O e-mail parece ser exatamente do YouTube: 'Seu canal foi selecionado para verificação! Clique aqui em até 24 horas ou perderá sua conta'.

O logotipo está certo, as cores combinam e até o rodapé parece oficial. Mas um pequeno detalhe no endereço de e-mail do remetente revela a verdade: é um golpe online. Entender como a cibersegurança funciona é como ter um escudo secreto para sua vida digital.

A internet é como uma cidade gigante e maravilhosa. Existem parques para brincar, lojas para visitar e escolas para aprender. Mas, assim como em uma cidade real, existem pessoas que tentam enganar os outros para que entreguem seu dinheiro ou informações privadas.

Esses truques são chamados de golpes online. Os golpistas geralmente não são hackers gênios em salas escuras: são, na maioria, pessoas que usam a psicologia para te enganar. Eles querem suas senhas, os números do cartão de crédito dos seus pais ou seus dados pessoais, porque todas essas coisas são valiosas no mundo digital.

Finn

Finn says:

"Peraí, por que um golpista iria querer meu e-mail? Eu só tenho zero reais e cinco newsletters da biblioteca que eu nem li!"

A Arte da Isca Digital (Phishing)

O truque mais comum que você verá é chamado de phishing. Pense nisso como um pescador jogando uma isca brilhante na água. O pescador não sabe qual peixe vai morder, mas sabe que, se a isca parecer gostosa o suficiente, alguém morderá.

Uma mensagem de phishing geralmente chega por e-mail, mensagem de texto ou DM nas redes sociais. Ela finge ser de uma empresa em que você confia, como Netflix, Amazon ou um aplicativo de rede social popular. Eles querem que você clique em um link e faça "login" em uma página falsa que se parece exatamente com a real.

Você sabia?
Comparação das perdas por golpes com o prédio mais alto do mundo.

Em 2022, as pessoas perderam mais de 8,8 bilhões de dólares em golpes. Isso é mais do que o custo de construção de 10 Burj Khalifas, o prédio mais alto do mundo!

Quando você digita seu nome de usuário e senha em uma página falsa, você não está fazendo login. Você está entregando suas chaves diretamente ao golpista. Eles podem então usar esses detalhes para assumir sua conta ou encontrar informações ainda mais pessoais.

Kevin Mitnick

A engenharia social consiste em usar manipulação, influência e engano para fazer uma pessoa atender a um pedido.

Kevin Mitnick

Kevin foi um dos hackers mais famosos do mundo e depois se tornou um importante consultor de segurança. Ele ensinou que o elo mais fraco da segurança não é o computador, mas a pessoa que o utiliza.

Como Identificar um Site Falso

Os golpistas são ótimos em criar sites clones. São sites que parecem 99% idênticos aos reais. Eles usam os mesmos logotipos, as mesmas cores e até a mesma fonte.

Para identificar um site falso, você deve olhar para a URL, que é o endereço da web no topo do seu navegador. Um golpista pode usar 'googIe.com' em vez de 'google.com' (usando um 'I' maiúsculo em vez de um 'l' minúsculo). Ou podem adicionar palavras extras, como 'login-roblox-seguro.com'.

Infográfico mostrando como identificar um e-mail falso verificando o remetente, a urgência, os links e a ortografia.
Os golpistas deixam pequenas pistas em todos os lugares. Você só precisa saber onde procurar!

Você também deve procurar o ícone do cadeado HTTPS na barra de endereços. Embora muitos sites falsos já tenham isso hoje em dia, um site sem o cadeado definitivamente não é seguro para seus dados. No entanto, a melhor maneira de se manter seguro é nunca clicar em um link em uma mensagem: sempre digite você mesmo o endereço real do site no seu navegador.

Mira

Mira says:

"É como um cenário de filme! Pela frente, parece um castelo de verdade, mas se você olhar por trás das câmeras (no endereço do site), dá para ver que é tudo feito de papelão e fita crepe."

A Psicologia do Golpe

Por que pessoas inteligentes caem nesses truques? É porque os golpistas usam a engenharia social. Essa é uma maneira chique de dizer que eles hackeiam seu cérebro em vez do seu computador. Eles usam quatro truques principais para impedir que você pense com clareza.

Primeiro, eles usam a urgência. Eles dizem que você deve agir em '1 hora' ou '24 horas'. Isso faz você se sentir apressado, o que aumenta as chances de cometer um erro. Quando você sentir aquela onda de pânico, esse é o seu sinal para ir devagar e esperar.

Matemática do dinheiro

Se um golpista enviar 10.000 e-mails de phishing e apenas 0,1% das pessoas caírem, quantas vítimas ele terá? 10.000 x 0,001 = 10 pessoas. Se ele roubar apenas R$ 50 de cada pessoa, ele ganha R$ 500 por alguns minutos de trabalho. É por isso que os golpistas enviam milhões de mensagens todos os dias!

Segundo, eles usam a autoridade. Eles fingem ser um 'oficial de segurança' ou um 'funcionário do governo'. Eles esperam que, por parecerem importantes, você faça o que eles dizem sem fazer perguntas. Lembre-se: empresas de verdade nunca pedirão sua senha por e-mail.

Frank Abagnale

A maneira mais fácil de interromper um golpe é simplesmente verificar com quem você está falando.

Frank Abagnale

Frank foi um ex-farsante cuja história de vida inspirou o filme 'Prenda-me se for Capaz'. Hoje ele trabalha com o FBI para ajudar as pessoas a evitar serem enganadas por golpistas modernos.

