ara se proteger contra golpes, é preciso conhecê-los. Saiba o que é Phishing, quais são os perigos que ele pode trazer e como prevenir essa ameaça.
Atualmente, um dos cibercrimes mais comuns e prejudiciais enfrentados por empresas e pessoas é o ataque do tipo Phishing.
Pela sua facilidade de desenvolvimento, pode alcançar muitos indivíduos simultaneamente, aumentando a sua capacidade de causar danos.
Para quem já ouviu falar ou está conhecendo agora, vamos compartilhar importantes detalhes sobre o funcionamento deste golpe. Confira!
O que é Phishing?
O termo vem do inglês fishing, que significa “pescaria”. Nesse tipo de golpe, cibercriminosos utilizam mensagens apelativas como iscas.
O objetivo aqui é capturar a atenção das vítimas e induzi-las a realizar ações como informar os seus dados, clicar em links ou baixar arquivos.
Com isso, é possível acessar contas, praticar golpes com identidades falsas e fazer transações financeiras, entre outros crimes.
Como funciona na prática?
Agora que já sabemos o que é Phishing, vamos entender o funcionamento do golpe.
Cibercriminosos, também chamados de phishers, geralmente começam pelo básico e fácil, que é monitorar perfis públicos nas redes sociais. E dá para descobrir muita coisa só observando imagens e vídeos, sabia?
Por exemplo: algo corriqueiro, como publicar uma foto com o “pessoal da firma”, pode revelar o logotipo da empresa ao fundo e compartilhar o local do encontro. Em casos como esses, golpistas fazem um ataque direcionado a pessoas específicas.
Uma ação para atingir vários indivíduos ao mesmo tempo é a aquisição de mailings. Neles há informações como os endereços de e-mail, nomes, telefones, dados bancários e números de documentos. Aí é só colocar em algum programa e deixar a mensagem rodar.
Quais são os tipos mais comuns de Phishing?
Em essência, cibercriminosos usam uma mídia como meio de concretizar o golpe. De maneira geral, pode ser e-mail, telefone, SMS, redes sociais e até mesmo aplicativos.
Além de roubar os dados, é possível raptar os dispositivos da vítima e baixar arquivos inadvertidamente. Para ajudar você a identificar essas ameaças, vamos listar os métodos mais comuns.
Blind Phishing
É a forma mais genérica e amplamente utilizada por criminosos.
Nesse caso, as mensagens são enviadas para um grande número de pessoas, sem distinção, na esperança de que algumas delas caiam na armadilha.
Geralmente, esses e-mails contêm links para sites falsos que imitam páginas oficiais, induzindo a vítima a inserir informações pessoais.
Clone Phishing
Acredite: alguns cibercriminosos têm a audácia de clonar sites legítimos para enganar as suas vítimas!
Nesse caso, geralmente oferecem benefícios para a pessoa entregar os seus dados, com a promessa de enviar algum material, como cupons de desconto, produtos ou serviços.
A vítima pode receber o link em mídias diversas, muitas vezes com um visual bem próximo ou idêntico ao original.
Smishing
Esse Phishing é enviado por SMS e elaborado para despertar a curiosidade ou a emoção da vítima.
Algumas das abordagens mais comuns envolvem o recebimento de um prêmio, uma dívida alta ou uma promoção imperdível.
Nesse caso, a mensagem vem com um link — que não deve ser clicado de maneira alguma!
Vishing
Aqui, quem está cometendo o crime informa, por chamada de voz, que é funcionário de bancos, publicações ou empresas de telefonia. Então, relata um problema de cadastro e pede para a pessoa informar dados pessoais para regularizar a situação.
Em outro tipo de Vishing, golpistas pedem para a vítima baixar um aplicativo para regularizar uma situação pendente. Com isso, passam a ter acesso a todas as informações do dispositivo no qual o app foi instalado.
Spear Phishing
Nessa modalidade de golpe, o principal alvo são empresas. Cibercriminosos utilizam um contato conhecido, como de fornecedores, para obter dinheiro.
Eles podem alegar que não caiu determinado pagamento por um erro na emissão de um boleto e encaminhar outro idêntico ao original, exceto pelo destino.
Whaling
Aqui, as vítimas procuradas são profissionais de alto escalão e outras posições de grande destaque (“os peixões” do mercado).
Nessa modalidade, o intuito é conseguir as credenciais de acesso ao sistema para obter informações sigilosas da empresa, como dados das pessoas que trabalham no local, relatórios financeiros e até projetos.
Como reconhecer um ataque de Phishing?
Tudo depende do nível de sofisticação do golpe. Para ajudar nessa missão, temos algumas dicas do que já foi identificado pelo mercado de cibersegurança.
Erros grosseiros
Mensagens com erros gramaticais ou ortográficos são comuns em ataques de Phishing. Eles indicam a falta de profissionalismo e cuidado no processo de produção e envio.
Por exemplo, textos que misturam diferentes idiomas ou contêm palavras desconexas são fortes sinais de fraude. Lembre-se: um conteúdo legítimo, especialmente de uma instituição confiável, raramente terá problemas assim.
