Phishing: como se manter longe de golpes online
A internet é uma ferramenta que faz parte do dia a dia da população, mas para navegar nela é preciso ter atenção e cuidado. Existem criminosos que tentam aplicar fraudes (phishing) e enganar as pessoas para obter informações confidenciais, o que pode causar um grande prejuízo financeiro para a vítima.
Utilizar VPN no PC é uma excelente maneira de proteger a sua identidade e conseguir navegar na internet com mais tranquilidade. Porém, é importante sempre estar atento a outros tipos de golpes que acontecem nas redes, como o phishing. Não sabe do que se trata? Explicamos como ele funciona e como se proteger dele no texto abaixo.
O que é phishing?
Mas, afinal, o que é phishing? Basicamente, ele pode ser definido como qualquer tipo de fraude que ocorre por meio de telecomunicação, usando truques de engenharia social para obter dados pessoais das vítimas. Ou seja, o golpista utiliza meios de comunicação eletrônicos, como telefone ou e-mail, fingindo ser um representante de uma organização de confiança. Assim, ele consegue obter informações pessoais e confidenciais do indivíduo, como credenciais de login, senhas e números do cartão de crédito.
O nome do golpe vem do inglês “fishing”, que significa “pescar” e resume o que ele é. O golpista oferece uma “isca” e tenta fisgar vítimas em potencial no “oceano” dos usuários da internet.
Como ele funciona?
O phishing pode acontecer por meio de redes sociais, SMS, e-mail ou outro vetor. Contudo, em todos esses casos, o funcionamento é o mesmo. O golpista envia um texto direcionado, incentivando a vítima a clicar em um determinado link, baixar um anexo, concluir um pagamento ou enviar as informações solicitadas.
Os principais efeitos do phishing são roubo de dinheiro ou de identidade, e esta também é uma tática utilizada em casos de espionagem corporativa ou roubo de dados. Há hackers que chegam a investir muito tempo na construção de perfis falsos para construir uma relação com a vítima e ganhar a sua confiança, o que facilita o golpe.
Quais os principais golpes envolvendo phishing?
Como citado, o phishing pode ocorrer de diversas maneiras, utilizando vetores diferentes. A forma mais comum é por e-mail, no qual o golpista inclui na mensagem um link que leva para sites maliciosos ou que inclui anexos que possuem malware. Geralmente, esse tipo de mensagem está ligada a problemas com a fatura de cartão, uma notificação de que o governo está atrás de você ou quer lhe dar dinheiro ou ainda um alerta do banco.
Há também o phishing nos sites, que ocorre em sites falsificados que se passam por outros sites reais e confiáveis. Nesse caso, os hackers criam esses sites falsos para fazer com que a pessoa insira suas credenciais, conseguindo obter login e senha para acessar os sites reais. Esse tipo de phishing também pode se manifestar com aqueles pop-ups que aparecem nos sites.
Já o Smishing é o phishing via SMS. Assim como no caso do e-mail, a vítima recebe uma mensagem pedindo para clicar em um link ou baixar determinado aplicativo. Porém, se fizer isso, ela acaba instalando um malware no telefone, capaz de roubar dados pessoais e enviar ao criminoso.
O Vishing é um “phishing de voz”, sendo o golpe no formato de áudio. Aqui, o golpista tenta convencer a vítima, via telefone, a divulgar suas informações pessoais, que por sua vez podem ser utilizadas para roubo de identidade. A pessoa precisa ficar atenta porque muitas chamadas automatizadas são tentativas desse tipo de phishing.
Por fim, há o phishing nas redes sociais. Aqui, o criminoso pode tanto criar um perfil falso para realizar o crime, como pode acessar contas das redes sociais da vítima para enviar links maliciosos para sua rede de contatos.
Como se proteger de ataques phishing?
E como é possível se proteger do golpe? O primeiro passo é sempre se manter informado sobre golpes dessa natureza e analisar todo e-mail suspeito que receber. Avalie a intenção da mensagem e as informações que ele possui, assim como quais informações ele está solicitando de você.
Nas redes sociais, é recomendado aplicar o passo de “Two Steps Verification”, que envolve duas formas de autenticação para poder acessar o perfil do usuário. Com essa checagem dupla, aumenta a segurança de quem está acessando a conta é, de fato, o dono do perfil.
Também é válido instalar plugins no navegador que sejam antiphishing, de forma que sempre que a pessoa acessar um site, ela irá verificar se há indícios desse site na lista de bloqueio. Outra dica valiosa é a instalação de um antivírus, sendo que até mesmo aqueles na versão gratuita são capazes de oferecer proteção contra o golpe.
Comentários estão fechados.