Em 2022, segundo a Kaspersky, o Brasil foi o país com mais ataques de phishing no WhatsApp, por exemplo. Isso pode causar impactos, principalmente, em relação à vida financeira e pessoal. Logo, é fundamental saber o que é essa situação e como se proteger para evitar maiores transtornos e prejuízos.
Quer entender o que é phishing, como ele funciona e o que fazer para não cair nesse tipo de golpe? Então acompanhe as informações a seguir com atenção!
O que é o phishing?
O phishing é um golpe virtual em que um criminoso se passa por uma empresa, organização ou indivíduo confiável para enganar usuários da internet e obter informações confidenciais como:
- nomes de usuários e senhas;
- números de cartão de crédito;
- dados financeiros;
- dados bancários.
Com essas informações, os criminosos podem cometer fraudes, roubar dinheiro e realizar outras ações que configuram crimes de identidade.
O termo vem do inglês, já que “phishing” é uma palavra proveniente do verbo “fishing”, que significa pescar. A ideia por trás desse termo é fazer uma analogia com um pescador que joga um anzol com uma isca para atrair peixes.
Porém, o termo é levado para o contexto cibernético. No caso, trata-se de um cibercriminoso que joga uma isca online, esperando que uma vítima (um usuário na internet) caia no golpe planejado.
Como esse golpe é aplicado?
Para aplicar o phishing, os criminosos utilizam diferentes meios e técnicas, como envio de e-mails, SMS e mensagens no WhatsApp. O aplicativo, como você viu, é o local preferido para diversos criminosos que miram vítimas brasileiras. Em 2022, foram mais de 76 mil tentativas de golpe neste modelo.
Na prática, o golpe funciona com base em algumas etapas. Na primeira, os criminosos escolhem seus alvos e estabelecem qual será o objetivo do ataque (ou seja, o que pretendem roubar). Em seguida, eles planejam qual isca será utilizada.
Depois, eles criam uma identidade falsa ou se passam por uma empresa ou instituição legítima, como bancos, lojas online, órgãos do Governo e outras alternativas. A partir disso, eles enviam mensagens que parecem autênticas e convincentes.
Nessas mensagens, os criminosos utilizam técnicas de persuasão, como senso de urgência, ofertas tentadoras ou notificações alarmantes para incentivar a ação das vítimas. Geralmente, esse tipo de ação consiste em clicar em links maliciosos e fornecer informações confidenciais.
Quando uma pessoa clica em um link malicioso, ela pode ser redirecionada para sites falsos. Eles até parecem verdadeiros, mas servem para roubar dados, como logins e senhas. É nesse momento que o golpe é de fato realizado e os criminosos passam a ter acesso aos dados das vítimas.
Além dessa dinâmica, vale ressaltar que esses sites ainda podem instalar malwares (softwares maliciosos) ou vírus nos dispositivos das vítimas, como celulares, computadores e tablets.
Então, se você já recebeu algum e-mail ou mensagem suspeita pedindo para fornecer suas informações pessoais ou financeiras, saiba que você pode ter sido alvo de um ataque de phishing.
Quais são os principais tipos de phishing?
Após entender melhor o que é e como funciona o phishing, vale a pena saber quais são os principais tipos desse golpe para se proteger, não é mesmo?
Então continue a leitura e conheça as classificações mais comuns a seguir!
Blind phishing
O primeiro tipo é o blind phishing. Ele envolve o envio de um grande número de e-mails maliciosos, sem direcionamento específico, na esperança de encontrar usuários que possam ser vítimas do ataque.
Nesse tipo de ataque, os cibercriminosos podem utilizar listas de e-mails coletadas de forma ilícita ou compradas em mercados ilegais. Em geral, os e-mails de blind phishing têm um forte apelo emocional, como a oferta de prêmios, promoções, brindes, sorteios e outras oportunidades supostamente imperdíveis.
Spear phishing
O segundo tipo de phishing é o spear. Trata-se de uma alternativa mais elaborada, em que os cibercriminosos selecionam um alvo específico ou um grupo de pessoas, em vez de enviar mensagens genéricas para inúmeros indivíduos.
Nesse tipo de golpe, os criminosos pesquisam e coletam informações sobre as vítimas, como seus nomes, cargos, e-mails e informações pessoais. Assim, eles podem personalizar as mensagens de phishing e torná-las mais convincentes e persuasivas.
