PT | EN

Empresas Rendimento:

O que é phishing e como se proteger desse golpe na internet

13 de novembro de 2023

Phishing é um tipo comum de golpe em sites, e-mails, SMS e redes sociais. Conheça os tipos e como se proteger deles para não ter seus dados roubados por cibercriminosos

Assim como no mundo real, na internet existem muitas práticas criminosas. Provavelmente você já recebeu um email phishing, e se ainda não recebeu, pode ainda receber. Por esse motivo, preparamos esse conteúdo para te ajudar a se proteger.

O que é Phishing?

Phishing é um tipo de crime cibernético onde um criminoso envia comunicações fraudulentas para conseguir informações pessoais das vítimas.

Onde ocorre?

Geralmente, os locais mais comuns são sites, e-mails, redes sociais e mensagens via SMS ou app, como WhatsApp. Os hackers costumam utilizar identidades visuais que remetem ao estilo de empresas conhecidas.

Para quê?

O objetivo é roubar dados confidenciais, como informações de login, dados de cartão de crédito e ou instalar malwares (softwares maliciosos) no dispositivo da vítima.

Tipos de ataque

  • Blind phishing: é o mais comum de todos, disparo de e-mails em massa, geralmente com um link ou anexo com vírus.
  • Smishing: disparo de SMS em massa em que a mensagem tem um senso de urgência, como dizer que a pessoa está endividada ou ganhou um sorteio, impulsionando a vítima a tomar decisões imediatas pela emoção
  • Scam: tentativa de coletar informações pessoais das vítimas, como números de contas bancárias, senhas e números de cartão de crédito, através da abertura de links ou arquivos contaminados, por meio de ligação, e-mail, mensagem de texto ou redes sociais.
  • Clone phishing: é a clonagem de um site ou app original para enganar o usuário de que ele está em um ambiente seguro. Geralmente, ao acessar o site falso, a pessoa tem que inserir informações cadastrais em um formulário falso que enviará as informações para os criminosos. Os aplicativos podem estar disponíveis até em lojas oficiais, como Google Play e App Store. Em redes sociais, perfis fakes são criados para enganar os usuários.
  • Spear phishing: ataque com objetivo de acessar um banco de dados específico para obter informações sigilosas ou arquivos confidenciais. Pode ser contra funcionários do governo, clientes de uma empresa específica ou até mesmo uma pessoa específica.
  • Whaling: mira empresários e executivos do alto escalão de uma empresa para conseguir de cargos estratégicos. Estes ataques vêm mascarados como intimações judiciais ou notificações empresariais internas.

Phishing nas Redes Sociais

Os ataques também estão presentes nas redes sociais.

Campanhas com preços muito abaixo do mercado ou mensagens do tipo “alguém te marcou em uma foto, clique aqui para conferir” são os principais meios de tentar roubar seus dados nas redes sociais de qualquer jeito.

Os criminosos criam contas falsas, alterando poucos caracteres do nome oficial de outras contras e solicitam dados se passando por outra empresa.

Como se proteger de ataques phishing

Diferentemente de outros crimes virtuais, o phishing não pode ser removido, visto que nada é instalado previamente no computador. Porém, é possível se prevenir e evitar grandes problemas. Para isso:

  • Analise o email

Avalie as informações e a intenção do email recebido, não abra anexos, nem clique em links de e-mail de fontes desconhecidas;

  • Instale antivírus

Além da proteção contra phishing é muito importante antivírus em seu computador. Muitos possuem versões gratuitas, como Avast, Avira e 360TotalSecurity;

  • Two Steps Verification

Adote o processo de duas formas de autenticação para o acesso nos sistemas, aumentando assim a segurança.

  • Instale um Software Firewall

Firewall funciona como uma barreira de acesso ao site, que verifica o tráfego de entrada para checar a procedência e se há registros deste acesso em listas de bloqueio.

  • Use plugins no navegador anti phishing

Você pode instalar plugins para que cada vez que tentar acessar um site, a ferramenta verifique se há registro ou indícios deste site nas listas de bloqueio.

  • Postagens nas redes sociais

Evite postar dados pessoais publicamente nas redes sociais

  • Fique atento às URLs

Sempre verifique a ortografia dos URLs nos links de e-mail antes de clicar ou inserir informações confidenciais e tome cuidado com os redirecionamentos de URL, em que você é sutilmente enviado a um site diferente, mas com design idêntico;

Se precaver é essencial para evitar grandes problemas, como:

  • Perdas financeiras e roubos de identidade, causadas por acesso indevido a dados pessoais.
  • Cobranças fraudadas em cartões de crédito;
  • Dinheiro sendo roubado de sua conta bancária;
  • Perda de acesso a documentos, fotos e arquivos;
  • Postagens falsas em mídias sociais feitas em suas contas;
  • Colocar em risco seus amigos e familiares com criminosos se passando por você;

Por isso é preciso estar sempre atento sobre as medidas básicas para evitar ser vítima de roubos e fraudes na rede.