Usar a internet faz com que em algum momento sejamos vítimas de golpistas que buscam conseguir dados confidenciais. Um desses golpes é o phishing.
Esse crime cibernético pode ter um alvo específico ou vários e é um dos mais comuns ataques da internet, sendo responsável por grandes prejuízos.
O termo phishing vem da ideia de pescaria, uma vez que como ocorre é muito parecida: usa-se uma isca para atrair a vítima e, caso ela “morda” a isca, os dados confidenciais dela são coletados.
Diante da quantidade de ataques e da facilidade com que os criminosos fazem vítimas usando ele, preparamos esse artigo para explicar tudo sobre o assunto.
Aqui você irá saber:
- O que é Pisching
- Como funciona o phishing?
- Onde existe phishing
- Tipos de phishing
- Como identificar um phishing
- Como se proteger do phishing
Vamos lá!
O que é Pisching
O Pisching é um tipo de ataque classificado com crime cibernético, onde os criminosos tentam obter informações confidenciais das vítimas, se passando por alguma empresa ou entidade confiável.
Dados bancários, senhas, números de cartão de crédito são os dados mais roubados nessa modalidade de ataque cibernético.
No phishing, os golpistas se passam por empresas ou entidades sérias, como bancos, ecommerces, operadoras de celular ou até mesmo entidades governamentais, tudo isso para enganar a vítima e conseguir roubas as informações confidenciais.
Para fazer com que o usuário caia no golpe, eles ainda usam de alguns gatilhos psicológicos como o medo, a urgência ou a recompensa, fazendo com que a vítima tenha mais tendência de cair no golpe.
Essas mensagens podem ser enviadas para pessoas específicas ou para diversos destinatários, caracterizando spam nesse último caso.
Como funciona o Phishing?
Esse crime funciona de uma maneira muito simples.
Os criminosos enviam uma mensagem para a vítima se passando por alguma empresa ou entidade conhecida e de confiança. Essa mensagem pode ser por e-mail, WhatsApp, SMS ou até mesmo por rede social.
Utilizando gatilhos mentais de urgência, medo ou recompensa, o objetivo da mensagem é fazer com que a vítima clique no link para ser direcionada a uma nova página.
Caso clique, o usuário é direcionado para uma página que é uma réplica da original, e lá ele precisará inserir os seus dados. E a vítima faz isso acreditando estar em um site seguro da empresa, porém ao clicar em enviar, os dados são levados diretamente para os golpistas, que poderão usar para as mais diversas finalidades.
Ficou meio abstrata a explicação? Vamos para um exemplo prático!
Imagine que você receba um e-mail com o seguinte título: Promoção relâmpago na Amazon.
Ao clicar nesse e-mail, você lê no texto que um notebook que antes estava sendo vendido por R$ 8.000,00 estava por R$ 3.500,00 nessa promoção. Porém, essa promoção é válida até a meia-noite de hoje e você precisa acessar o site pelo link do e-mail.
Ao clicar no link, você é direcionado para uma página muito parecida com a da Amazon, e ali você coloca as informações para fazer a compra: dados do cartão e dados do comprador.
Ao finalizar o pedido, surge um aviso de que a transação não deu certo.
Porém, ao ter clicado em finalizar, os seus dados foram enviados para os criminosos, que agora poderão utilizá-los.
Onde existe Phishing
As mensagens golpistas não se restringem apenas aos e-mails. Antigamente os golpistas utilizavam o e-mail para aplicar a maioria dos golpes na internet, praticando spam ao enviar inúmeros e-mails.
Porém, com o desenvolvimento de novas tecnologias o phishing também evoluiu.
Hoje, além dos e-mails, os golpistas usam também as redes sociais, SMS, aplicativos de conversas como WhatsApp para enviar as mensagens fraudulentas para as vítimas.
Tipos de Phishing
Uma constante em todos os tipos de phishing é o disfarce. Os fraudadores tentam mascarar sites, e-mail e outras informações para conseguir os dados das vítimas.
Por ser um dos tipos de golpes mais comuns na internet, e com o desenvolvimento de novas tecnologias como as redes sociais, por exemplo, esse tipo de golpe também está em constante mutação.
Isso faz com que vários tipos de phishing, separamos aqui os principais tipos para você conhecer.
Spear Phishing
Esse tipo de phishing tem um foco definido, podendo ser uma empresa ou um indivíduo. Isso faz com que os criminosos enviem mensagens com conteúdos personalizados para a vítima.
