Já viu o novo filme com a estrela de cinema Jason Statham? Beekeeper, em português, O Apicultor, é uma história cheia de ação sobre uma empresa especializada em ataques de vishing, com o intuito de roubar dados pessoais a pessoas vulneráveis.
Adam Clay, o protagonista, é um beekeeper (um agente de uma unidade secreta de agentes especiais que mantém a ordem no país e segue a filosofia do livro “Beekeeping for Beekeepers”) reformado. Depois da reforma, Adam mudou-se para junto de uma idosa, Eloise Parker, e trabalha como apicultor, de verdade.
Um dia, enquanto Eloise está a verificar as suas transições bancárias, recebe um aviso no computador a dizer que este foi infetado com 2 vírus. Para o resolver, Eloise deve ligar para o número de telefone que aparece no ecrã do monitor.
Claro que do outro lado da linha estão scammers, que utilizam truques de engenharia social para roubar indivíduos vulneráveis. Primeiro, convencem as pessoas a visitar um website e a descarregar uma certa app que, na verdade, lhes dá acesso ao computador da vítima. Depois, como desculpa pelo incómodo, os burlões prometem transferir 500 dólares, mas, acidentalmente, transferem 50.000 dólares e pedem para devolver o excesso. Aqui, Eloise fica reticente e pensa contactar o banco. No entanto, o homem diz que sem isso perderá o emprego. É assim que conseguem que Eloise introduza a sua palavra-passe para todas as contas, tirando, desta forma, todo o dinheiro das contas da vítima.
No final do filme, percebemos toda a situação. O cérebro da operação é o diretor-geral de uma empresa que desenvolve software para agências de informação. Utilizando um pacote de software de mineração de dados algorítmicos confidenciais desenvolvido por uma comunidade inteligente, consegue encontrar reformados solitários com poupanças substanciais.
Em suma, este filme de ação ensina-nos que, na verdade, podem ser utilizadas ferramentas perigosas em ciberataques em massa, a qualquer momento. Por isso, vale a pena estar preparado!
Lições a tirar:
- Não ligue para números de telefone que aparecem em pop-ups;
- Desconfie de qualquer pessoa que tente pressionar a fazer algo que normalmente não faria, principalmente online;
- Se sabe que tem um software de acesso remoto no seu computador, não introduza informações sensíveis;
- Utilize passwords fortes e únicas para cada conta;
- Utilize autenticação multifatorial e um gestor de palavras-passe;
- Não acredite em doações monetárias. Ninguém dá dinheiro de graça.
Dicas para se manter seguro online:
Ø Evite clicar em qualquer situação;
Ø Nunca instale ou atualize software de uma fonte não confirmada;
Ø Nunca, em qualquer situação, divulgue a sua palavra-passe por telefone ou email. Nenhuma organização os pede dessa forma;
Ø Examine as suas definições de privacidade e leia as políticas de privacidades para perceber que dados partilha com as organizações;
Ø Se suspeitar de qualquer fraude, comunique, sempre, às autoridades competentes.
Este é, de facto, um tema relevante porque no fim, somos todos Beekeepers. 😉