Blog

O que é phishing e como se proteger deste crime?

Mesmo que você ainda não tenha entrado em contato com o termo phishing, muito provavelmente já presenciou este tipo de golpe.

 

Esses crimes cibernéticos vêm se tornando cada vez mais frequentes, por meio de tentativas variadas de roubar os dados das vítimas. Somente no último trimestre de 2020, um relatório feito pela Axur constatou um aumento de 100% neste tipo de ataque virtual, se compararmos com o ano passado.

 

Criado há mais de 20 anos, este termo ainda representa um perigo constante ao redor do mundo. Isso principalmente com o desenvolvimento e criação de novas ferramentas e meios para invasão e roubo de dados pessoais.

 

Mesmo com a vigência da Lei Geral de Proteção de Dados (LGPD) como forma de garantir uma maior segurança, muitas pessoas ainda são enganadas e levadas a compartilhar suas informações.

 

Por isso, neste texto ajudaremos você a entender melhor no que consiste o crime de phishing, seus principais tipos e os mais recorrentes e, principalmente, como identificá-los e se prevenir.

 

Antes de começarmos, confira os tópicos que serão abordados:

 

  • O que é phishing?
  • Quais os tipos de phishing?
  • Como reconhecer um phishing?
  • Como se proteger de um phishing?

 

Vamos começar.

O que é phishing?

O phishing é um dos crimes cibernéticos mais comuns em todo o mundo. Nele, o fraudor tenta obter dados pessoais de suas vítimas através de informações falsas.

 

Segundo um levantamento feito pela Kaspersky em 2019, o Brasil é o país com maior quantidade de usuários atacados por phishing. Os dados divulgados mostram que 21,66% dos internautas receberam esse tipo de mensagem fraudulenta naquele ano.

 

Seu termo deriva do inglês “pescar” que, analisado na prática, caracteriza o objetivo principal deste golpe ao tentar “fisgar” suas vítimas através de informações criativas que chamem a atenção.

 

Normalmente, o phishing ocorre por meio de e-mails, telefone ou mensagens de texto (SMS). O contato pode parecer verdadeiro e genuíno, uma vez que os criminosos se passam por autoridades ou empresas confiáveis, como bancos, corporações renomadas, Correios e Governo, por exemplo.

 

Se convencendo de que a mensagem é verdadeira, as vítimas acabam compartilhando dados como:

 

  • Nome completo;
  • Documentos de identificação, como RG e CPF;
  • Contas bancárias;
  • Número de cartões de débito e crédito;
  • Senhas e outros códigos de segurança.

 

Como consequência, os criminosos conseguem facilmente acessar contas de banco, roubar dinheiro através de transações fraudulentas e muito mais. Tudo isso decorrente de uma ação voluntária induzida por meio da mensagem enviada.

 

Quais os tipos de phishing?

A criatividade nos ataques de phishing é enorme. Em todo o mundo, existem oito tipos principais deste crime cibernético feitos por e-mail, SMS ou links fraudulentos. São eles:

 

Blind Phishing

O blind phishing é o tipo mais comum deste crime, caracterizado pelo envio em massa de e-mails.

 

Ele parte do princípio da ingenuidade e desconhecimento deste crime por parte das vítimas. Por isso, normalmente contém algum link ou anexo tendencioso que, ao ser clicado, irá baixar um vírus no computador.

Smishing

O smishing é um crime cibernético feito pelo disparo de SMS para celulares.

 

Por ser um meio de comunicação caracterizado por textos curtos e diretos, suas mensagens levam a vítima a tomar uma decisão rápida. Como exemplo, alguns dos casos mais comuns são textos informando endividamento ou ganho em loteria.

Scan

Nos scans, os criminosos tentam obter os dados de suas vítimas por meio de links ou arquivos contaminados.

 

Diferentemente do blind phishing, o scan pode ser feito por diversos meios: telefone, e-mail, mensagem de texto ou até mesmo pelas redes sociais.

 

Clone Phishing

Neste modelo, os golpistas clonam um site oficial para atrair suas vítimas e roubar seus dados.

 

Por ser uma plataforma praticamente idêntica à que conhecem, os usuários se comportam como se estivessem navegando em um ambiente seguro. Dessa forma, acabam inserindo suas informações no cadastro ou em formulários sem perceberem o perigo.

Spear Phishing

No spear phishing, os criminosos voltam seus ataques a uma pessoa ou grupo específico.

 

Aqui, o objetivo está em acessar um banco de dados para obter informações sigilosas, arquivos confidenciais ou financeiros.

