Empréstimos

Empréstimo FGTS Empréstimo Consignado Empréstimo Pessoal Empréstimo com Garantia Empréstimo Consignado Loas Empréstimo para Negativado

Conta Digital

Veja todos os posts

Cartão de Crédito

Veja todos os posts

Investimentos

Veja todos os posts

Outros Temas

Educação Financeira Shopping Saúde Veículos

Abra sua conta

O que você vai ler neste artigo:

O que é phishing: veja como ele pode te prejudicar e como se proteger

Um dos golpes mais comuns na internet, o phishing é usado para roubo de dados pessoais, identidade e até dinheiro

ARTIGOS

•

10min. de leitura

•

17.08.2021

controle
seus gastos

PorRedacao | Millena PAN

Você pode não conhecer o termo, mas é bem provável que você saiba, na prática, o que é phishing, uma das fraudes mais corriqueiras na internet.

O nome é derivado do inglês fishing, que pode ser traduzido por “pescaria”. Isso porque o fraudador joga no “oceano” da internet uma isca com o objetivo de roubar dados pessoais das vítimas.

Cair num golpe desses é uma tremenda dor de cabeça. Então, o melhor é aprender o que é phishing, quais os tipos existentes e conferir algumas dicas para que você consiga reconhecer o ataque e se proteger.

Leia também: 6 a cada 10 brasileiros caíram em algum tipo de fraude financeira, diz pesquisa

O que é phishing e como funciona

O phishing é um tipo de fraude eletrônica, caracterizada por tentativas de adquirir dados pessoais de vários tipos: nome de usuário, senhas, números de cartões de crédito e conta bancária e outras informações de cadastro.

Para os fraudadores, esta forma de roubo de dados pessoais é relativamente simples de ser feita e atinge a muitos usuários ao mesmo tempo.

Os golpistas desenvolvem peças de e-mail ou SMS, aplicativos, fazem sites falsificados ou usam redes sociais para disparar milhões de mensagens por dia. Eles esperam até que os destinatários recebam e abram as mensagens.

O tom da mensagem é sempre urgente. Um dos exemplos mais comuns é um e-mail com notificação que seria do seu banco - mas é falsa e seu banco não sabe que o nome dele está sendo usado - pedindo para que você clique num link e atualize seus dados cadastrais ou a conta bancária pode ser desativada.

Ao clicar no link, o usuário é direcionado para uma página que imita a do banco e, a partir daí, consegue registrar tudo o que é digitado pela vítima, como informações de login e senhas, número de cartão de crédito e código de segurança, CPF, entre outros.

Leia também: Saiba como escapar da fraude do boleto com a ajuda do PAN

Algumas vezes, apenas abrir a mensagem já basta para cair no golpe. Em outros casos, o destinatário só vira vítima se clicar em um link ou baixar um arquivo malicioso anexado.

De posse dos dados pessoais de quem caiu no golpe, os criminosos podem roubar a identidade das vítimas, realizar transações bancárias e, dependendo do tipo, até espalhar vírus à lista de contatos do celular ou redes sociais.

Quadro explica o que é phishing e como se proteger dele

Leia também: Cuidado com o golpe do PIX de R$ 1 que circula no WhatsApp

Tipos de phishing

A maioria dos programas de antivírus são preparados para identificar e combater ataques de phishing, mas conhecer como eles são aplicados é a melhor forma de se proteger. Veja a seguir os tipos mais comuns.

Mensagem falsa

O tipo mais comum é uma mensagem que chega pedindo para que a pessoa acesse um link ou baixe um arquivo. O WhatsApp é um dos meios mais usados pelos criminosos para fazer essas mensagens falsas chegarem às pessoas.

Segundo uma pesquisa da Kaspersky conduzida com usuários do sistema operacional Android, 89,6% dos links maliciosos reportados entre dezembro de 2020 e maio de 2021 vieram da plataforma.

O e-mail é outra ferramenta muito utilizada pelos fraudadores, que imitam os serviços do Gmail e do Outlook para que a mensagem falsa seja convincente, com endereço no campo do remetente muito parecido com o verdadeiro, assim como linguagem, logotipos e cabeçalhos.

