O que é phishing e como se proteger desse golpe?

O Phishing é um golpe baseado no ato de roubar dados de terceiros através de uma ação de envio de mensagens enganosas por diversos canais digitais.

Em 2020 o Brasil foi o país mais atingido por tentativa de roubo de dados praticados por phishing. Nos 2 primeiros meses da pandemia causada pelo COVID-19, o número de tentativas de golpes aumentou 120%.

Apesar desses números expressivos, a porcentagem de brasileiros que abriram esse tipo de link caiu em 10 pontos percentuais, de 30% em 2019 para 20% em 2020.

Isso mostra que os alertas e divulgações sobre esse tipo de golpe tem ajudado os brasileiros a ficarem mais desconfiados com os e-mails, SMS e mensagens que recebem diariamente.

O que é Phishing?

O Phishing é um dos golpes mais utilizados no mundo para roubar dados pessoais como senhas de bancos e cartões de forma rápida e despercebida.

O termo foi criado em 1996 quando cibercriminosos passaram a roubar contas da America Online, mas passou a se tornar popular depois de 1 ano, quando a mídia começou a publicar esse conceito.

Desde então, os golpes não param de crescer e milhares de pessoas no mundo todo devem ficar cada vez mais alertas.

Geralmente, o remetente da mensagem se passa por uma pessoa, entidade ou organização conhecida e confiável e simula sites, aplicativos e sistemas criados especificamente para roubar informações pessoais.

Essas informações podem ser senhas, dados bancários, cartões de crédito ou dados pessoais.

Como os golpistas utilizam páginas muito parecidas com a empresa real, diariamente diversas pessoas caem nesse tipo de golpe.

Em 2021, até outubro, mais de 150 milhões de brasileiros caíram em algum tipo de phishing através de SMS, e-mails, aplicativos de mensagens ou falsas páginas de redes sociais.

Tipos de ataques de phishing

Pessoas mal intencionadas parecem ser muito criativas para a execução dessas atividades. Por isso, a cada dia surge um tipo novo de golpe. 

Selecionamos alguns dos que já existem, mas o ideal é ficar sempre atento independente do local, origem ou tipo:

Spear phishing

É o golpe aplicado por e-mail, inclusive, um dos mais usados, já que pode ser enviado apenas 1 vez para milhares pessoas.

Além de roubar dados, esse tipo de golpe também pode instalar um malware no computador do usuário para ter acesso a uma quantidade maior de informações.

Nesse caso, pode roubar fotos, mensagens e o que mais for possível para chantagear pessoas sobre a sua vida pessoal.

Clone phishing

Esse tipo de golpe é um dos mais utilizados também, onde os golpistas clonam um site confiável e muito utilizado a ponto das vítimas acharem que estão em um ambiente seguro.

Dessa forma, com a identidade muito parecida, as pessoas realizam as suas compras pensando que estão no site da loja confiável.

Mal sabem que estão deixando as informações mais valiosas e pessoais para serem usadas de forma ilícita.

Whaling

Muito parecido com o clone phishing, o golpe com a tática de whaling é um método onde os criminosos se passam por um CEO ou pessoas de alto escalão fazendo promessas e comunicados fraudulentos.

Usar pessoas muito importantes dentro de uma organização ou entidade faz com que mais pessoas confiem naquela oferta, pois parece vir de alguém muito confiável.

Pharming

Esse tipo de golpe é um pouco mais técnico, pois os criminosos fazem pessoas acessarem sites falsos através do envenenamento de cache do DNS.

Basicamente tudo acontece de forma que a pessoa e o computador não perceba que está acessando um site fraudulento.

Esse golpe também é conhecido como vírus e cavalo de Troia, que altera o arquivo host do computador para desviar o tráfego de um site confiável para o falso.

Smishing

O termo é a junção das 2 palavras “SMS” e “Smishing” e essa prática acontece através do envio de SMS simulando ser o seu banco ou empresa conhecida por vocês com link falso.

