Phishing: Como me proteger?

Phishing é um tipo de ameaça virtual, portanto, considerado um crime cibernético em que os criminosos se aproveitam de outras pessoas na internet.

Em 2012, o Brasil sancionou uma lei, conhecida como Lei dos Crimes Cibernéticos, que trata exclusivamente das infrações ocorridas no meio virtual, como no caso do phishing.

Assim como no mundo físico, na internet também acontecem crimes e todos já recebemos pelo menos um tipo de e-mail phishing.

Atualmente, realizamos diversos tipos de atividades na internet, como conversar com outras pessoas, buscar informações, estudar, fazer compras, pagar as contas, entre outras.

Cada vez que realizamos algum tipo de atividade, incluímos nossos dados pessoais, e isso pode ser perigoso se você não souber se proteger.

Tem muita gente de olho nesses dados e eles podem ser usados para as mais diferentes práticas, como fraudes, estelionatos e golpes que com certeza podem prejudicar as vítimas.

Para se proteger, é fundamental conhecer essas práticas e estar atento para não cair no phishing.

Pensando nisso, neste artigo, vamos explicar o seu conceito, como é possível se proteger dos ataques, além de dar alguns exemplos. Se você tem dúvidas sobre o assunto ou foi vítima desse tipo de crime, acompanhe a leitura.

Você sabe o que é phishing?

O termo phishing é semelhante a outra palavra em inglês, o “fishing”, que significa pescar. Aplicado ao ambiente virtual, ele se refere à tentativa de pescar informações e dados de outros usuários.

Isso é feito por meio da disseminação de informações falsas, muito semelhantes às verdadeiras e que acabam enganando as vítimas.

O criminoso consegue acessar essas informações por meio de uma página ou link que serve de isca para enganar os usuários.

Por exemplo, se uma pessoa está pesquisando sobre bateria de carro nova, ao consultar seu e-mail, pode encontrar uma mensagem fingindo ser do banco em que essa pessoa tem conta.

Ao clicar no link, a vítima transfere, involuntariamente, todas as informações pessoais presentes em seu computador e que serão utilizadas para aplicar novos golpes ou para outras finalidades.

As vítimas também podem ser contatadas por telefone ou mensagem de texto, como se estivessem sendo procuradas por uma empresa conhecida.

Os criminosos são ardilosos, por isso, os contatos são bastante genuínos e convencem muitas pessoas a fornecerem suas informações, tais como:

  • Dados pessoais;
  • Dados bancários;
  • Senha do cartão de crédito;
  • Endereços.

Por meio desses elementos, os criminosos conseguem violar os dados e podem utilizá-los para crimes de falsa identidade ou até mesmo transações bancárias.

Infelizmente, todo cidadão está sujeito a receber esse tipo de mensagem, principalmente durante algumas épocas do ano, como quando precisamos fazer parcelamento de ipva atrasado.

No entanto, existem várias maneiras de se proteger contra esse tipo de crime, conforme ficará um pouco mais claro no próximo tópico.

Como se proteger dos ataques?

Os casos de phishing acontecem constantemente, ou seja, não existe uma maneira de evitá-los ou pará-los, mas é possível se proteger deles por meio de estratégias simples, como:

1 – Instalar um bom antivírus

Uma das maneiras de evitar esse tipo de crime é instalando um bom antivírus no computador. São softwares que ficam ativos 24 horas por dia, monitorando a sua máquina automaticamente.

Mas, mesmo utilizando esse recurso, é muito importante tomar cuidado com os links que você clica, afinal, dependendo do caso, eles podem ser extremamente agressivos.

2 – Verificar os links que recebe

Como falamos na dica anterior, ainda que você faça uso de um bom antivírus, é fundamental ter cuidado com os links que você recebe.

Para verificá-lo, você só precisa passar o mouse sobre ele e ver qual é a URL, procurando identificar erros ortográficos e outras irregularidades.

3 – Atentar-se aos arquivos recebidos

Se você não estiver esperando nenhum tipo de arquivo, procure não abrir os que recebe inesperadamente.

Por exemplo, se você solicitou o orçamento de uma aula de violão em uma escola de música, então pode abrir o conteúdo da mensagem da instituição.

Porém, se você recebeu algum e-mail ou similar de algo que não pediu para um amigo ou até mesmo uma empresa, não abra. É melhor entrar em contato por telefone com esses remetentes, pois as mensagens podem conter ransomware malicioso.

4 – Cuide de suas senhas

Não digite seu usuário ou senha se não estiver utilizando uma conexão segura. Ao acessar um site, procure o prefixo “https”, pois ele indica que a conexão é segura.