Armadilhas nas Redes Sociais

As redes sociais são um parque de diversões para os golpistas porque é fácil se esconder. Você pode ver um post de 'Compartilhe para Ganhar' prometendo um iPhone grátis ou mil reais em cartões-presente. Frequentemente, essas são apenas maneiras de coletar seus dados ou fazer você seguir uma conta de robô (bot).

Outro truque comum é a personificação. Um golpista pode copiar a foto do perfil e o nome de um amigo seu e, em seguida, enviar uma mensagem dizendo que está em apuros e precisa de dinheiro. Se um amigo pedir dinheiro ou informações estranhas online, ligue para ele ou fale pessoalmente para ver se é ele mesmo.

Imagine isso
Uma ilustração de uma armadilha digital disfarçada de cartão-presente.

Imagine que você vê um post: 'Clique aqui para ganhar um Cartão-Presente de R$ 100 GRÁTIS! Restam apenas 5!' Seu coração bate mais rápido. Você quer esse cartão. Esse sentimento? É exatamente o que o golpista quer que você sinta. Eles estão usando sua empolgação para cegar seu bom senso.

Seu Kit de Ferramentas de Detetive Digital

Para se manter seguro, você precisa desenvolver suas habilidades de detecção. Uma das melhores ferramentas é passar o mouse sobre o link. Se você estiver em um computador, posicione o ponteiro do mouse sobre um link sem clicar. Uma pequena caixa aparecerá no canto da tela mostrando para onde o link realmente vai.

Se a mensagem diz que é da Apple, mas o link aponta para 'ganhe-super-premio.xyz', você sabe que é um golpe. Você também pode usar uma busca reversa de imagem em fotos de perfil. Se uma pessoa 'famosa' te enviar uma DM, pesquise a foto dela: você pode descobrir que ela pertence a uma pessoa aleatória em outro país.

Finn

Finn says:

"Então, se eu ver um post de 'Compartilhe para Ganhar', devo tratar como um post de 'Compartilhe para Perder Minha Privacidade'?"

Warren Buffett

Leva-se 20 anos para construir uma reputação e cinco minutos para arruiná-la.

Warren Buffett

Warren é um dos investidores mais bem-sucedidos da história. Ele ensina que seu nome e sua honestidade são seus ativos mais valiosos, e é por isso que os golpistas tentam tanto roubar sua identidade.

O Plano de Resposta Passo a Passo

O que acontece se você perceber que uma mensagem é um golpe? Ou pior, e se você já tiver clicado no link? Não entre em pânico. Os golpistas contam com o fato de você ficar com vergonha de pedir ajuda. Siga estes passos para retomar o controle:

  1. Pare Tudo: Não responda, não clique em mais links e não insira mais nenhuma informação.
  2. Tire um Print: Isso cria um registro do golpe que pode ajudar adultos ou a polícia a entender o que aconteceu.
  3. Conte para um Adulto: Este é o passo mais importante. Pais ou professores podem te ajudar a mudar senhas ou entrar em contato com a empresa real para proteger sua conta.
  4. Denuncie e Bloqueie: Use o botão 'Denunciar' no aplicativo ou serviço de e-mail. Isso ajuda a proteger outras crianças do mesmo golpe.

Tente isso

A Regra das 24 Horas: Sempre que receber uma mensagem 'urgente' sobre suas contas ou dinheiro, espere 10 minutos antes de fazer qualquer coisa. Use esses 10 minutos para falar com seus pais. Os golpes geralmente desmoronam quando você para de correr.

Aprender a identificar esses truques faz de você um cidadão digital mais poderoso. Você não daria as chaves da sua casa para um estranho na rua, então não dê suas chaves digitais para um estranho na sua caixa de entrada.

Algo para pensar

Se você visse uma mensagem da sua celebridade favorita dizendo que queria te dar dinheiro, qual seria a primeira coisa que você faria para verificar se era real?

Não existe uma única resposta certa, mas pense em como você pode verificar a identidade de alguém sem clicar em um link. Sua segurança é mais importante do que um prêmio potencial!

Perguntas sobre Dinheiro e Sociedade

Posso pegar um vírus só de abrir um e-mail?
Geralmente, não. A maioria dos serviços de e-mail modernos é muito segura. O perigo surge quando você clica em um link ou baixa um anexo dentro do e-mail. É assim que o 'malware' realmente entra no seu computador.
E se eu acidentalmente digitei minha senha em um site falso?
Vá imediatamente ao site REAL e mude sua senha. Se você usa essa mesma senha em outros sites, mude lá também. Conte a um adulto para que ele possa te ajudar a verificar se outras informações foram roubadas.
Por que os golpistas visam crianças se não temos muito dinheiro?
Crianças costumam ter contas de jogos valiosas ou perfis em redes sociais com muitos seguidores. Os golpistas também sabem que as crianças podem ter menos experiência em identificar sinais de alerta, tornando-as alvos 'mais fáceis' para conseguir acesso à rede doméstica da família ou ao cartão de crédito dos pais.

Você é o Especialista em Segurança

Agora que você conhece os truques, você não é apenas um alvo: você é um detetive digital. Ao manter a calma e verificar os fatos, você pode manter seu dinheiro e suas informações seguras. Quer aprender mais sobre como manter seu dinheiro seguro? Confira nosso guia sobre [money-scams-for-kids] ou aprenda como os bancos protegem seu dinheiro em [online-banking].