Phishing
O que é?
A palavra Phishing tem origem no inglês, em fishing (pescar). Essa analogia remete a um pescador que joga um anzol com isca na espera de um peixe. Phishing é um crime cibernético onde esse criminoso (pescador) faz o uso da engenharia social para induzir as vítimas (peixe) a divulgarem suas informações confidenciais, incluindo números de cartão, senhas de login ou instalar malwares (softwares maliciosos) no dispositivo da vítima. O golpe geralmente é aplicado por e-mails, SMS, telefonemas, aplicativos de mensagens ou sites fraudulentos, por exemplo.
Como funciona?
Normalmente tudo começa por uma mensagem, e-mail, SMS ou ligações que a princípio parecem verdadeiras. As mensagens costumam usar o medo ou a urgência forçando a vítima a clicar em links falsos e preencher dados pessoais, dados bancários, entre outras informações confidenciais. Estes “E-mails” tentam reproduzir a veracidade de grandes empresas, se passar por colegas, chefe entre outros, desviando a atenção da vítima da possibilidade do conteúdo ser falso, induzindo-a ao vazamento de suas próprias informações.
Tipos de Phishing
Email de Phishing
O mais comum. O golpista envia e-mails com links falsos fingindo ser empresas como Mercado Livre, Microsoft ou até colegas de trabalho. Ao clicar, a vítima é levada a fornecer dados pessoais.
Phishing com Malware
O criminoso envia anexos maliciosos disfarçados de arquivos confiáveis (como currículos, extratos bancários ou documentos de interesse). Ao abrir o arquivo, acaba instalando um malware que pode comprometer todo o sistema da vítima ou da empresa.
Spear Phishing
Esse golpe tem uma vítima em foco. O golpista pesquisa sobre uma pessoa específica (como cargo, empresa, redes sociais) para criar mensagens personalizadas e enganosas, aumentando as chances de sucesso.
Whaling
Foca em alvos de alto perfil, como executivos e celebridades. Os golpistas estudam os hábitos dessas pessoas e atacam em momentos estratégicos para roubar informações valiosas.
Smishing
Envolve o envio de mensagens de texto falsas, muitas vezes fingindo ser de empresas conhecidas como os recentes SMS dos Correios. Como SMS parece mais pessoal, é mais fácil enganar a vítima para clicar em links, passar informações ou realizar pagamentos.
Vishing
É feito por telefone. Os golpistas fingem ser atendentes de empresas ou bancos e da manipulação para convencer a vítima a divulgar dados ou instalar apps maliciosos.
Como Identificar?
1 - Fique Atento a sinais de alerta
Como citado anteriormente, o phishing apela para emoções e pressa, portanto desconfie de mensagens com extrema urgência como “Sua conta será Excluida”, “Sua compra será cancelada” ou “Você perderá acesso ao seu cartão”.
Podendo ser também de ofertas imperdíveis, prêmios exclusivos ou investimentos milagrosos. Todos com o objetivo de fazer a vítima fornecer dados confidenciais.
2 - Erros de Ortografia
Fique atento a erros de ortografia, ou falta de informações, como usar a expressão “Caro cliente” ao invés do seu nome real ou mesmo a falta do número do pedido, nome completo etc.
E-mails com alterações, os endereços de e-mails são únicos, portanto, golpistas alteram adicionando letras ou palavras para disfarçar e enganar a vítima.
3 - Cuidado com links e anexos
Antes de clicar, passe o mouse sobre o link para averiguar o destino real desse link.Evite clicar diretamente, principalmente se o link estiver encurtado ou parecer estranho. Se desconfiar, copie o link e cole no bloco de notas ou no “site confia” para ver a veracidade do link. Para os anexos, evite abrir arquivados de remetentes desconhecidos, mesmo que pareça documentos simples como boletos, extratos bancários ou currículos.
4 - Verifique o remetente
Não confie apenas no nome de exibição do e-mail. Verifique o endereço completo, ex: “rnicrosoft.com” em vez de “microsoft.com”, “mercadoolivre.com.br” ao invés de “mercadolivre.com.br”. Desconfie de e-mails de empresas com das que você não conhece ou não tem vínculo.
5 - Proteja suas informações
Nunca envie dados pessoais ou senhas por e-mail.
Não poste informações privadas nas redes sociais, porquê isso pode ser usado contra você em ataques personalizados (spear phishing).
Confirme com a pessoa ou empresa antes de agir, mesmo que a mensagem pareça ser de uma fonte confiável.