A segurança na internet é muito importante para evitar problemas com fraudes e roubos. A proteção das informações se tornou um assunto muito discutido recentemente, após a sanção da Lei Geral de Proteção de Dados. Com o aumento de ataques cibernéticos e golpes, se tornou primordial ficar atento às ameaças.
Uma dessas ameaças é o phishing, prática criminosa cujo termo vem da palavra em inglês, fishing, que significa pescaria. Nessa ação, os criminosos literalmente “pescam” por dados privados de terceiros e os usam em benefício próprio. O crime se tornou comum nos últimos anos e requer atenção. Para te ajudar a se proteger do phishing, preparamos esse post completo:
O que é phishing?
Phishing é a prática de enviar mensagens ou outros meios de comunicação falsos, que parecem ser de uma fonte confiável. Isso pode ser feito por e-mail, mensagens de SMS, Whatsapp e até nas redes sociais.
Por meio dessas mensagens, os criminosos roubam dados confidenciais, que vão desde número e senha de cartões até documentos.
Geralmente, a pessoa recebe um email ou mensagem que parecem ser de um órgão ou instituição confiáveis, com uma mensagem alarmante que induza o indivíduo a tomar uma ação naquele momento. No texto, os criminosos solicitam o envio de informações sensíveis, que geralmente são feitas em um site falso da suposta instituição.
Se a pessoa morde a isca, acaba acessando o site falso, fazendo login e informando outros dados sensíveis.
Como funciona?
Para conseguir identificar quando uma mensagem é na verdade uma prática de phishing, é preciso entender como esse crime funciona. O primeiro passo do phishing é a mensagem que gera alerta para o destinatário, vinda de um suposto remetente confiável. Geralmente, esse remetente é uma autoridade.
Os criminosos usam mensagens que despertam emoções, como medo, urgência ou curiosidade para induzir a pessoa a clicar nos links internos da mensagem. As mensagens podem ser sobre problemas de pagamento, supostas dívidas, falhas com o cartão cadastrado em algum serviço, ofertas ou promoções atrativas, entre outros.
Tipos de phishing
Hoje, os ataques cibernéticos têm diversos tipos, dependendo do alvo ou dos objetivos dos criminosos. Conheça alguns deles:
Blind Phishing
O Blind Phishing é a prática mais comum desse tipo de ataque cibernético, em que o email ou mensagem é disparado em massa, para um público grande. Não há muitas estratégias envolvendo os alvos, que não são escolhidos. Assim, os criminosos contam com a sorte de que algumas pessoas mordam a isca.
Spear phishing
O Spear Phishing se refere ao termo em inglês, cuja tradução seria “pesca com lança”. Nessa prática, o ataque tem um alvo específico, seja funcionários de uma empresa, clientes de uma loja ou uma única pessoa.
Clone phishing
Nesse ataque, os criminosos colocaram um site original para enganar internautas. Geralmente, todos os detalhes da página são copiados para se parecer com o original. Ao se deparar com uma página que parece legítima e se assemelha à verdadeira, o usuário acaba caindo no golpe e inserindo informações pessoais.
Whaling
O Whaling é uma prática cujo nome vem da palavra em inglês whale (baleia, em portuges). Nesse ataque, a ideia não é mais pescar peixes, mas sim baleias. Ou seja, alvos mais importantes e relevantes, como empresários, executivos de alto nível ou pessoas em cargos superiores de empresas.
Vishing
O Vishing reflete o desenvolvimento e aprimoramento desse tipo de ataque cibernético. Nele, em vez de mensagens de texto, são usados mecanismo de voz para enganar internautas. Geralmente, a pessoa recebe uma mensagem que solicita a ligação para um determinado número. Na chamada, o criminosos solicita a confirmação de alguns dados e os roubas.
Como identificar phishing
Agora que você já conhece melhor os formatos desse tipo de golpe, é primordial saber como identificar o phishing. Observando alguns detalhes, é possível se proteger desse ataque e manter seus dados seguros. Veja algumas dicas:
Observe o remetente
Antes de abrir a mensagem, observe com atenção quem a enviou. Muitas vezes, o nome está normal, mas o domínio que seria supostamente de uma empresa ou autoridade é falso, Assim, fique de olho para letras, números ou caracteres extras, Vale pesquisar no site da empresa ou instituição quais são os e-mails oficiais.
Verifique o assunto
A intenção da mensagem é sempre despertar uma tomada de ação por parte do destinatário. Por isso, observe o assunto da mensagem ou email. Se o texto for muito alarmante ou usar caracteres em maiúsculo, por exemplo, preste atenção aos detalhes da mensagem e do remetente.
Procure por erros de ortografia
Em mensagens de phishing, os criminosos podem acabar deixando passar erros de ortografia. Por isso, fique atento para esse detalhe.
Veja se a mensagem é generalista
Quando o golpe é um Blind Phishing, ou seja, enviado a muitas pessoas sem um alvo específico, não há informações pessoais no corpo da mensagem, como o nome, por exemplo. Por isso, se a mensagem não citar seu nome ou outros dados que identifiquem que a mensagem é para você, vale ficar atento.
Procure por dados do remetente
Se a mensagem for de uma empresa ou instituição, provavelmente contará com uma assinatura de e-mail ou outras formas para entrar em contato com o órgão em questão. Assim, uma dica para identificar o phishing é procurar por esses dados e ficar atento caso não os encontre.
Proteja seus dados!
A internet se desenvolveu consideravelmente nos últimos anos, e, hoje, conseguimos fazer tudo com ela: comprar produtos, adquirir serviços, fazer cursos, e muito mais. Com nossas vidas cada vez mais entrelaçadas à internet, é primordial tomar medidas de segurança para as atividades praticadas online.
Esperamos que esse post tenha esclarecido suas dúvidas sobre phishing e ensinado formas práticas de identificar esse tipo de ataque cibernético. Aproveite e confira nosso artigo sobre como verificar a segurança digital de uma empresa!