Phishing, o que é e como se livrar para não perder dinheiro

A melhor maneira de se livrar desse problema é conhecer como os criminosos atuam

O mundo real e o virtual não são tão diferentes assim. Não importa em qual ambiente, há pessoas mal intencionadas que aproveitam brechas e oportunidades para tirar proveito de outros indivíduos. 

O phishing é mais presente na sua vida do que você imagina, portanto fique atento. Saiba exatamente o que essa palavra significa, quais são os seus tipos e como proteger o seu negócio e seus usuários online.

Para aprender mais: Golpe do empréstimo pela internet: conheça os principais e como não cair neles

O que significa Phishing?

Phishing é um crime virtual que atinge usuários que são induzidos a fornecer informações sigilosas. Essa abordagem faz com que a vítima ofereça dados pessoais como contas bancárias, cartão de crédito e senhas.

O termo phishing é derivado da semelhança com a palavra “fishing”, do inglês, que quer dizer pescar. Isso porque, o praticante desse crime consegue informações através de uma isca lançada a usuários para obter o que precisa e aplicar o golpe.

Uma pesquisa realizada pelo dfndr lab, laboratório especializado em segurança digital da PSafe, em 2020, detectou 47 milhões de golpes. Ela também revelou que quase 30% da população não utiliza medidas contra sites maliciosos.

Esses números representam uma ameaça de vazamento de dados que podem alcançar quase 5 milhões de pessoas trabalhadoras. Ou seja, um a cada seis empregados no país estão sujeitos a essas violações.

De onde vem o phishing

Os crimes de phishing podem chegar até você por meio de falsos sites e pop-ups inseridos em páginas desprotegidas, além dos meios ditos no tópico anterior. Todas as abordagens são atrativas e induzem o usuário a fornecer seus dados.

Os conteúdos são variados e podem vir em nome de bancos, do governo, instituições financeiras ou até mesmo dos Correios. Todos os casos vêm acompanhados de um pedido, como abrir um link ou instalar um software específico.

Tipos de Phishing

Existem várias técnicas que os criminosos utilizam para conseguir os seus dados. Conheça a seguir quais são as principais:

• Scam: Esse tipo de phishing está relacionado às tentativas dos criminosos de induzi-lo a fornecer suas informações pessoais. O contato geralmente é feito via telefone, email, mensagem de texto ou pelas redes sociais.
• Blind Phishing: Esse é o tipo mais comum de todos, já que conta apenas com a sorte de que alguém caia na armadilha. O contato é via email em massa, sem muitas estratégias.
• Spear phishing: Nesse tipo de phishing, o ataque é contra um grupo específico. Ele tem o objetivo de acessar o banco de dados das vítimas escolhidas previamente para obter informações sigilosas, arquivos confidenciais e financeiros.
• Clone phishing: Ao acessar uma página falsa, a pessoa insere informações em um formulário que transmitirá os dados para os criminosos. Depois, o usuário é direcionado para a página original sem perceber nenhuma mudança.
• Whaling: Esse tipo de crime está ligado ao “tamanho do peixe”. Ele tem como objetivo atingir executivos de alto nível ou pessoas de relevância.Os ataques são feitos por meio de intimações judiciais ou notificações empresariais internas.
• Vishing:Utiliza mensagens SMS ou telefonemas que dizem que o  cartão foi bloqueado e é preciso ligar para um determinado número para liberar.
• Pharming: Esse tipo se refere ao envenenamento do DNS ( sistema que traduz os números dos IP’s em nomes de domínio) e atinge usuários em uma larga escala. Com isso, a URL digitada pode ser alterada e levar o usuário para uma página falsa.
• Smishing: Esse nome se refere ao phishing realizado através de SMS. São mensagens que falam sobre dívidas ou que levam a vítima a tomar decisões imediatas como sorteio, prêmios ou um valor alto a receber.

Leia também: LGPD, Proteção de dados e tudo mais o que você precisa saber sobre esta Lei

Dicas para se proteger de Ataques de Phishing

Os ataques mudam e podem variar até de acordo com o grupo de pessoas que são os alvos. Mas você pode se proteger na internet dá seguintes maneiras:

• Verifique os links: sempre verifique o link antes de clicar. Visualize o URL e procure erros de ortografia ou outras irregularidades. É possível também acessar o site da PSafe e utilizar o verificador de links. 
• Confira a URL: Procure o prefixo “https” e o cadeado ao lado do URL. Caso algo esteja estranho, digite seu usuário corretamente, porém, não coloque a sua senha verdadeira, se passar para uma próxima página tem algo errado.
• Cuidados ao receber avisos: Mesmo que uma mensagem tenha vindo de um dos seus melhores amigos, lembre-se de que eles também podem ter sido enganados sem mesmo saber disso. Por isso, permaneça cauteloso.
• Mensagens de organizações oficiais: Mensagens de bancos, agências tributárias, lojas on-line, entre outras, também precisam de análise. Um banco ou uma instituição nunca irá te pedir para trocar uma senha virtualmente.
• Cuidado com links de sites: Às vezes, os sites parecem reais, mas os links, provavelmente, estarão incorretos. Isso é comum em informações de produtos muito abaixo do preço. Entre na loja e verifique o valor real do que você quer comprar.
• Links de -: Evite seguir os links dos e-mails. Em vez disso, você pode abrir uma nova guia ou janela e inserir o URL do seu banco, loja ou outro destino manualmente, isso evita entrar em páginas falsas.
• Evite redes abertas: Evite fazer login em bancos online através de redes Wi-Fi públicas. As redes abertas podem ser criadas por criminosos que falsificam endereços de sites pela conexão e te levam a páginas falsas.
• Antivírus: Você pode instalar um antivírus em seu computador. A ferramenta fica ativa sempre, monitorando automaticamente. Porém, siga com cautela, precaução é sempre bem vinda.

À essa altura, você já deve ter percebido que o phishing é muito fácil de nos atingir e é muito problemático. Portanto, siga as nossas dicas e tome cuidado para não perder dinheiro,ou ter os seus dados vazados. Precaução nunca é demais!