Na internet, existem muitas armadilhas para roubar dados e realizar transações ou ações maliciosas. Uma das mais comuns e perigosas é o phishing, que é quando pessoas se fazem passar por empresas sérias, bancos ou até amigos, tentando enganar as pessoas para que revelem informações pessoais, como senhas ou números de cartão de crédito.
Pensando nisso, trouxemos alguns pontos para que você compreenda melhor como o phishing opera, os artifícios utilizados pelos golpistas e o que podemos fazer para nos proteger dessa ameaça. Fique aqui na Simple2u e confira:
O que é phishing?
O termo “phishing” deriva da palavra em inglês “fishing” (pesca), indicando a ideia de “pescar” informações sensíveis ou confidenciais de usuários desavisados. Esse método é utilizado para aplicar golpes em pessoas e colocar essas informações para realizar compras, empréstimos ou outros crimes.
Veja também: qual é a importância da segurança de redes Wi-Fi em casa?
Quando e como o phishing ocorre?
O phishing começa geralmente com um e-mail falso ou outra mensagem que parece vir de uma fonte confiável. Se a pessoa acreditar nisso, ela pode ser convencida a dar informações importantes.
Geralmente ocorre com o auxílio de um site falso ou por algum meio de comunicação, como o WhatsApp, Instagram ou Facebook. Às vezes, também pode acontecer de baixar um tipo de programa malicioso no computador, mas esse é menos comum.
Qual o impacto do phishing?
O phishing pode acarretar diversos impactos significativos, tanto para indivíduos quanto para organizações. Por ser um roubo de dados, a vítima pode ter seu cartão clonado, seu nome utilizado para atividades ilícitas e outros problemas relacionados à segurança de suas informações pessoais.
Para a empresa, ela terá seu nome posto em jogo, prejudicando o seu posicionamento de mercado, mesmo não tendo nenhum envolvimento. Aqui estão alguns dos principais impactos:
- Roubo de dados pessoais;
- Fraude financeira;
- Comprometimento de contas online;
- Propagação de ransomware e malware;
- Danos à reputação.
Quais são as técnicas comuns de phishing? Veja 4 exemplos
O phishing pode ocorrer de várias maneiras e em diversos momentos ao longo da navegação na internet. Aqui estão alguns cenários comuns:
1. E-mails falsos:
Os golpistas costumam enviar e-mails que se assemelham aos de empresas legítimas, instituições financeiras ou, até mesmo, de contatos conhecidos. Eles solicitam informações pessoais ou pedem para clicar em links maliciosos que direcionam para páginas falsas.
Embora esses e-mails geralmente tenham uma aparência autêntica, é comum encontrarmos erros sutis, como erros de ortografia e gramática, além de discrepâncias nas cores da marca.
2. Redes sociais e mensagens instantâneas:
Os golpistas também podem usar redes sociais, como Facebook, Instagram e WhatsApp, para enviar mensagens falsas com links maliciosos ou solicitações de informações pessoais. Aqui, entra o que falamos sobre os sites falsos, que se passam por originais e podem confundir o usuário.
3. Sites falsos:
Eles usam URLs semelhantes aos originais e pedem que os usuários insiram suas informações pessoais ou financeiras, que são então captadas pelos golpistas. Para isso, os criminosos criam sites falsos que se assemelham a outros sites e logos famosos.
Entretanto, podem possuir vários erros, como algo errado com o layout do site, ortografia e gramática, bugs e demora para carregar. Além disso, a URL (o nome do site) pode ser estranha, fugindo do branding da marca ou ser uma URL super extensa e nada amigável.
Privacidade online: como navegar na Internet de forma anônima?
4. Telefonemas e mensagens de texto:
Embora seja menos comum, o phishing também pode ocorrer através de chamadas telefônicas ou mensagens de texto, nas quais os criminosos fingem ser funcionários de empresas ou instituições confiáveis, solicitando dados pessoais ou financeiros.
Como se proteger do phishing?
Para ter menos chances de sofrer um golpe e ter dados roubados, há algumas dicas que podem nos ajudar a evitar esse problema. Veja quais:
- Desconfie de e-mails suspeitos e nunca clique em links ou baixe anexos deles;
- Evite compartilhar informações pessoais ou confidenciais em redes sociais e esteja atento às solicitações de amizade ou mensagens de pessoas desconhecidas;
- Verifique os remetentes do e-mail e preste atenção a pequenas variações nos endereços de e-mail;
- Antes de inserir informações pessoais ou financeiras em um site, verifique se ele é seguro procurando por um cadeado na barra de endereço ou usando um serviço de verificação de site;
- Ative a autenticação de dois fatores sempre que possível, especialmente para contas online sensíveis;
- Mantenha seu sistema operacional, navegadores da web e aplicativos de segurança atualizados com as versões recentes;
- Configure filtros de spam em sua conta de e-mail para bloquear e-mails de phishing antes que eles cheguem à sua caixa de entrada;
- Certifique-se de instalar e manter atualizado um software antimalware confiável em todos os seus dispositivos para detectar e bloquear ameaças;
- Se você receber um e-mail ou mensagem suspeita, denuncie-o ao provedor de e-mail ou à autoridade competente.
Viu só? Sempre que receber um e-mail ou mensagem estranha, verifique se ela é verdadeira e entre em contato com a marca em um canal oficial de comunicação. Caso seja alguém se passando por um amigo ou familiar, tente entrar em contato com alguém próximo a ele para verificar se ele realmente trocou de número ou então fazer uma chamada de vídeo.
Se gostou do conteúdo, compartilhe com seus amigos para ajudá-los a evitar cair em golpes de phishing. E não se esqueça de explorar outros textos aqui na Simple2u para aprender mais sobre ataques na internet e formas de se proteger! Confira também como proteger ainda mais sua identidade na internet.
Continue acompanhando nosso blog e fique sempre. Abraços e até a próxima! 🤗