Redes sociais

Além do Whatsapp, outras redes sociais são usadas pelos golpistas, que criam perfis falsos para capturar informações valiosas. Muitas vezes, eles conseguem também acessar as contas de usuários e enviar links maliciosos para a lista de amigos virtuais.

Armazenamento em nuvem

Quem guarda arquivos na nuvem usando as ferramentas Google Drive ou Dropbox precisa ter atenção dobrada se receber e-mails que parecem dessas empresas pedindo para clicar em links e atualizar dados cadastrais.

Peixe Grande

Esse tipo de phishing é utilizado quando os criminosos desejam atingir uma empresa. O ataque é personalizado e direcionado aos funcionários de cargo mais alto.

Quando um alvo clica num link malicioso ou instala um malware, os fraudadores passam a ter acesso a informações confidenciais da empresa.

Pharming

Esse ataque também tem empresas como alvo principal. Ele acontece a partir da instalação de um arquivo malicioso em algum computador da empresa ou diretamente na rede.

A partir daí, quando o usuário escreve o endereço de um site, ele pode ser levado a páginas falsas, sem perceber.

Isso porque ele começa a escrever o endereço e pode ser direcionado a uma outra página bem parecida com a original, com pequenas diferenças, inclusive na URL, que é o endereço do site.

Spear Phishing

A chance de sucesso desse golpe é maior porque são enviadas às vítimas informações personalizadas e convincentes, contendo nome, sobrenome e outros dados que fazem com que a vítima acredite que a mensagem veio de alguém conhecido.

Vhishing

A diferença aqui é que o telefone é a plataforma usada pelos criminosos, que criam mensagens automáticas e fazem ligações repetidas para diferentes números.

Quando alguém atende a ligação fraudulenta, o criminoso finge ser representante de uma empresa e usa técnicas de persuasão para convencer quem está do outro lado da linha a compartilhar dados pessoais.

Leia também: Como saber se um site é seguro?

Como esse golpe pode te prejudicar

Normalmente, os casos de phishing levam ao roubo de identidade ou até mesmo de dinheiro. No caso de empresas, é uma técnica usada também para espionagem corporativa.

Alguns criminosos se especializam em criar perfis falsos nas redes sociais para se aproximar das vítimas e construir uma armadilha mais eficiente. Por isso, todo cuidado é pouco.

Dicas para se proteger de phishing

Ter informações sobre o que é phishing é um bom começo para evitar cair na fraude, mas você também pode seguir as dicas abaixo:

Desconfie sempre, principalmente se a mensagem chegar com um senso de urgência e alertando para uma consequência negativa. Por exemplo: “atualize sua conta agora ou ela será desativada”;
Preste atenção cuidadosa ao texto da mensagem. Como os fraudadores não são redatores, designers ou publicitários, é natural que as páginas falsas ou e-mails maliciosos contenham erros gráficos ou gramaticais;
Não responda diretamente aos e-mails suspeitos e só compartilhe mensagens pessoais se você tiver absoluta certeza de que o site é seguro. Antes de tomar qualquer ação, confirme o conteúdo da mensagem com as empresas citadas nos canais oficiais de atendimento ao cliente;
Altere suas senhas regularmente, usando um gerenciador de senhas para criar tipos difíceis de serem decifradas ou ativando as opções extra de seguranças oferecidas, como verificação em duas etapas e perguntas personalizadas. Alguns serviços, como Gmail e Facebook, mostram as sessões ativas, o que ajuda a verificar se não há pessoas entrando nas suas contas sem que você saiba.

Quer mais dicas para se proteger de phishing? Então assista ao vídeo especial que o Banco PAN preparou, com a Jojo Todynho explicando de maneira simples o assunto.

PALAVRAS-CHAVE

ARTIGOSCONTROLE SEUS GASTOSGOLPES SEGURANÇA DIGITAL

Política de Privacidade Cookies que utilizamos