Sob o tema global ‘‘Juntos por uma internet mais Positiva’’, nesta terça-feira, 5, mais de 100 países realizam o Dia da Internet Segura. A data, criada há mais de quinze anos, é tida como um momento para conscientizar o uso ético e responsável da internet por organizações, empresas, universidades e usuários finais de computadores. Com o crescimento na utilização da internet, há também um aumento no número de ataques. Em 2018, de acordo com dados da Kaspersky Lab, houve um crescimento de 110% no número de cibercriminosos que atacaram a rede com o objetivo de roubar informações pessoais dos usuários, tais como senhas e números de contas bancárias.
A forma mais comum utilizada pelos criminosos é a de enviar e-mails que direcionam os internautas para websites falsos. Com o objetivo de informar o Brasil quanto aos mais diversos tipos de crimes deste tipo, o Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) desenvolve há dez anos o Catálogo de Fraudes. A ferramenta é um repositório de mensagens classificadas como fraudulentas e já reúne mais de 12 mil amostras de fraudes virtuais disponíveis para consulta, catalogadas em diversas categorias, como bancos e financeiras, e-commerce, redes sociais, governo, entre outras.
Para se ter uma ideia da importância de um repositório de fraudes nacional, somente no primeiro trimestre de 2018 ocorreram mais de 56 milhões de tentativas de golpes e ciberataques por meio de links maliciosos, de acordo com dados do DFNDR Lab, laboratório especializado em crimes virtuais. Os números equivalem a mais de 26 mil tentativas de fraudes por dia, ou 620 por hora.
O gerente do CAIS/RNP, Edilson Lima, destaca a abrangência da ferramenta. “Esse sistema atende vários públicos e não está restrito à comunidade acadêmica ou de pesquisa. Uma internet segura só é possível com prevenção. Por este motivo e para combater os crimes é que o Catálogo existe. Ele pode ser do interesse do público técnico, científico ou usuário final. É um repositório de artefatos de fraudes disseminadas por e-mail, os famosos phishings”, explica.
A ferramenta coleta e-mails diariamente por seu sensores ou casos reportados pelos próprios usuários. Cada fraude passa por um processo de triagem que elimina os spams (mensagens geralmente de cunho publicitário e indesejadas) e os golpes estrangeiros, mantendo somente as fraudes nacionais. A partir daí, essas mensagens são classificadas e tratadas para divulgação no catálogo.
O sistema possui um esquema de busca inteligente que permite localizar mensagens por assunto, marca relacionada ou partes do conteúdo da mensagem. Além disso, tem uma área específica que fornece estatísticas atualizadas sobre as fraudes coletadas – por classificação, período e por tipo – e um espaço de esclarecimento às dúvidas mais comuns.
Os usuários podem utilizar a ferramenta para pesquisar se um e-mail é fraudulento ou não, ou mesmo para submeter uma mensagem suspeita. “Os phishings registrados na plataforma servem também para atualizar blacklists de segurança com amostras de malwares, URL e IPs maliciosos. Com isso, esperamos ofertar à sociedade uma ferramenta de apoio no combate ao cibercrime e a conscientização em segurança digital”, completa Edilson.
Para reportar uma mensagem suspeita, basta encaminhar e-mail para phishing@cais.rnp.br.
O Catálogo de Fraudes da RNP está disponível em catalogodefraudes.rnp.br.