Phishing: você sabe o que é e como evitar ataques?

A palavra “phishing” pode não significar nada para você, mas em meados de dezembro e com a proximidade do Natal e do fim do ano, época em que a maioria dos golpes da Internet é registrada, é importante saber o que ela significa. A primeira coisa que você deve saber é que esse tipo de […]

Por: Bruna Souza em 13/09/2023

Main

A palavra “phishing” pode não significar nada para você, mas em meados de dezembro e com a proximidade do Natal e do fim do ano, época em que a maioria dos golpes da Internet é registrada, é importante saber o que ela significa.

Phishing

A primeira coisa que você deve saber é que esse tipo de fraude começa com o envio de uma mensagem por e-mail ou sms (smishing), fazendo-se passar por uma organização confiável, como uma loja online, um banco, uma empresa de eletricidade, uma rede social etc.

A ideia por trás deste artigo é dar a você a explicação essencial para que você entenda a técnica. Dessa forma, quando você ler um e-mail suspeito, saberá exatamente do que se trata.

Confira Também: Cuidados ao solicitar um empréstimo: 5 precauções necessárias

O que é e como funciona o phishing?

Phishing refere-se ao envio de e-mails que parecem vir de fontes confiáveis (como bancos, empresas financeiras etc.), mas que, na verdade, têm o objetivo de manipular o destinatário para roubar informações confidenciais. Portanto, é sempre recomendável acessar sites digitando o endereço diretamente no navegador.

A maioria dos ataques de phishing começa com o recebimento de um e-mail ou mensagem direta em que o remetente se faz passar por um banco, empresa ou outra organização real para enganar o destinatário. 

Esse e-mail inclui links para um site criado pelos criminosos – que imita o da empresa legítima – e no qual a vítima é convidada a inserir seus dados pessoais.

Nesse sentido, há uma ligação entre spam e phishing, pois os e-mails fraudulentos são frequentemente enviados em massa para multiplicar o número de vítimas em potencial para os hackers. 

De fato, embora o e-mail ainda seja o meio mais usado pelos criminosos cibernéticos para esse tipo de fraude, o phishing também pode usar outros meios de comunicação: são frequentes as tentativas via SMS (às vezes chamadas de smishing), VoIP (vishing) ou mensagens instantâneas em redes sociais.

Além disso, os criminosos usam truques de engenharia social para criar alarme nos destinatários das mensagens, com indicações de urgência, alarme e várias chamadas para ação. A ideia é que o usuário aja imediatamente ao estímulo e não pare para analisar os riscos de sua ação.

Como reconhecer o phishing?

No passado, nomes de domínio com erros ortográficos ou enganosos eram frequentemente usados para esse fim. Hoje, os invasores incorporam métodos mais sofisticados, fazendo com que links e páginas falsos se pareçam muito com seus equivalentes legítimos.

Um e-mail ou uma mensagem pode conter logotipos oficiais ou outros sinais de empresas de boa reputação e ainda assim ser proveniente de criminosos cibernéticos. Aqui estão algumas dicas que podem ajudá-lo a identificar uma mensagem de phishing.

  • Saudações genéricas ou informais: se uma mensagem não tiver personalização (por exemplo, “Prezado cliente”) e formalidade, provavelmente há algo errado. O mesmo vale para números de referência falsos e aleatórios. 
  • Solicitação de informações pessoais: isso é usado com frequência por phishers e é evitado por bancos, instituições financeiras e muitos outros serviços on-line.
  • Gramática ruim: Erros de ortografia, erros de digitação e palavras incorretas geralmente indicam um e-mail falso (mas a ausência desses erros não é prova de legitimidade).
  • Correspondência inesperada: é muito incomum que um banco ou provedor de serviços de Internet entre em contato conosco e, portanto, é muito suspeito.
  • Senso de urgência: as mensagens de phishing geralmente têm a intenção de induzir uma ação rápida ou uma ação tomada com menos consideração.
  • Uma oferta que você não pode recusar? – Se a mensagem parecer boa demais para ser verdade, é quase certo que seja.
  • Domínio suspeito: você acha que um banco brasileiro enviaria um e-mail de um domínio chinês?

5 maneiras de evitar golpes de phishing

As medidas antiphishing começam com o conhecimento do que é phishing e como ele funciona. Aqui estão cinco dicas que podem ajudá-lo a evitar golpes de phishing.

Lembre-se de que você é a sua maior vulnerabilidade

Todas as vítimas de golpes de phishing são vítimas de suas próprias ações. Normalmente, para que um golpe de phishing funcione, você deve abrir um e-mail de phishing, clicar em um link ou abrir um anexo. 

Sendo assim, há etapas adicionais, como clicar em Enable Content (Ativar conteúdo) para permitir que um Trojan ou ransomware infecte seu dispositivo ou inserir seus dados privados em um formulário fraudulento.

Esteja ciente de que qualquer pessoa pode se tornar uma vítima

Atualmente, os golpes de phishing são executados por criminosos profissionais e podem ser extremamente difíceis de detectar. Muitas vezes, os ataques de phishing se alimentam do nosso desejo por boas notícias e do nosso medo de notícias ruins. 

Por exemplo, os criminosos sabem que estamos esperando a chegada de um pacote. E, caso não estejamos esperando nada, podemos receber um presente. Os golpes de phishing relacionados a remessas são comuns, especialmente durante o Natal e a Black Friday.

Diversos tipos de phishing geralmente envolvem fontes aparentemente confiáveis

Os tipos mais comuns de phishing são links e anexos de e-mail. Qualquer coisa que aumente a credibilidade de um ataque de phishing incentiva a fraude, portanto, muitas vezes os golpes são executados sob o falso disfarce de marcas grandes e confiáveis, como Amazon, seu banco, Correios ou qualquer outra empresa de transporte.

Cuidado com as urgências

Você deve desconfiar de e-mails que pedem que você aja rapidamente. Se fosse realmente urgente, o alerta não viria por mensagem ou e-mail. Na verdade, fontes como bancos e empresas de cartão de crédito nunca solicitarão que você verifique seu cartão ou seus detalhes por e-mail.

Não importa o quanto a mensagem diga que é urgente, não clique e vá embora. Entre em contato com o remetente para verificar se a mensagem é legítima. 

Siga seu instinto

Esse conselho pode parecer um pouco vago, mas o mais importante é considerar todos os outros. Afinal de contas, nem tudo na Internet é uma fraude. A parte difícil é saber como identificá-los, e cabe a você fazer isso. 

Portanto, sempre que se deparar com algo suspeito, responda a estas perguntas: Isso é algo que você estava esperando? Você confia na fonte? Há uma maneira de verificar isso (por exemplo, pesquisando na Internet ou ligando para o remetente)? Se a resposta for não, é melhor prevenir do que remediar.

Phishing

Considerações Finais

Para se ter uma ideia, um ataque de phishing pode ocorrer quando o invasor envia um SMS para dezenas de milhares de pessoas após ter obtido seus números comprando um banco de dados roubado. 

Nesse SMS, ele pode se passar por um banco ou outra instituição e, embora você possa ver imediatamente que é falso, e a maioria das pessoas verá isso, pode haver algumas pessoas que não percebem e, com isso, o invasor pode roubar seus cartões bancários ou uma conta de e-mail.

Portanto, a ideia por trás do phishing não é enviar um ataque a uma pessoa, mas a milhares de pessoas. Às vezes, o phishing pode ser mais direcionado e enviar SMS ou e-mails a pessoas de uma determinada instituição para obter suas credenciais e invadi-las.

Confira Também: Como ter boa relação com o banco para conseguir crédito

Related Posts:

Related Posts: