O que é phishing: veja como ele pode te prejudicar e como se proteger

Um dos golpes mais comuns na internet, o phishing é usado para roubo de dados pessoais, identidade e até dinheiro

Controle
Seus Gastos
Por Redacao PAN

 

Você pode não conhecer o termo, mas é bem provável que você saiba, na prática, o que é phishing, uma das fraudes mais corriqueiras na internet. 

O nome é derivado do inglês fishing, que pode ser traduzido por “pescaria”. Isso porque o fraudador joga no “oceano” da internet uma isca com o objetivo de roubar dados pessoais das vítimas. 

Cair num golpe desses é uma tremenda dor de cabeça. Então, o melhor é aprender o que é phishing, quais os tipos existentes e conferir algumas dicas para que você consiga reconhecer o ataque e se proteger.

O que é phishing e como funciona
Notebook aberto sobre uma mesa com um ícone de envelope sobre ele

O phishing é um tipo de fraude eletrônica, caracterizada por tentativas de adquirir dados  pessoais de vários tipos: nome de usuário, senhas, números de cartões de crédito e conta bancária e outras informações de cadastro.

Para os fraudadores, esta forma de roubo de dados pessoais é relativamente simples de ser feita e atinge a muitos usuários ao mesmo tempo.

Os golpistas desenvolvem peças de e-mail ou SMS, aplicativos, fazem sites falsificados ou usam redes sociais para disparar milhões de mensagens por dia. Eles esperam até que os destinatários recebam e abram as mensagens.

O tom da mensagem é sempre urgente. Um dos exemplos mais comuns é um e-mail com notificação que seria do seu banco - mas é falsa e seu banco não sabe que o nome dele está sendo usado - pedindo para que você clique num link e atualize seus dados cadastrais ou a conta bancária pode ser desativada.

Ao clicar no link, o usuário é direcionado para uma página que imita a do banco e, a partir daí, consegue registrar tudo o que é digitado pela vítima, como informações de login e senhas, número de cartão de crédito e código de segurança, CPF, entre outros.

Algumas vezes, apenas abrir a mensagem já basta para cair no golpe. Em outros casos, o destinatário só vira vítima se clicar em um link ou baixar um arquivo malicioso anexado.

De posse dos dados pessoais de quem caiu no golpe, os criminosos podem roubar a identidade das vítimas, realizar transações bancárias e, dependendo do tipo, até espalhar vírus à lista de contatos do celular ou redes sociais.

Quadro explica o que é phishing e como se proteger dele

Tipos de phishing
Foto mostra a mão de uma pessoa sobre um mouse em primeiro plano e a pessoa desfocada ao fundo

A maioria dos programas de antivírus são preparados para identificar e combater ataques de phishing, mas conhecer como eles são aplicados é a melhor forma de se proteger. Veja a seguir os tipos mais comuns.

  • Mensagem falsa

O tipo mais comum é uma mensagem que chega pedindo para que a pessoa acesse um link ou baixe um arquivo. O WhatsApp é um dos meios mais usados pelos criminosos para fazer essas mensagens falsas chegarem às pessoas. 

Segundo uma pesquisa da Kaspersky conduzida com usuários do sistema operacional Android, 89,6% dos links maliciosos reportados entre dezembro de 2020 e maio de 2021 vieram da plataforma.

O e-mail é outra ferramenta muito utilizada pelos fraudadores, que imitam os serviços do Gmail e do Outlook para que a mensagem falsa seja convincente, com endereço no campo do remetente muito parecido com o verdadeiro, assim como linguagem, logotipos e cabeçalhos.

  • Redes sociais

Além do Whatsapp, outras redes sociais são usadas pelos golpistas, que criam perfis falsos para capturar informações valiosas. Muitas vezes, eles conseguem também acessar as contas de usuários e enviar links maliciosos para a lista de amigos virtuais.

  • Armazenamento em nuvem

Quem guarda arquivos na nuvem usando as ferramentas Google Drive ou Dropbox precisa ter atenção dobrada se receber e-mails que parecem dessas empresas pedindo para clicar em links e atualizar dados cadastrais.

  • Peixe Grande

Esse tipo de phishing é utilizado quando os criminosos desejam atingir uma empresa. O ataque é personalizado e direcionado aos funcionários de cargo mais alto. 

Quando um alvo clica num link malicioso ou instala um malware, os fraudadores passam a ter acesso a informações confidenciais da empresa.

  • Pharming

Esse ataque também tem empresas como alvo principal. Ele acontece a partir da instalação de um arquivo malicioso em algum computador da empresa ou diretamente na rede. 

A partir daí, quando o usuário escreve o endereço de um site, ele pode ser levado a páginas falsas, sem perceber. 

Isso porque ele começa a escrever o endereço e pode ser direcionado a uma outra página bem parecida com a original, com pequenas diferenças, inclusive na URL, que é o endereço do site.

  • Spear Phishing

A chance de sucesso desse golpe é maior porque são enviadas às vítimas informações personalizadas e convincentes, contendo nome, sobrenome e outros dados que fazem com que a vítima acredite que a mensagem veio de alguém conhecido.

  • Vhishing

A diferença aqui é que o telefone é a plataforma usada pelos criminosos, que criam mensagens automáticas e fazem ligações repetidas para diferentes números. 

Quando alguém atende a ligação fraudulenta, o criminoso finge ser representante de uma empresa e usa técnicas de persuasão para convencer quem está do outro lado da linha a compartilhar dados pessoais. 

Como esse golpe pode te prejudicar

Normalmente, os casos de phishing levam ao roubo de identidade ou até mesmo de dinheiro. No caso de empresas, é uma técnica usada também para espionagem corporativa. 

Alguns criminosos se especializam em criar perfis falsos nas redes sociais para se aproximar das vítimas e construir uma armadilha mais eficiente. Por isso, todo cuidado é pouco.

Dicas para se proteger de phishing

Mulher apoia o queixo com a mão esquerda enquanto olha para o laptop que está em sua frente, em cima de uma mesa; atrás dele há um vaso de planta sobre a mesa também

Ter informações sobre o que é phishing é um bom começo para evitar cair na fraude, mas você também pode seguir as dicas abaixo:

  • Desconfie sempre, principalmente se a mensagem chegar com um senso de urgência e alertando para uma consequência negativa. Por exemplo: “atualize sua conta agora ou ela será desativada”;
  • Preste atenção cuidadosa ao texto da mensagem. Como os fraudadores não são redatores, designers ou publicitários, é natural que as páginas falsas ou e-mails maliciosos contenham erros gráficos ou gramaticais;
  • Não responda diretamente aos e-mails suspeitos e só compartilhe mensagens pessoais se você tiver absoluta certeza de que o site é seguro. Antes de tomar qualquer ação, confirme o conteúdo da mensagem com as empresas citadas nos canais oficiais de atendimento ao cliente;
  • Altere suas senhas regularmente, usando um gerenciador de senhas para criar tipos difíceis de serem decifradas ou ativando as opções extra de seguranças oferecidas, como verificação em duas etapas e perguntas personalizadas. Alguns serviços, como Gmail e Facebook, mostram as sessões ativas, o que ajuda a verificar se não há pessoas entrando nas suas contas sem que você saiba.

Quer mais dicas para se proteger de phishing? Então assista ao vídeo especial que o Banco PAN preparou, com a Jojo Todynho explicando de maneira simples o assunto.