas, notificando sobre uma alteração de assento que você não fez, por uma tarifa de US$ 796. Então, você diz “OK, essa tarifa de assento é loucura e desde quando eu reservei um voo com a Qantas!?”.
Então você, como muitas pessoas que receberam o mesmo e-mail, clica no “itinerário” no PDF anexado para descobrir o que está acontecendo. Você reservou esse voo e se esqueceu? Você pagou por reacomodar uma equipe inteira de futebol no avião?
Espere, há uma reviravolta. O e-mail não é da Qantas e o PDF não é um PDF. É um arquivo com extensão pdf.zip e agora que você clicou nele, quem sabe que tipo de horrores foram libertados.
A solução inteligente do leitor do Signal: atualizar o antivírus
Quando as pessoas começaram a receber esses e-mails, não é de se espantar que algumas abriram o que acharam que seria o recibo em formato PDF: os e-mails pareciam tão reais! Eles continham o logotipo da Qantas e links para o site correto da companhia aérea.
Você pode ter achado estranho que o e-mail estava endereçado apenas como “Dear” (a menos que seu nome seja Dear. Não seria tão estranho, então). Ou a extensão .zip deve ter feito soar seus sinos de alarme.
Mas, se você estiver de folga e não prestar muita atenção, um antivírus atualizado está pronto exatamente para esse tipo de situação. Ele identifica, isola e remove malware no momento em que você abre um arquivo ou extensão ruim. Por isso, tudo com que você precisa se preocupar é garantir que o seu esteja instalado.
#2 - “Preencha nossa pesquisa e ganhe $95”
Há outra maravilha da Austrália. Um e-mail enviado em nome da Qantas (o que a Qantas tem?) continha um link para uma pesquisa, onde eram oferecidos US$ 95 em troca da sua participação e depois muitas informações pessoais eram perguntadas (hmmm, não), detalhes do cartão de crédito (grande não), endereço de e-mail e senha (absolutamente, um enorme não).
Pesquisas das companhias aéreas ficam estranhar quando começam a perguntar pela senha do seu e-mail
Novamente, o design da pesquisa seguia as diretrizes de marca da Qantas (a fonte correta, o logotipo com canguru), por isso, não é surpreendente que algumas pessoas baixaram a guarda e caíram no que acabou sendo um golpe de phishing.
A solução inteligente do leitor do Signal: saber o que você está fazendo
Em casos como esse, o que mantém você em segurança é uma combinação de senso comum e saber como os golpes de phishing funcionam. A menos que esteja comprando algo online, não envie os detalhes do seu cartão de crédito em um formulário. Não há motivo nenhum para enviar a senha do seu e-mail para nenhuma pessoa, em nenhum lugar. Mesmo que fosse legal ganhar quase 100 dólares por responder uma curta pesquisa online, companhias aéreas legítimas não fazem esse tipo de pesquisa de massa insanamente cara.
Embora, eu gostaria que fizessem.
#3 - “Ei, olhe! Você recebeu uma carta”
Vamos colocar isso na categoria “golpe de phishing análogo”, pois envolve cartas reais, daquelas que vêm em um envelope. As pessoas começaram a receber cartas contendo vouchers de papel para dois bilhetes de ida e volta grátis na American Airlines e US Airways, com valor em torno de US$ 1.300. Tentamos entrar em contato diversas vezes, dizem as cartas. Essa é sua última chance!
As cartas continham um número de telefone para ligar para resgatar os vouchers por uma pequena taxa de reserva. Você sabe onde isso vai parar, certo?
A solução inteligente do leitor do Signal: saber o que você está fazendo, o retorno
Claro, a American Airlines e a US Airways não tinham nada a ver com as correspondências. A “pequena taxa de reserva” era uma desculpa para sugar seu cartão de crédito através do telefone. Mas, como você poderia saber?
Você poderia saber que algo estava muito errado no momento em que recebeu um voucher de papel pelo correio sem nenhum endereço de devolução. E você deveria saber que não deve fornecer detalhes do cartão de crédito por telefone. O Better Business Bureau recomenda jogar tais cartas que contêm cupons de voo ou vouchers grátis no lixo, que é o lugar delas. Pelo menos, ligue para a companhia aérea em questão para verificar as informações, em seu real número de central de atendimento, não o número que consta em sua carta.
