Minutos depois que o Dr. Chai Chwan bateu em um link dentro de uma mensagem de telegrama de um conhecido, seu telefone tocou sem parar.
Uma enxurrada de mensagens de telegrama derramou de 10 amigos, perguntando ao clínico geral de 60 anos a mesma pergunta urgente: “Sua conta do Telegram é invadida?”
Todos eles receberam uma mensagem de telegrama idêntica enviada do número de telefone do Dr. Chai.
Ele continha um link convidando os destinatários a se candidatar ao We Care @ Northe East Fund, um esquema genuíno do CDC do nordeste que fornece apoio financeiro a famílias carentes.
O texto afirmou que havia uma oferta de “tempo limitado” para os cingapurianos receberem até US $ 1.000 em assistência em dinheiro e instou os destinatários a não “perder”.
Foi quando o Dr. Chai percebeu que havia sido vítima de um golpe de phishing. Sua conta de telegrama estava comprometida.
Nos golpes de phishing, as vítimas são levadas a clicar em links maliciosos ou a revelar informações pessoais.
O golpe aconteceu em uma tarde de sábado de julho deste ano.
Apenas 10 minutos antes, o Dr. Chai havia recebido o mesmo elo de um conhecido. Sem pensar, ele bateu nele.
A página que abriu imitou um login do SingPass. O Dr. Chai bateu no código QR, mas uma mensagem de erro apareceu.
Essa falha o salvou de entregar seus dados pessoais, mas não impediu os golpistas de seqüestrar sua conta de telegrama.
Em questão de minutos, a mesma mensagem de golpe foi enviada aos contatos do Telegram do Dr. Chai, desta vez com o nome dele.
O que se seguiu foi uma disputa para relatar o incidente à polícia e ao telegrama. O Dr. Chai também passou as próximas horas enviando mensagens de aviso em lotes para todos os 7.000 contatos telefônicos, na esperança de conter os danos.
Ele não tem certeza de quantos de seus amigos receberam o texto de phishing no Telegram.
“Sinto -me bastante envergonhado”, admite o Dr. Chai. “Deveria ter sido bom senso (não clicar no link).”
Com os golpes se tornando mais sofisticados, pode ser difícil identificar tentativas de phishing, diz Luke Ho, vice -diretor do Centro Nacional de Análise de Ameaças Cibernéticas da Agência de Segurança Cibernética de Cingapura (CSA).
Na pesquisa de conscientização da cibersegurança da CSA 2024, apenas 13 % dos entrevistados conseguiram distinguir entre todo o conteúdo de phishing e legítimo.
A pesquisa pesquisou 1.050 entrevistados com 15 anos ou mais em suas atitudes em relação aos incidentes cibernéticos e sua consciência e adoção de boas práticas de higiene cibernética.
Houve 8.552 casos de golpes de phishing em Cingapura em 2024, colocando -o entre os cinco principais tipos de golpes, diz a polícia. As vítimas perderam pelo menos US $ 59,4 milhões. Como funciona:
-
Scammers representam indivíduos ou organizações legítimas nas mídias sociais e plataformas de mensagens.
-
Ao clicar em links incorporados dentro de mensagens nessas plataformas, as vítimas são direcionadas para um site fraudulento. Eles serão solicitados a digitar seus detalhes pessoais de login bancário ou cartão de crédito.
-
Os golpistas obtêm acesso às suas mensagens ou contas bancárias. Eles podem até personificar as vítimas para enganar seu círculo de conhecidos, familiares e amigos.
Por que está se tornando mais difícil identificar golpes de phishing?
Uma razão é o uso de inteligência artificial generativa por golpistas, diz Ho. “Os golpistas (podem) agora criar conteúdo que é cada vez mais indistinguível dos legítimos.”
Longe vão os dias em que a pobre gramática ou frases desajeitadas deram mensagens de phishing, acrescenta ele. Os criminosos cibernéticos também usam cada vez mais certificados de segurança – descritos como “https” no URL – em seus sites falsos.
Ho acrescenta que os golpistas costumam explorar emoções, como o medo de perder ou o falso senso de urgência na situação do Dr. Chai. Tais táticas pressionam as vítimas a responder rapidamente sem verificar a legitimidade das mensagens.
Ficar a salvo de golpes requer mais do que apenas consciência, diz Ho. Requer uma mudança na maneira como nos comportamos online.
Ele compartilha algumas ações que se pode tomar para proteger contra golpes:
-
Defina senhas fortes e ativar a autenticação de dois fatores-como o uso de recursos biométricos, como impressão digital ou reconhecimento facial, para suas contas online
-
Verifique se seus dispositivos estão executando a versão mais recente de seu software, permitindo atualizações automáticas
-
Instale o aplicativo Scamshield para filtrar mensagens de fraude e bloquear chamadas de fraude
-
Instale aplicativos antivírus para detectar e remover malware e links de phishing maliciosos
Se você não tiver certeza se algo é uma farsa, “Sempre verifique com fontes oficiais chamando a linha de apoio 24/7 da Scamshield em 1799”, diz Ho Ho, “ou com membros da família e amigos antes de prosseguir”.
Para o Dr. Chai, a ansiedade do golpe de phishing não desapareceu completamente. “Sempre há esse desconforto”, ele compartilha, pelo medo de que os golpistas ainda tenham informações pessoais que eles não usaram.
E embora suas contas bancárias permaneçam seguras, o Dr. Chai já tomou medidas extras para se proteger.
Ele baixou o aplicativo Scamshield que ajuda a bloquear números e mensagens de fraude relatados, dando -lhe um pouco de paz de espírito.
Isso faz parte de uma série intitulada “
Agir contra golpes
”, Em parceria com a Força Policial de Cingapura e o Conselho Nacional de Prevenção ao Crime.