Se notar algo estranho ou diferente, inclua seu usuário corretamente e digite uma senha errada. Se abrir uma nova página, pode ter certeza de que pode haver um golpe ali.

5 – Atenção com redes Wi-Fi públicas

Procure não fazer login em bancos e outros serviços do tipo quando estiver utilizando uma rede Wi-Fi pública.

Se você está em uma situação de emergência e realmente precisa abrir o aplicativo para pagar uma conta ou até mesmo falar com uma empresa de planos funerários, é melhor utilizar os dados móveis.

Isso é vital porque as redes abertas também podem ser criadas por criminosos, e eles têm muita facilidade em falsificar endereços e redirecionar os usuários para sites que coletam suas informações.

6 – Atente-se aos avisos e mensagens

Mesmo que você receba uma mensagem de um de seus amigos, talvez eles também tenham sido enganados ou o computador tenha sido invadido.

Por essa razão, esteja sempre atento e seja cauteloso, ainda que o conteúdo pareça totalmente amigável. Todo e qualquer link que você não está habituado a receber deve ser visto como suspeito.

7 – Denunciar práticas indevidas

Esse tipo de crime acontece quando menos esperamos. Por exemplo, enquanto está acessando o site de uma empresa de higienização de tapetes, antes de desligar o computador, você nota que recebeu um novo e-mail.

Ao abri-lo, se perceber que se trata de um phishing, o mais recomendado é informar à empresa ou qualquer outra entidade que a mensagem pretenda representar. Essa é uma das melhores formas de perseguir criminosos.

8 – Analisar os sites de compras

Existem muitos sites que parecem reais, mas nenhum deles possui um link correto. Geralmente, encontramos erros ortográficos ou acessos que direcionam o usuário para outro local.

Fique atento a mensagens como produtos muito abaixo do preço, pois essa prática costuma atrair pessoas para um phishing. Caso receba esse tipo de mensagem, entre no site da loja e verifique o produto.

Conheça alguns exemplos de phishing

Para não ter prejuízo financeiro e poder arcar com todos os custos de uma clínica de fertilização ou qualquer outro investimento que queira fazer, é fundamental cuidar dos seus dados na internet.

Para te ajudar a identificar o phishing, vamos mostrar algumas das práticas mais comuns. Dentre elas estão:

E-mails falsos

Na verdade, esse é o tipo de phishing mais comum, em que o criminoso envia um e-mail muito semelhante ao de uma empresa real, como no caso dos bancos e outras instituições financeiras.

Geralmente, o usuário recebe uma mensagem dizendo que precisa atualizar os seus dados ou, caso contrário, a conta bancária pode ser cancelada.

Pessoas da terceira idade que procuram hospedagem para idoso e não conhecem esse tipo de crime, costumam ser vítimas desse tipo de fraude.

Ao clicar no link da mensagem em questão, tudo o que essa pessoa digita será coletado pelos criminosos. O mesmo tipo de mensagem também pode ser enviado por aplicativos no celular, como o WhatsApp.

Ransomware

Neste tipo de ataque, a pessoa recebe um link que vai direcioná-la para um site falso. A partir disso, é instalado um malware no dispositivo que, geralmente, vem em forma de ransomware.

O objetivo é roubar informações e as máquinas dos usuários que são virtualmente sequestradas. Se você quiser acessar os seus arquivos novamente, precisa pagar por um resgate.

Spear Phishing

Todas as páginas que visitamos na internet, como de uma empresa de entrega super rápida, uma loja virtual, um site institucional, entre outras, são locais seguros de acesso, mas como sabemos, pode haver uma invasão não prevista.

O spear phishing é um tipo de golpe que pretende atingir um número menor de pessoas. Ou seja, os criminosos enviam uma mensagem personalizada para poucas pessoas, contendo informações convincentes, como nome e sobrenome.

O usuário acredita que está recebendo um conteúdo legítimo e a partir disso, pode ter várias de suas informações levadas pelos criminosos.

Conclusão

Os crimes cibernéticos acontecem com frequência e geralmente eles se concretizam porque as vítimas não conhecem essas práticas, e por isso não sabem como se proteger.

A internet nos proporciona muitas facilidades no dia a dia, mas é necessário saber utilizá-la e ter malícia para identificar canais seguros para o acesso.

É dessa maneira que os ataques cibernéticos são evitados, além de que as tentativas de golpes por parte dos criminosos da web. Neste artigo, você conheceu algumas delas e está preparado para se proteger.

Esse texto foi originalmente desenvolvido pela equipe do blog Guia de Investimento, onde você pode encontrar centenas de conteúdos informativos sobre diversos segmentos.

tenable
manageengine
isc2
kaspersky
F5 Networks
sophos
security mentor

Últimas Notícias do Blog