O link pede informações como o número da conta ou cartão e as respectivas senhas. Com essas informações os criminosos podem acessar a sua conta e roubar dinheiro ou até mesmo realizar diversas compras com o cartão de crédito.

Phone phishing

É semelhante aos outros golpes, mas acontece por telefone. Geralmente, o criminoso do outro lado da linha se passa por um representante de alguma empresa e pede dados pessoais ou pagamento antecipado referente a algum produto ou serviço.

Também pode ser aquele golpe onde o criminoso diz estar com algum parente como refém e pede um resgate, mas tudo não passa de uma mentira.

Em todos os casos, os criminosos podem não só roubar dados pessoais, mas também fotos e mensagens que possam causar algum dano ao dono. 

Nesse caso, os golpistas chantageiam as pessoas cobrando um valor em dinheiro.

Como identificar um ataque de phishing

1. Verifique sempre o remetente

A primeira coisa que se deve fazer é avaliar o remetente daquela mensagem, seja ela por e-mail, SMS ou qualquer outra mensagem de texto ou áudio:

Exemplo 1

Você tem assinatura de internet com a Claro/Net, mas recebe uma fatura da Tim por e-mail dizendo que a sua fatura de internet chegou. Somente de identificar que o remetente não é a empresa que você contratou, já dá para saber que é golpe.

Exemplo 2

Recebe um e-mail da Caixa Econômica dizendo que o seu Auxílio Emergencial foi aprovado e que basta continuar o cadastro. Caso você não tenha solicitado o Auxílio Emergencial, você não receberia um e-mail como esses, logo, sabe que é falso.

Dificilmente as empresas enviam mensagens para quem nunca interagiu com elas.

2. Fique atento a promoções e preços muito abaixo do mercado

É muito comum que os golpes mostrem produtos e serviços com um preço muito abaixo do que é comercializado.

Eletrodomésticos e eletrônicos são os mais comuns de aparecerem com promoções imperdíveis até pela metade do preço.

Pesquise o produto e veja se no mercado esse preço é praticado ou se é algo muito fora do comum.

3. Cuidado com as mensagens que sugerem um certo grau de urgência

Essa é uma prática muito utilizada, a urgência. Chega um e-mail dizendo que você tem até 3 horas para atualizar o seu cadastro no banco.

Em hipótese alguma um banco irá solicitar uma alteração do cadastro por esses canais e com tal urgência.

Por isso, sempre ligue na central de atendimento para confirmar se realmente isso foi solicitado e se é confiável responder por aquele canal.

Fique atento para não pegar o telefone da empresa no e-mail ou mensagem que recebeu. Procure pelo número de telefone em canais confiáveis.

Como identificar sites confiáveis

A Psafe criou um sistema que avalia se aquele site é confiável ou não. Para avaliar, basta acessar este link https://www.psafe.com/dfndr-lab/pt-br/ e colar a URL do site que deseja verificar.

Como resultado, a Psafe indica se o site é perigoso ou não e em alguns casos pode ser que o site não esteja cadastrado ainda. Por isso, prefira comprar em sites que a Psafe indica.

Como denunciar sites de phishing

O Google disponibiliza um link de denúncias de ataques de phishing tanto para sites, sites que aparecem em anúncios ou endereços de e-mails que se passaram pelo Google.

Você pode acessar este link e entender como pode denunciar esses links fraudulentos. 

Vale lembrar que ao denunciar você ajuda milhares de pessoas a não caírem em golpes também.

Por fim, desejamos que depois desse conteúdo você consiga identificar golpes phishing e repasse essa informação para a maior quantidade de pessoas que puder.

Ficou interessado pelo nosso conteúdo? Então, se cadastre em nossa newsletter para não perder nenhuma novidade.

O conteúdo oferecido faz parte da CosmoBots. Para saber mais sobre nós, acesse https://cosmobots.io/.

Siga a gente nas redes sociais: Instagram, LinkedIn, Facebook e Twitter