Mensagens apelativas
Golpistas frequentemente apelam para o senso de urgência, como ameaças de bloqueio de conta ou promessas de prêmios fantásticos, para induzir a vítima a agir rapidamente.
Começou a receber mensagens com frases como “Sua conta será desativada em 24 horas” ou “Você foi sorteado para ganhar um smartphone”? Ligue o alerta para não cair em um golpe, já que elas são comuns nesse tipo de abordagem.
Tom de voz incompatível
Textos que não condizem com o estilo de comunicação da suposta entidade ou contêm linguagem formal demais ou informal em excesso também são suspeitos.
Imagine receber um e-mail de um banco com um tom de voz extremamente coloquial, algo como “Ei, aí está sua fatura”? Isso deve levantar suspeitas.
Pedidos inusitados
Solicitações para fornecer senhas ou dados bancários, especialmente por meio de mensagens ou ligações, são um forte indicativo de Phishing.
Tenha em mente que empresas legítimas geralmente não pedem informações sensíveis por canais como e-mail, SMS e telefone.
Site ou domínio de e-mail estranho
Antes de clicar em qualquer link, verifique a URL. Caracteres que não correspondem exatamente à empresa real são sinais claros de fraude.
Por exemplo, um endereço como “www.paypall-secure.com” pode parecer legítimo, mas o domínio contém um erro proposital para enganar os usuários (os dois “l” em paypall, já que o negócio se chama PayPal).
Endereços de e-mail falsos
Golpistas costumam usar endereços de e-mail semelhantes aos reais, mas com pequenas alterações, que podem até passar despercebidas em um primeiro momento.
Um exemplo pode ser “suporte@banco-exemplo.com” em vez de “suporte@bancoexemplo.com”. Por isso, sempre verifique cuidadosamente o remetente.
Links encurtados
Muitos golpistas mascaram o verdadeiro destino de um endereço. Por isso, sempre passe o mouse sobre ele para verificar antes de clicar.
Além disso, ferramentas de segurança, como antivírus ou extensões para navegadores, podem ajudar a identificar links maliciosos.
Ofertas irresistíveis
Promessas de grandes prêmios ou descontos incríveis geralmente são armadilhas. E-mails dizendo que você ganhou algo, mesmo sem ter participado de nenhuma promoção, são quase sempre tentativas de Phishing.
Falta de customização
Mensagens genéricas, que não mencionam o seu nome ou outros dados específicos, podem ser golpes. Empresas confiáveis costumam personalizar os seus e-mails, enquanto golpistas usam termos como “Prezado cliente”.
Como se proteger de um ataque de Phishing?
A proteção requer medidas proativas, como as que descrevemos nos tópicos a seguir.
Mantenha o seu software atualizado
Certifique-se de que o seu sistema operacional, o programa antivírus e o navegador estejam atualizados. Este simples cuidado cotidiano ajuda a corrigir vulnerabilidades que podem ser exploradas por cibercriminosos.
Além disso, ferramentas modernas frequentemente incluem filtros de spam e proteções específicas contra Phishing.
Use autenticação de dois fatores
A 2FA adiciona uma camada extra de segurança, dificultando o acesso à sua conta, mesmo que as suas credenciais sejam comprometidas.
Muitos serviços online, como bancos e redes sociais, já oferecem essa funcionalidade como padrão.
Tome cuidado com links e anexos
Evite clicar em links ou baixar anexos de e-mails suspeitos, mesmo que pareçam vir de remetentes conhecidos. Sempre confirme a legitimidade diretamente com a empresa ou a pessoa em questão.
Evite compartilhar informações sensíveis publicamente
Endereço de e-mail corporativo, telefone e outros dados pessoais devem ser compartilhados com cautela.
Quanto menos informações disponíveis publicamente, menor a chance de você se tornar um alvo de Spear Phishing ou Whaling, por exemplo.
Ative alertas de atividades suspeitas
Alguns serviços, como bancos, oferecem recursos desse tipo. Ao ativá-los, você será notificado sempre que houver tentativas suspeitas de login ou movimentações financeiras, ajudando a manter os seus dados protegidos.
Desconfie de ofertas muito boas
Tenha em mente que, na maioria das vezes, esta é uma estratégia para atrair vítimas. Se parecer bom demais para ser verdade, é provável que seja uma armadilha.
Aliás, esses tipos de ofertas não são comuns apenas em períodos como a Black Friday ou o Natal. Por isso, mantenha o radar ligado o ano inteiro, para não virar mais uma vítima de cibercriminosos.
Qual é a importância do certificado SSL nesse contexto?
Se você tem um site, saiba que garantir que ele seja seguro é essencial para proteger os seus visitantes e o seu projeto.
O uso de um certificado SSL, que habilita o protocolo “https”, garante a integridade da comunicação entre a sua página e o navegador do usuário.
Basicamente, a certificação criptografa os dados transmitidos, impedindo que sejam interceptados por pessoas mal-intencionadas.
Um site seguro proporciona mais confiança às pessoas e é menos propenso a ser usado em ataques de Phishing.
