O que é phishing e como se proteger de golpes virtuais

Entenda como funciona esse golpe e o que você deve fazer para não cair.

Você sabe o que é phishing?

O roubo de informações pessoais para cometer fraudes é comum, e uma das técnicas que os fraudadores usam para obter êxito é o phishing. Esse método é utilizado para tentar coletar informações pessoais usando canais, como e-mails e sites enganosos.

ponta de vara de pesca pescando um mouse

A seguir, tire suas dúvidas sobre o que é phishing e veja como se proteger desta forma cada vez mais sofisticada e comum de ataque cibernético. Vamos lá?

O que é phishing?

Quando as pessoas pensam sobre o que é phishing, acham esta denominação diferente, já que ela tem origem no inglês, em fishing (pescar). A analogia remete a um pescador jogando um anzol com isca (o e-mail de phishing) e esperando que a vítima a morda.

Em resumo, ataques de phishing são a prática de enviar comunicações fraudulentas que parecem vir de uma fonte confiável. O golpe geralmente é aplicado por e-mail, mas também pode surgir de uma mensagem SMS, por exemplo.

O objetivo é roubar dados confidenciais, como número e senha de cartão de crédito e informações de login, ou instalar malwares (softwares maliciosos) no dispositivo da vítima. Este é um tipo comum de ataque cibernético, por isso é importante saber o que é phishing e como se proteger dele.

Na verdade, este é um dos tipos mais antigos de ataque cibernético, datado da década de 1990, e ainda é um dos mais difundidos e perigosos, com mensagens e técnicas de phishing cada vez mais sofisticadas sendo utilizadas pelos golpistas.

Como funciona esse golpe?

O phishing começa, geralmente, com um e-mail fraudulento ou outra comunicação destinada a atrair a vítima. A mensagem parece ter vindo de um remetente confiável. Se isso engana a vítima, ela é persuadida a fornecer informações confidenciais – geralmente em um site fraudulento. Às vezes, o malware também é baixado no computador do usuário.

Os cibercriminosos começam identificando um grupo de indivíduos que desejam atingir. Em seguida, eles criam e-mails e mensagens de texto que parecem legítimas, mas, na verdade, contêm links perigosos, anexos ou iscas que induzem seus alvos a realizarem uma ação desconhecida e arriscada. Em resumo:

  • Os phishers frequentemente usam emoções, como medo, curiosidade e urgência para obrigar os destinatários a abrir anexos ou clicar em links.

  • Os ataques de phishing são projetados para parecer vir de empresas e indivíduos legítimos.

  • Boa parte das mensagens de phishing se enquadra nessas categorias: mensagens fraudulentas sobre problema de faturamento/fatura, dívidas; o governo, por diferentes motivos, querendo lhe dar dinheiro, alguém lhe pedindo dinheiro, ofertas falsas.

  • Basta um ataque de phishing bem-sucedido para comprometer sua rede e roubar seus dados, por isso é sempre importante verificar com cuidado mensagens e link antes de clicar.

Quais são os tipos de phishing mais comuns?

Se há um denominador comum entre os ataques de phishing é o disfarce. Os golpistas falsificam endereço de e-mail para que pareça que está vindo de outra pessoa, criam sites falsos quase idênticos àqueles em que a vítima confia e usam conjuntos de caracteres estrangeiros para disfarçar URLs.

Dito isso, há uma variedade de técnicas que se enquadram no conceito de o que é phishing.

Existem algumas maneiras diferentes de dividir os ataques em categorias. Um é pelo objetivo da tentativa de phishing. Geralmente, esse tipo de golpe tenta induzir com que a vítima faça uma das seguintes coisas:

Transmita informações confidenciais

Agora que você sabe o que é phishing, compreende que essas mensagens geralmente têm como objetivo induzir alguém a revelar dados importantes – um nome de usuário e uma senha que o invasor pode usar para violar um sistema ou conta, por exemplo.

A versão clássica desse golpe envolve o envio de um e-mail personalizado para parecer uma mensagem de um grande banco. Ao enviar spam para milhões de pessoas, os invasores garantem que pelo menos alguns dos destinatários serão clientes desse banco.

A vítima clica em um link na mensagem e é direcionada a um site malicioso, projetado para parecer com a página da web do banco e, em seguida, digita seu nome de usuário e senha. O invasor, a partir desse momento, pode acessar a conta da vítima.

Baixe o malware

Como muitos spams, esses tipos de e-mails de phishing têm como objetivo fazer com que a vítima infecte seu próprio computador com malware.

Frequentemente, as mensagens são “direcionadas” – elas podem ser enviadas a um funcionário de RH com um anexo que pretende ser o currículo de um candidato a emprego, por exemplo.

Esses anexos, geralmente, são arquivos .zip ou documentos do Microsoft Office com código incorporado malicioso.

Quais riscos você corre com o phishing?

Ao considerar o que é phishing, uma dúvida comum é imaginar os riscos associados a este tipo de golpe.

Os criminosos confiam no engano e na criação de um senso de urgência para obter sucesso com suas ações de phishing. Crises, como a pandemia, oferecem a esses golpistas uma grande oportunidade de atrair as vítimas para morder sua isca.

Então, cuidado: sabendo o que é phishing e se precavendo, você pode evitar situações como:

Então, cuidado: sabendo o que é phishing e se precavendo, você pode evitar situações como:

  • Dinheiro sendo roubado de sua conta bancária;

  • Cobranças fraudulentas em cartões de crédito;

  • Perda de acesso a fotos, vídeos e arquivos;

  • Postagens falsas em mídias sociais feitas em suas contas;

  • Cibercriminosos se passando por você para um amigo ou membro da família, os colocando em risco;

  • As informações sendo usadas para acessar contas importantes, resultando em roubo de identidade e perdas financeiras.

Como se proteger de golpes envolvendo phishing?

  • Não clique em links de e-mail de fontes desconhecidas;

  • Esteja atento às janelas pop-up;

  • Não forneça informações pessoais por e-mail a desconhecidos;

  • Sempre verifique a ortografia dos URLs nos links de e-mail antes de clicar ou inserir informações confidenciais;

  • Cuidado com os redirecionamentos de URL, em que você é sutilmente enviado a um site diferente, mas com design idêntico;

  • Se você receber um e-mail de uma fonte que conhece, mas parece suspeito, entre em contato com essa pessoa para confirmar a veracidade do assunto;

  • Evite postar dados pessoais publicamente nas redes sociais.

Cuide de seus dados para evitar problemas maiores

Além desses cuidados, para monitorar seus dados e se prevenir contra golpes e fraudes, você tem à disposição o Serasa Premium.

Quer saber mais sobre essa forma fácil, eficiente e segura de proteger seus dados contra phishing e outros golpes? Conheça mais sobre o Serasa Premium.