Carregando

Descubra o que é Phishing e se proteja

Por banco-topazio | 22 de fevereiro de 2021

Ataques feitos por e-mail, aplicativos e SMS roubam dados pessoais das vítimas se passando por fontes confiáveis.

 

O processo de digitalização, seja qual for a área, está em constante evolução. E no setor bancário não poderia ser diferente. Hoje, estamos acostumados a gerenciar nossa vida financeira online,  vendo extratos, fazendo investimentos e pagando contas.

Para que isso se mantenha possível, as instituições financeiras investem fortemente em tecnologia, sempre buscando fazer do ambiente digital o mais seguro possível. No entanto, crimes relacionados ao uso indevido de dados pessoais ainda acontecem. Nessa categoria, está classificado o phishing.

Phishing é um tipo de roubo de identidade online. Cometido por cibercriminosos que recorrem a sistemas eletrônicos e novas tecnologias para furtar informações individuais e sigilosas das vítimas, ele tem como objetivo capturar senhas, números de cartão de crédito, CPF, dados bancários e dados pessoais.

O phishing funciona da seguinte forma: o criminoso envia uma mensagem, seja por e-mail, redes sociais, aplicativo ou SMS, para a vítima se passando por uma pessoa ou empresa confiável. Em alguns casos, abrir a mensagem já é suficiente para dar acesso aos dados. Em outras circunstâncias, é necessário que o alvo clique no link da mensagem para permitir a entrada dos criminosos.

O termo phishing foi criado em 1996, originado na palavra “fishing”, ou pescar, em inglês. Isso porque a ação é destinada a fisgar informações dos indivíduos visados pelos infratores digitais.

 

Previna-se do golpe

A principal medida para se prevenir do phishing é estar atento. Os sites, e-mails e mensagens podem ser muito parecidos com os das empresas originais. Assim, para identificar uma tentativa de golpe, é preciso cuidar alguns detalhes:

No caso de e-mails, confira o endereço do remetente. Os bancos não enviam mensagens por correio eletrônico solicitando senhas ou dados pessoais. Nos golpes, é comum que se usem máscaras para que os endereços se pareçam com os das instituições bancárias. Se a mensagem parecer suspeita, NÃO ABRA.

Descubra o que é Phishing e se proteja

Preste atenção nos links

Passe o mouse por todo o e-mail e verifique os endereços (que aparecem na parte inferior da tela). Fique atento se o site tem o certificado SSL/TSL, que deixa o link com a letra “s” depois do http. Se o site tiver maior nível de segurança, além do “https”, irá apresentar uma identidade verificada na cor verde.

Procure erros ortográficos. As instituições confiáveis escrevem com clareza e corrigem seus textos antes de mandar para os clientes. Por isso, ler as mensagens recebidas com atenção é uma dica preciosa.

 

Desconfie de ameaças e tons alarmantes no assunto

Títulos como “Sua conta será desativada” são usados para chamar a atenção dos usuários.

Fique atento às informações do remetente. Órgãos transparentes sempre dão detalhes de como entrar em contato pessoalmente ou por telefone.

Anexos são perigosos. Preste atenção nos arquivos recebidos de remetentes desconhecidos. O clique no documento pode dar ao hacker acesso direto ao seu computador.

 

Seja criterioso

Saiba que, só porque está bem formulada e tem uma imagem agradável, não quer dizer que a mensagem é segura. Preste atenção se ela está sendo enviada por alguém ou alguma empresa que você mantém ou entrou em contato.

Tenha um antivírus. Um software de segurança irá identificar e deter uma tentativa de phishing antes que prejudique seus dados e seu computador.

Evite usar seus aparelhos em redes wifi livres, ou seja, aquelas que não precisam de senha para a conectar. Essas conexões podem ser criadas por cibercriminosos com o objetivo de roubar os dados.

 

Tipos de phishing

Por ser um crime virtual, a variedade de alvos é grande. Nesse cenário, os criminosos atuam em diferentes plataformas digitais. A principal maneira de ataque, como já citado, é por meio de e-mails e mensagens. No entanto, há outros tipos de investidas, entre elas:

Phishing na nuvem
Os infratores digitais utilizam e-mails se passando por empresas conhecidas, como Google Drive e Dropbox, redirecionando as vítimas para falsos endereços. Nesses sites, roubam os dados dos usuários e seus arquivos postados na nuvem.

Ransomware
Nesse tipo de ataque, a vítima também é chamada para clicar em um link. Mas, ao fazê-lo, ao invés de ser direcionada para um site falso, instala sem querer um ransomware (código malicioso que bloqueia o acesso ao próprio computador). Com esse “sequestro”, os criminosos cobram resgate por meio de criptomoedas para que seus dados não sejam perdidos ou publicados.

Bitcoins
Devido à crescente oferta de moedas virtuais, os hackers não perderam tempo para identificar esse ambiente propício para atacar. São utilizados sites fraudulentos de câmbio com ofertas tentadoras, porém, falsas.

Pharming
O pharming é um tipo específico de phishing. Nesse caso, ao invés de direcionar o usuário para um site falso, os cibercriminosos corrompem o DNS (Domain Name System, responsável por localizar os endereços digitados nos navegadores) de um site confiável. Assim, quando você digita a URL do site da sua empresa, por exemplo, é redirecionado para uma página falsa. Aqui, um antivírus é primordial para a prevenção.

Spear phishing
Esse tipo de phishing mira em um número menor de pessoas, mas pode ter mais sucesso que os demais. Os criminosos enviam mensagens personalizadas e convincentes para diversos usuários. O diferencial dessa prática é utilizar nome e sobrenome para alcançar a vítima.

O phishing é uma ação criminosa e os danos de invasão a uma pessoa ou a alguma empresa podem ser irreparáveis. Por isso, siga essas dicas e continue acompanhando mais informações sobre segurança digital em nosso blog!

 

Leia também:  Segurança digital – a importância da proteção de dados nas empresas.

 

Deixe o seu comentário