O spear phishing requer que os criminosos tenham algum conhecimento sobre a vítima, como e-mail, local onde trabalha, cargo que ocupa e outras informações para o golpe. Isso faz com que o e-mail ou mensagem enviada seja mais plausível.
Por ter uma vítima definida, seja empresa ou governo, e pelo fato de ter uma mensagem muito direcionada e personalizada, esse tipo de phishing pode causar grandes prejuízos financeiros.
O Spear phishing é um dos tipos de ataques cibernéticos mais comuns atualmente.
Clone Phishing
Nesse caso, os criminosos copiam um e-mail legítimo que contenha links ou algum documento em anexo.
Após essa cópia, os golpistas substituem os links ou documentos do e-mail para conteúdos maliciosos e que se parecem com o original.
Ao receber esse e-mail, a vítima confia no e-mail e clica no seu link ou baixa o arquivo em anexo, tornando o sistema vulnerável.
Phone phishing
Aqui a vítima recebe uma ligação onde o golpista diz ser representante do banco, da polícia ou mesmo de outras empresas.
Na ligação, o criminoso assusta a vítima criando um problema grave que precisa ser resolvido, e para isso ela precisa fazer alguma transferência bancária ou pagamento para o golpista.
Esse tipo de phishing também é chamado de voice phishing, ou vishing.
Phishing por ransomware
Ao invés de enviar a vítima para uma página após clicar no link, nesse tipo de phishing é instalado um malware que além de conseguir os dados confidenciais da vítima, sequestra o computador e os arquivos armazenados na máquina.
Muitas vezes, para voltar a ter acesso a todos os arquivos roubados, é necessário pagar um resgate aos golpistas.
Como identificar esse golpe
O primeiro passo para se proteger de um phishing é saber como identificá-lo. Por isso, separamos aqui algumas dicas para você descobrir se a mensagem que chegou até você é fraudulenta ou não.
É importante destacar que essas dicas não são exaustivas, mas elementos importantes para identificar um phishing.
Confira como identificar um phishing:
- Preste atenção no endereço do remetente: emails e mensagens fraudulentas são enviados por pessoas que usam e-mails ou telefones falsos. Por isso preste atenção nos dados de quem enviou mensagem;
- Preste atenção em erros ortográficos: mensagens legítimas possuem poucos ou nenhum erro de português. Por isso, se a mensagem contém erros grotescos de gramática, ligue o alerta;
- Conteúdo da mensagem: Se a mensagem parecer assustadora, alarmista, ou benéfica demais e pedir para que você tome uma atitude imediata, fique atento que a chance de ser um phishing é grande;
- Passe o mouse sobre os links: ao fazer isso, você poderá ver no canto inferior esquerdo do navegador o link em questão. Confira se ele é confiável, possui https e se desconfiar de algo, não clique;
Seguindo esses cuidados é certeza de estar livre do phishing? Não.
Como falamos, os golpistas estão sempre inovando e pode ser que novas modalidades de phishing surjam.
Porém, é importante tomar esses cuidados para se proteger.
Como se proteger do Phishing
Existem alguns cuidados que podem ser tomados para evitar ser vítima de um phishing e ter seus dados bancários e pessoais nas mãos de criminosos.
Para que você possa se proteger, separamos algumas maneiras e ações que podem ser tomadas para se prevenir desse crime cibernético.
- Conhecer como funcionam as empresas e como elas entram em contato em caso de algum problema;
- Estar atento à forma como as empresas pedem os dados confidenciais dos usuários;
- Entrar em contato com a empresa em questão para confirmar a informação caso receba algum SMS, mensagem ou e-mail suspeito;
- Deixe o filtro contra spam ativado em seu e-mail e aplicativos de mensagens;
- Não abra e-mails ou mensagens de remetentes que você não conhece;
- Não abra links ou baixe anexos de e-mails, exceto caso você conheça o remetente
É possível ficar 100% seguro?
A resposta pode desanimar um pouco, mas não é possível se livrar completamente do phishing.
Isso por que os e-mails e aplicativos de mensagem muitas vezes deixam passar mensagens suspeitas.
Apesar de não impedir o recebimento, tomando os cuidados necessários é possível evitar ser vítima desses golpes.
Por isso, esteja sempre atento e conheça as formas de se proteger dessas mensagens fraudulentas.