O que é phishing e como você deve se proteger dele

O phishing é um crime digital quase perfeito. Por isso, as chances de cair em golpes com essa estratégia são grandes. Mas há estratégias para minimizar as chances de você perder dinheiro e danificar seu celular ou computador. O primeiro passo para isso é entender o que é phishing. Neste artigo, explicamos do que se trata e como não ser vítima desse crime. 

Como bônus, trazemos informações para as empresas entenderem como proteger as informações dos clientes para que os dados não sejam usados para phishing. 

Fique com a gente até o final e veja como se proteger desse golpe tão comum!

O que é phishing

Phishing é uma forma de estelionato pela internet caracterizada pelo uso da autoridade de entidades e empresas com credibilidade para ter acesso a informações privadas das vítimas. 

Ou seja, os cibercriminosos se passam por organizações reais para convencer o internauta e passar os dados. Quando o phishing é bem-sucedido, há grandes prejuízos para a vítima. 

A palavra é uma derivação de fishing, do inglês, pescaria. O objetivo, nesse crime, é pescar senhas, dados bancários e outros. 

Onde pode haver golpes com phishing

Há um tempo, o phishing era praticado apenas no e-mail. Mas a expansão dos meios de contato também levaram a uma ampliação nas frentes de atuação dos cibercriminosos. 

E-mail

O phishing normalmente acontece por e-mail. Nesse caso, há duas formas de captar as informações da possível vítima. Uma delas é induzindo o internauta a clicar em links que levam-no a um site falso, com formulários de contato para deixar os dados de interesse dos hackers. 

Outra maneira é disseminar malwares, vírus, quando o destinatário baixa anexos. 

WhatsApp

Há casos desse tipo de estelionato por WhatsApp e outros aplicativos de mensagens instantâneas. Para isso, os golpistas agem de forma similar ao crime no correio eletrônico. Usam a identidade da marca e do nome da empresa para que as pessoas acreditem que estão diante de mensagens verdadeiras. 

Captam os dados por disseminação de vírus ou coleta direta das informações concedidas pela vítima. 

SMS

Embora não seja tão usada na cultura brasileira para troca de mensagens no cotidiano, algumas empresas enviam mensagens por SMS. Os cibercriminosos também aproveitam esse canal para captar informações em respostas diretas dos internautas ou por meio de links maliciosos. 

Redes sociais

Seja por sequestro de perfis ou páginas falsas, o phishing também está presente nas redes sociais. Eles usam a autoridade da marca ou pessoa para induzir a compras e que o internauta passe seus dados espontaneamente. 

Independentemente do canal, as mensagens são muito parecidas com as das empresas reais. Os criminosos conseguem recriar de maneira quase fidedigna os “canais de comunicação” das marcas e, mais recentemente, invadirem perfis. Por isso, é preciso muito cuidado. Seguir as dicas abaixo minimiza as chances de cair em um golpe. 

Como reconhecer um phishing 

Nem sempre é fácil identificar um phishing, principalmente por e-mail. Os cibercriminosos fazem o possível para se aproximarem da realidade de grandes corporações. Então, sempre que receber e-mail ou mensagem instantânea de um banco, loja e outros, atenção! 

Não clique antes de checar

O phishing é um crime quase perfeito, pois os sinais estão nos detalhes. Analise cada aspecto da mensagem, independente do canal. Se você desconfiar, pesquise no Google se a mensagem é verdadeira. Por ser tão comum, o phishing torna-se notícia frequentemente. Veja se a instituição pede dados por e-mail, SMS e outros. 

Caso não encontre informações, pode ser interessante uma ligação para a loja ou instituição. 

Se você não é cliente da instituição, é mais um sinal que trata-se de um golpe. 

Cuidado com os anexos

Como explicamos, espalhar vírus é uma das formas de os cibercriminosos agirem no phishing. Os anexos são iscas. Segure a curiosidade, só abra depois de validar a mensagem, como falado no primeiro passo, para não cair em phishing. 

Erros ortográficos

Português não é o forte dos golpistas. As empresas das quais eles usam o nome têm redatores e revisores profissionais, ao contrário dos criminosos. Por isso, não é raro que as mensagens venham com erros mais visíveis. Ligue o sinal de alerta se notar um desvio ortográfico!

Pequenas diferenças em sites e endereços de e-mail

Esses são pontos-chave para identificação de phishing. O visual de um e-mail e o português podem se aproximar muito do que é usado pela marca. No entanto, eles não conseguem copiar o endereço do site ou e-mail. Compare outras mensagens recebidas dessas empresas e portal oficial para ver se se assemelham.

Quando o golpe é detectado por essas corporações, elas costumam trazer alertas em seus canais de comunicação também. Assim, entrar no site oficial sana diversas dúvidas. 

Promessas e ofertas imperdíveis

Já diziam nossas avós, “quando a oferta é demais, o santo desconfia”. O ditado popular deve ser levado a sério quando você receber mensagens com grandes vantagens das empresas. São possíveis? Sim, porém, é preciso checar antes. Muito cuidado porque, geralmente, os cibercriminosos utilizam estratégias de marketing para você clicar rápido nos links.

Como os criminosos descobrem e-mails e números de telefone? 

Você pode se perguntar como os golpistas conseguem enviar e-mails e até ligar para as vítimas. Eles utilizam diversas estratégias. Uma delas é acessar bancos de dados ilegais ou invasão a plataformas que tenham informações sensíveis dos usuários. É por isso que quando há um vazamento em grandes corporações as empresas perdem valor de mercado e milhares de membros. Com um simples endereço ou número de telefone em mãos, eles podem conseguir outros dados com o phishing, por exemplo. 

Certificado SSL

O certificado SSL, para sites e plataformas, também adiciona barreiras para ataques. 

Por isso, se você quer evitar que as informações sensíveis caiam em mãos erradas, não esqueça de usar esse recurso da certificação digital em seu site.  

Ainda não tem o certificado? Adquira conosco!