Geralmente, os criminosos utilizam informações obtidas em redes sociais ou outros canais. Com isso, eles criam mensagens que parecem vir de fontes confiáveis, como colegas de trabalho, clientes, fornecedores ou instituições financeiras.
Clone phishing
Outro tipo para conhecer é o clone phishing. Ele consiste em uma técnica sofisticada em que os cibercriminosos criam e-mails ou mensagens que se parecem exatamente com um e-mail ou mensagem que a vítima já recebeu em um momento anterior.
No caso, os criminosos copiam o conteúdo de um e-mail real, incluindo o remetente, o assunto, o logotipo e outras informações relevantes, e o modificam para incluir um link ou anexo malicioso.
Esse tipo de ataque começa com o cibercriminoso obtendo acesso à conta de e-mail da vítima ou ao servidor de e-mail da empresa. Assim, eles conseguem ver quais foram os e-mails que a vítima recebeu.
A partir disso, eles criam um clone do e-mail, com exceção do link ou do anexo e o enviam para a vítima.
Pharming
Além dos golpes anteriores, há o phishing pharming — uma técnica usada por cibercriminosos para redirecionar o tráfego de um site oficial para um site fraudulento.
Normalmente, os criminosos usam um malware para infectar os computadores dos usuários, alterando os registros DNS (Domain Name System). Assim, eles redirecionam as vítimas para sites falsos, mesmo quando elas inserem o endereço correto na barra de endereços do navegador.
Dessa forma, a partir do momento em que uma vítima insere suas informações pessoais e financeiras nesse site falso, ela acaba fornecendo os dados aos cibercriminosos.
O phishing pharming é uma técnica cada vez mais comum e é particularmente perigosa porque tende a ser difícil para o usuário detectar o redirecionamento do tráfego. Assustador, não é?
Smishing
O phishing smishing é um tipo de golpe em que criminosos usam mensagens de texto (SMS) para enganar os usuários e roubar informações pessoais ou financeiras. O nome “smishing” vem da combinação das palavras “SMS” e “phishing”.
Na prática, os criminosos enviam mensagens de texto que parecem vir de uma fonte confiável, como um banco, uma empresa ou loja online. Essas mensagens costumam solicitar que o destinatário clique em um link ou responda com informações confidenciais.
Quando uma pessoa clica nesse link, ela pode ser redirecionada para um site falso que se parece com o original, mas é controlado pelos cibercriminosos. A partir de então, eles podem capturar as informações inseridas pelo usuário, como nome de usuário e senha, número de cartão de crédito e outros dados.
Whaling
Outro tipo de phishing é o whaling. Ele é direcionado a indivíduos de alto escalão em uma empresa ou organização. Entre eles, estão executivos, CEOs (chief executive officer), CFOs (chief financial officer) e outras pessoas em posições de poder.
O objetivo do whaling é obter informações confidenciais, como senhas, informações financeiras e de conta ou acesso a sistemas confidenciais de uma empresa. Os ataques desse tipo de phishing são frequentemente realizados por meio de e-mails.
Os golpistas geralmente usam técnicas sofisticadas, como a falsificação de endereços de e-mail, para fazer com que eles pareçam vir de fontes legítimas.
Ainda, eles podem usar informações publicamente disponíveis sobre a empresa e seus funcionários para tornar o ataque mais convincente. No caso, os golpistas se passam por colegas de trabalho ou parceiros de negócios e pedem informações confidenciais ou transferências de dinheiro.
Vishing
Por fim, embora o phishing se relacione ao ambiente virtual e a golpes na internet, vale ressaltar que ele também pode ser aplicado por meio de chamadas telefônicas. Trata-se do vishing.
Nesse caso, os golpistas ligam para as vítimas e fazem uma chamada de voz se passando por empresas ou instituições verdadeiras, como bancos, lojas e outros negócios. O objetivo, mais uma vez, é obter informações confidenciais de pessoas.
Quais são as consequências para quem cai nesse golpe virtual?
Agora que você já sabe quais são os tipos de phishing mais comuns praticados por criminosos, é preciso compreender as principais consequências de cair em golpes virtuais como esses.
Um dos problemas ao ser vítima de phishing é que a sua conta bancária estará vulnerável. Com isso, bandidos podem roubar todo o seu dinheiro, bem como usar o seu cartão de crédito e solicitar empréstimos.
Outras consequências, agora em relação à sua vida pessoal, incluem questões como:
- perda de acesso a fotos, vídeos e arquivos importantes;
- postagens falsas feitas em suas redes sociais;
- cibercriminosos se passando por você para amigos ou familiares.
Outro problema ligado a cair em um golpe de phishing refere-se à captação das suas informações pessoais e financeiras. Com elas, os criminosos podem gerar prejuízos, usá-las para roubar a sua identidade de modo a se passarem por você ou ainda vendê-las a terceiros.
Como se proteger contra o phishing?
Conforme você acompanhou no tópico anterior, o phishing é um tipo de golpe que pode gerar diversas consequências negativas às vítimas. Então é primordial saber como se proteger desse tipo de situação, concorda?
Veja a seguir os principais cuidados que você deve ter!
Tenha atenção aos e-mails que você recebe
O phishing de e-mail é um dos mais praticados por criminosos. Portanto, ele merece uma atenção especial. Em relação aos cuidados, você deve seguir algumas boas práticas, como:
- sempre que receber um e-mail, observe o remetente (quem enviou a mensagem);
- se o remetente for desconhecido, não forneça dados, não clique em links e não abra anexos.
Essas mesmas orientações valem para outros canais, como SMS, WhatsApp e redes sociais. Recebeu mensagens estranhas, de uma empresa ou pessoa desconhecida? Não tome nenhuma atitude precipitada para evitar cair em golpes.
Busque informações adicionais
Se, ao avaliar o remetente de um e-mail, você observar que ele é suspeito, mas considerar a mensagem relevante e não desejar ignorá-la, busque informações adicionais.
Por exemplo, suponha que você recebeu um e-mail falando que é do seu banco. Se você não deseja correr riscos e ter problemas desnecessários, antes de respondê-lo e de enviar qualquer tipo de informação, entre em contato com a instituição financeira pelos canais oficiais.
Ao fazer isso, informe ao atendente que você recebeu um determinado e-mail e gostaria de saber se ele de fato foi enviado pelo banco ou não. Essa medida permitirá confirmar a autenticidade da mensagem.
Ademais, se você receber um e-mail de uma fonte que conhece, mas que parece ser suspeito, o melhor caminho é entrar em contato com a pessoa ou empresa para verificar se a mensagem é verdadeira.
Normalmente, as empresas e instituições legítimas não pedem informações confidenciais por meio de mensagens não solicitadas. Então é preciso estar atento a essas questões.
Tome cuidado com ligações
Conforme você acompanhou na explicação sobre o vishing, os criminosos, além de usarem o ambiente online para aplicarem golpes, podem recorrer a ligações telefônicas. Sendo assim, tome bastante cuidado ao receber ligações.
Se for um número desconhecido, desconfie ou considere nem atender, se possível. Caso você decida atender e a pessoa que estiver do outro lado da linha falar que é de uma determinada empresa e solicitar dados pessoais ou financeiros, não passe as informações, beleza?
Limite as suas informações pessoais online
Outra dica importante para não cair em um golpe de phishing é limitar as suas informações pessoais online — principalmente nas redes sociais. Não compartilhe seus dados de forma exagerada e limite o acesso de estranhos aos registros nesses canais.
Dessa forma, você evita que pessoas fora da sua rede de contatos obtenham informações potencialmente sensíveis.
Observe as mensagens recebidas
Outro ponto que exige a sua atenção tem a ver com a estrutura das mensagens que você já recebeu — independentemente do canal que ela foi enviada (e-mail, SMS, WhatsApp ou outro).
Isso porque muitos criminosos enviam mensagens com erros ortográficos e de concordância. Logo, se você observar esse tipo de situação, saiba que esse é um forte indício de que pode ser um golpe, combinado?
Compreendeu o que é phishing e como funciona esse golpe? Como você viu, ele pode causar uma série de consequências para quem é vítima desse tipo de ação. Portanto, não deixe de considerar as dicas e orientações apresentadas para evitar problemas e prejuízos.
Gostou do artigo? Acredita que ele possa ajudar mais pessoas? Compartilhe o post nas suas redes sociais e ajude seus contatos a ficarem mais seguros!
Comentários
Postar um comentário