O que é phishing e como se proteger desse golpe virtual

Phishing é um golpe online que utiliza mensagens enganosas para induzir pessoas a compartilharem senhas, dados bancários, endereços, entre outras informações.

Uma pesquisa realizada pela Kaspersky, empresa especializada em segurança digital, revelou que o Brasil foi o país com mais ataques de phishing por WhatsApp, um tipo de ameaça presente no mundo digital, em 2022. 

A empresa ainda informou que bloqueou mais de 76 mil tentativas de fraudes pela plataforma. Diante desse cenário, é importante que cada vez mais pessoas tenham conhecimento sobre esse crime virtual.

A seguir, você descobrirá o que é o phishing e verá dicas práticas de segurança para que você aprenda a se proteger desse golpe. 

O que é phishing

O phishing é um golpe que consiste em obter informações pessoais das vítimas para algum ganho, que pode ser financeiro ou não.  O termo “phishing” deriva da palavra “fishing” em inglês, que significa “pescar”.

Assim como um pescador lança sua isca na água para atrair peixes, os cibercriminosos lançam iscas virtuais com o objetivo de atrair suas vítimas e obter informações sensíveis, como dados pessoais e bancários.

Os crimes podem ocorrer em diferentes canais, como e-mail, mensagens no WhatsApp, SMS e até por ligações telefônicas. Por exemplo, o criminoso pode ligar fingindo ser funcionário de algum órgão do governo, como o INSS, para solicitar dados confidenciais.

Tipos de ataques de phishing

Segundo estudo divulgado pela Universidade Federal de Santa Maria, existem diversos tipos de ataques de phishing, cada um com suas particularidades e abordagens. Veja a seguir quais são os mais comuns:

Whaling

Whaling é uma forma avançada de ataque de phishing direcionada a indivíduos de alto escalão em organizações, como CEOs, diretores e outros executivos-chave. 

Ao contrário dos ataques de phishing tradicionais, que geralmente têm como alvo um grande número de pessoas, o whaling foca em indivíduos específicos que detêm informações ou acessos valiosos.

Esses alvos têm acesso a informações confidenciais, sistemas críticos ou podem autorizar transações financeiras significativas.

Suponha que um CEO de uma empresa receba um e-mail que, aparentemente, é de seu diretor financeiro pedindo que ele autorize uma transferência de fundos para uma conta bancária específica. 

A mensagem é bem elaborada e parece verdadeira. No entanto, o e-mail é, na realidade, enviado por um criminoso que conseguiu comprometer a conta de e-mail do diretor financeiro ou está usando um endereço de e-mail falso.

Seja parte da comunidade que vai além. Clique aqui e assine a Newsletter Indo Além! 

Smishing

Smishing é uma combinação das palavras “SMS” e “phishing”. Trata-se de uma forma de ataque de phishing que ocorre por meio de mensagens de texto (SMS) em celulares.

Os criminosos buscam enganar as vítimas com mensagens, de modo a fazer com que elas revelem informações pessoais, financeiras ou abram links maliciosos, ou seja, URLs da web que direcionam os usuários para sites ou conteúdos prejudiciais, com o objetivo de roubar informações.

Um exemplo de smishing é uma mensagem de texto que afirma ser do seu banco, alertando sobre uma atividade suspeita e pedindo que você clique em um link para verificar sua conta. O link leva a um site falso que é projetado para capturar seus dados.

Vishing

Vishing, uma combinação das palavras “voice” (voz) e “phishing”, é uma técnica de ataque de phishing que ocorre por meio de chamadas telefônicas, com o objetivo de obter informações pessoais das vítimas.

Nelas, pessoas mal intencionadas criam uma situação de urgência, solicitando informações pessoais ou financeiras, como números de cartão de crédito, senhas, CPF, endereço, entre outras.

Exemplo de vishing é o falso prêmio de loteria, no qual a vítima recebe uma ligação dizendo que foi contemplada e que é necessário pagar uma taxa para receber o prêmio.

Phishing de mecanismo de pesquisa

O Phishing de mecanismo de pesquisa é uma técnica de phishing mais elaborada em que os criminosos manipulam os resultados em buscadores, como Google, Bing e Microsoft Edge para parecerem legítimos.

Nesse tipo de ataque, links maliciosos aparecem como resultados de busca legítimos que se baseiam em palavras-chave populares e termos de pesquisa para aumentar a probabilidade de que a vítima seja direcionada ao site.

A vítima, então, acredita que está acessando uma página confiável, quando, na verdade, ela é redirecionada para um site projetado para coletar informações pessoais ou instalar um  malware, software ou código usado para prejudicar sistemas de computador, redes ou dados de usuários.

De acordo com a Kaspersky, um dos segmentos mais afetados por esse tipo de phishing é o de lojas online. Durante a temporada de compras de fim de ano, por exemplo, um golpista pode criar um site falso que se assemelha a uma loja online conhecida.

O falso e-commerce oferece produtos com grandes descontos para atrair a vítima que, basicamente, passa por todo processo de compra e insere seus dados pessoais e do cartão de crédito. 