Whaling

Derivado da palavra “whale” em inglês (baleia), este modelo de phishing está relacionado ao “tamanho do peixe a ser fisgado”

 

Na prática, ele é focado em profissionais que ocupam altos cargos e posições de confiança, como empresários, executivos ou presidentes.

 

Com um foco mais seletivo, suas mensagens, normalmente, contêm intimações judiciais ou notificações empresariais internas.

Vishing

Este tipo de phishing é caracterizado pela utilização de mecanismos de voz.

 

Normalmente, os golpistas podem enviar uma mensagem de texto ao usuário informando que ele tem que ligar para um determinado número para solucionar um problema. Como exemplo, no caso de bloqueio de cartões de crédito.

 

Ainda, eles podem ligar diretamente para as vítimas. A mensagem de voz traz uma sensação de urgência de resolução, de forma que o usuário tenha que compartilhar seus dados pessoais rapidamente naquele momento

 

Para dificultar o reconhecimento de quem está falando, os criminosos usam o VoiP, uma tecnologia que permite a transmissão de voz por IP.

Pharming

Por fim, o pharming ocorre de forma parecida com o clone phishing. Ao levar um usuário para um site falso, os golpistas conseguem instalar softwares maliciosos nos computadores.

 

Como consequência, o DNS da plataforma é envenenado e comprometido, permitindo que os golpistas consigam obter facilmente dados pessoais, senhas ou informações financeiras.

 

Como reconhecer um phishing?

Por mais que os crimes de phishing apresentem grande variedade, é possível identificar algumas características em comum.

 

Normalmente, esses golpes contém um layout, cores, fontes e imagens bem parecidas com as reais comunicações empresariais, fazendo com que a vítima acredite que a mensagem é verdadeira.

 

Apesar disso, uma característica marcante do phishing é focar em uma página específica, que possui algum formulário ou login e que exige senha. Seja por meio de links externos, arquivos maliciosos e, também, com remetente desconhecido.

 

Além disso, essas mensagens costumam trazer um senso de urgência, ressaltando uma consequência grave caso o usuário não aja rapidamente. Podem ainda informar que a vítima ganhou algum prêmio.

 

Em todos os casos, os títulos das mensagens são chamativos. Veja alguns exemplos:

 

  • “Imperdível! Descontos exclusivos neste Dia da Mães”;
  • “Seu nome está negativado. Saiba quando isso aconteceu”;
  • “Seu cadastro foi desativado. Clique aqui para atualizar seus dados”;
  • “Confirme as informações do seu pedido para recebê-lo em até 5 dias”;
  • “Atenção: seu cartão de crédito será cancelado. Veja aqui como evitar”.

 

Como se proteger de um phishing?

Diante de tanta diversidade e frequência, pode parecer complicado se proteger de um phishing.

 

Contudo, é possível se precaver desses crimes cibernéticos se forem analisadas algumas características comuns desses golpes. Veja quais.

 

Verifique os links

As mensagens de phishing contém, em sua maioria, algum link para redirecionar a vítima. Portanto, antes de clicar, passe o mouse por cima do link e verifique se o domínio relacionado é, de fato, confiável.

Se atente à URL

Os sites mascarados e duplicados pelos golpistas são extremamente parecidos com os originais. Na prática, se diferenciam por pequenos detalhes que podem passar despercebidos se não forem devidamente analisados.

 

Não clique e não realize nenhuma ação na plataforma sem ter certeza de que ela é confiável e verdadeira.

Use plugins no navegador anti phishing

Existem plugins específicos para anti phishing que podem ser instalados em seu computador.

 

Com eles, ao acessar qualquer página, a ferramenta realizará uma verificação automática de registros ou possíveis indícios do portal em plataformas banidas.

 

Alguns dos exemplos mais recomendados são: Anti-Phishing & Authenticity Checker, Netcraft Extension ou Stop Phishing.

 

Desconfie sempre

Sempre desconfie dos e-mails que você receber, mesmo que o envio de novidades, promoções ou pendências seja comum de ser feito pelas mais diversas organizações.

 

Isso principalmente, em mensagens de empresas nas quais você nunca tenha se envolvido, comprado algum produto ou se cadastrado.

 

Em caso de dúvidas, entre em contato com a empresa por seus canais oficiais de atendimento ou por seu site.

 

Conclusão

Os crimes de phishing impactam inúmeras vítimas ao redor do mundo, com meios de persuasão diversos.

 

Para se proteger contra esses golpes, lembre-se das dicas que compartilhamos acima. Principalmente, sempre se lembre de entrar em contato com a empresa em questão para confirmar o recebimento de tal mensagem.

 

Em nosso blog, temos outros artigos que podem ser do seu interesse. Continue sua visita e compartilhe este texto nas redes sociais.