A resposta sempre será... “Desculpe, não fomos nós”.
#4 - “Curta! Compartilhe! Retuíte!”
Provavelmente, a fraude de companhia aérea que você tem mais chances de encontrar é a página de mídia social falsa que distribui bilhetes de companhias aéreas. Deve haver milhares de exemplos por aí e você pode ter até mesmo clicado ou compartilhado uma ou duas delas, você sabe como é, “vai que dá certo”.
Veja como exemplo as páginas da American Airline ou Qantas Airline de “passagens grátis em troca de compartilhamentos” do Facebook. Ambas prometem uma chance de ganhar bilhetes de ida e volta na classe executiva e cerca de US$ 5.000 em dinheiro se pressionar os botões de curtir ou compartilhar. Vale a pena, não? No melhor caso, você ganha uma passagem para Bora Bora. No pior caso, você investiu doze segundos da sua vida e dois movimentos de clique.
Páginas de golpes no Facebook que colhem curtidas não são inofensivas: ao patrociná-las, você pode colocar outras pessoas em perigo
Mas essas páginas não são inofensivas. Elas são casos clássicos do que os especialistas em golpes online chamam de “fazendas de curtidas”: ganhe centenas de milhares de “curtidas”, seguidores, comentários e envolvimento de usuários para parecer legítima e confiável e depois lance fraudes de phishing, como as pesquisas que debatemos no nº2 acima.
Então, embora sua segurança digital não possa estar em perigo imediato apenas por pressionar um botão “curtir”, você coloca você e outros em perigo a médio e longo prazo.
A solução inteligente do leitor do Signal: procurar a marca de verificação azul
Claro, você deve ter notado que nem a “American Airline” nem a “Qantas Airline” são companhias aéreas reais (seus homólogos no mundo real tem “Airlines”, no plural). Essa é uma das maneiras que essas “fazendas de curtidas” usam para contornar ações jurídicas enquanto coletam todos os seus retuítes. Assim, verificar se a página ou perfil que você está seguindo contém o nome correto da companhia aérea é um ótimo ponto de partida.
De longe, sua melhor aposta é procurar a marca de verificação no perfil da empresa. O Facebook autentica perfis verificados com uma marca de verificação azul, assim como o Twitter e Instagram.
Para ser claro, se não tiver uma marca de verificação azul ao lado de nome, considere falso. Reporte e siga em frente.
#5 - “Esse website não parece nem um pouco mal feito”
Por último, mas não menos importante, o site de companhia aérea, totalmente falso, que limpa a sua conta. Novamente, a atração de passagens gratuitas compartilhadas na mídia social faz as pessoas clicarem em um link que as leva a algo que se parece muito com o site real da companhia aérea. Mas não é.
As companhias aéreas frequentemente emitem avisos públicos quando sabem que seu bom nome está sendo usado em um golpe
Um exemplo específico disso envolveu a maior empresa aérea da Europa, a Ryanair. Passagens grátis eram oferecidas, links para um site foram compartilhados na mídia social e a companhia aérea mesmo não tinha nada a ver com nada disso.
Sim, parece legítimo...
A solução inteligente do leitor do Signal: conferir a URL
Basta olhar para essa URL: www.ryanair.com-freechance.com . As pessoas era direcionadas aí para resgatar suas supostas passagens grátis. Claro, você tem Ryanair.com em algum lugar, mas e o resto? Isso é um golpe.
Companhias aéreas de boa reputação tendem a manter suas URLs curtas e simples, por motivos óbvios de marketing. Endereços “ponto-com” são de longe a norma, por isso até mesmo sutis alterações de URL, como em .org, .biz ou .net, devem fazer você parar para considerar. Hifens na URL também podem ser um indicador de que algo está errado.
Nossa lista de verificação de golpes de companhias aéreas
-
Instale um antivírus atualizado para lidar com anexos de e-mail desonestos
-
Não forneça detalhes do seu cartão de crédito ou senhas de e-mail em pesquisas de companhias aéreas
-
Sempre ligue para a companhia aérea para verificar se você quer fazer parte de uma promoção
-
Procure pela marca de verificação azul que verifica a conta da mídia social de uma companhia aérea
-
Verifique se há sinais de problemas na URL