Essas informações são então captadas pelos criminosos. Em muitos casos, a compra é aprovada pelo banco, mas, como estamos falando de um site falso, o produto não é enviado. 

Dicas para se proteger de golpes de phishing

Veja a seguir quais são as dicas essenciais para ajudar a proteger você e sua identidade online contra golpes de phishing:

• Não clique em links ou abra anexos de emails, mensagens de texto e redes sociais de remetentes desconhecidos ou suspeitos.
• Sempre confira o endereço da web antes de inserir informações confidenciais. Certifique-se de que o site comece com “https://” e esteja correto.
• Conheça os sinais de phishing, como erros de ortografia, URLs estranhos, como aqueles que usam símbolos e letras maiúsculas, e solicitações incomuns de informações pessoais.
• Ao receber um email ou mensagem inesperada solicitando informações pessoais, ou financeiras, entre em contato com a empresa ou pessoa remetente diretamente para verificar sua autenticidade.
• Desconfie de chamadas que solicitam informações pessoais ou financeiras. Peça detalhes de contato e confirme a identidade da pessoa ou empresa.

É importante que você saiba que a Alares conta com uma série de medidas de segurança para proteger os dados pessoais dos nossos clientes. Você pode conferir os detalhes em nossa página de política de privacidade.

Como usar a tecnologia para se proteger do phishing 

Mesmo seguindo todas as dicas anteriores, também é prudente investir em mecanismos de segurança digital já disponíveis. Veja a seguir quais são eles:

Invista em programas antivírus e antimalware

Esses programas podem ajudar a identificar e bloquear links e arquivos maliciosos, apresentando, inclusive, recursos de proteção em tempo real.

Uma dica é se proteger com o antivírus McAfee, uma plataforma que protege os aparelhos de possíveis ataques, e também está disponível em alguns planos de internet Alares.

Atualize os softwares

Os desenvolvedores de software estão constantemente identificando e corrigindo vulnerabilidades de segurança em seus produtos. 

Por isso, quando você permite atualizações automáticas, seu sistema operacional, navegadores da web, aplicativos e programas são atualizados regularmente para abordar essas vulnerabilidades.

Use a autenticação de dois fatores

Esse método é eficaz para combater ataques de phishing, pois adiciona uma camada de verificação extra ao fazer login em aplicativos confidenciais, impedindo que, mesmo após terem conseguido a sua senha, pessoas mal intencionadas consigam acessar aplicativos de banco, por exemplo. 

Você pode usar aplicativos, como o Google Authenticator, códigos de verificação enviados por mensagem de texto ou e-mails, ou até mesmo autenticação biométrica, como impressões digitais ou reconhecimento facial.

Gerencie senhas

O gerenciamento de senha desempenha um papel fundamental na proteção contra phishing, pois ajuda a proteger suas contas online dificultando uma invasão por criminosos. 

Uma senha forte deve atender aos requisitos de tamanho de caracteres estabelecidos pela plataforma. Use uma combinação de letras maiúsculas, minúsculas, números e caracteres especiais, como !, @, #, $, %, etc.

Lembre-se de que a criação de senhas fortes, bem como a alteração a cada 3 meses, representa maior segurança contra os ataques de phishing.

Evite senhas que incluam informações pessoais óbvias, como datas de nascimento, nomes de familiares ou palavras facilmente encontradas em dicionários. Não use sequências de teclado, como “123456” ou “qwerty”.

O que fazer se você for vítima de phishing

Se você sofrer um ataque de phishing, é importante agir rapidamente para minimizar os danos e proteger suas informações pessoais, com base nas seguintes medidas:

• Se o phishing parecer estar vindo de uma empresa ou organização real, entre em contato com eles para informar sobre o ataque. Eles podem tomar medidas para alertar outros clientes e lidar com a situação.
• Altere imediatamente suas senhas de todas as contas de e-mail e aplicativos. 
• Verifique suas contas bancárias e de cartão de crédito para garantir que não houve atividade não autorizada. Se notar algo suspeito, entre em contato com seu banco ou provedor de cartão de crédito imediatamente. 
• Faça uma varredura completa em seu computador com um antivírus confiável para verificar se não há malware instalado.
• Relate o ataque de phishing às autoridades competentes à polícia por meio de um boletim de ocorrência. Você pode fazer isso pessoalmente na Delegacia mais próxima ou pela internet, acessando o site da Secretaria de Segurança Pública do seu estado.

A segurança digital é um esforço conjunto

Como você notou, os cibercriminosos se aproveitam da distração, ingenuidade e curiosidade das pessoas para conseguir as informações de que precisam. 

Por isso, artigos informativos, como este, podem ajudar a diminuir as chances de você ser vítima de ataques de phishing, recomendando práticas de segurança digital. 

Compartilhe este conteúdo com outras pessoas para que todos possam ter acesso às dicas que trouxemos neste artigo.

Gostou do conteúdo? Assine a Newsletter Indo Além e receba em seu e-mail uma curadoria mensal de artigos do blog Indo Além.