Abrir conta digital grátis Carregando

O que é Phishing e como se proteger de golpes na internet?

Publicado em 16 de abril de 2020 (atualizado em 16 de abril de 2020)
Na imagem: isca fisgando um formulário que solicita dados pessoais, ilustrando como funciona o Phishing

Assim como no mundo real, o ambiente virtual também possui práticas criminosas. Os crimes cibernéticos, que ganharam até uma linha de investigação própria na Polícia Civil, são cada vez mais frequentes entre os brasileiros. Você pode até não se dar conta, mas provavelmente já foi impactado por um Phishing.

Preparamos este artigo para aprofundar não só o conceito, mas para te ajudar a identificar exemplos e tomar cuidados importantes para proteger seus dados pessoais e os de seu negócio. Continue a leitura!

O que é Phishing?

Hoje em dia, Phishing é um dos golpes mais comuns na internet. O nome vem do inglês e significa “pescar”. O próprio significado já diz muito: o golpe espera que vítimas sejam “fisgadas” ou “pescadas”. Nesse sentido, ele é geralmente usado para roubar informações pessoais de usuários, como:
nome completo;

  • documentos de identificação, como identidade, CPF;
  • contas bancárias;
  • senhas e códigos de segurança, entre outros.

O que diferencia um golpe clássico de um Phishing é o fato desse último induzir a vítima ao erro para que, voluntariamente, faça uma ação ou forneça informações.

Para conseguir fazer movimentações bancárias, como transferências online, por exemplo, os criminosos podem utilizar diversos artifícios. E-mails falsos, sites aparentemente idênticos aos originais e ligações são algumas práticas comuns.

Em geral, a tática é a mesma: os criminosos criam mensagens muito parecidas com as originais e, assim, conseguem acessar os dados pessoais.

Os tipos de Phishing e como eles funcionam

Segundo a pesquisa “Panorama de ciberameaças na América Latina”, realizada pela empresa de segurança Kaspersky, o Brasil é o país com mais tentativas de ataques cibernéticos na região, seguido pelo México. Quando expandimos para um olhar mundial, o Brasil está na 7ª posição entre os que mais recebem ataques de dados relacionados à segurança pessoal ou financeira do usuário

Quando se trata de Phishing, estamos no topo. O levantamento da Kaspersky, no primeiro trimestre de 2019, mostrou que pouco mais de 1 em 5 cinco internautas (21,66%) receberam esse tipo de mensagem fraudulenta.
No Brasil, a Lei dos Crimes Cibernéticos foi sancionada em 2012 para tratar de infrações relacionadas aos meios eletrônicos, o que inclui golpes na internet como o Phishing. 

Conheça abaixo os principais tipos de Phishing praticados no país e no mundo:

Blind Phishing

Começamos pelo golpe mais comum entre todos. O “Blind Phishing” ocorre via disparo de e-mails em massa

Nele, geralmente, os criminosos contam com a ingenuidade e desconhecimento de parte dos destinatários acerca desse tipo de golpe na internet. É comum, por exemplo, o e-mail ter algum link ou anexo tendencioso para que o receptor baixe um vírus em seu computador.

Smishing

Esse é o Phishing realizado por meio de disparos de SMS para celulares. Em geral, são mensagens que induzem a vítima a tomar decisões imediatas, como dizer que ela está endividada ou ganhou um sorteio inesperado.

Scam

Os golpes de Phishing do tipo “scam” são tentativas dos criminosos de conseguir informações de vítimas por meio de links ou arquivos contaminados.

Nesse tipo de Phishing, o contato pode ser feito por telefone, e-mail, mensagem de texto ou pelas redes sociais, por exemplo.

Clone Phishing

Como o próprio nome diz, esse golpe clona um site original para atrair os usuários e induzí-los a se comportarem como se estivessem em um ambiente seguro. 

Spear Phishing

O “Spear Phishing” é quando o ataque é direcionadoa uma pessoa ou grupo de vítimas em específico. Por isso, ele tem como objetivo acessar um banco de dados específico para obter informações sigilosas, arquivos confidenciais ou financeiros.

Whaling

O termo vem da palavra whale que, em inglês, significa “baleia”. Em geral, o whaling mira empresários e executivos de cargos estratégicos para conseguir dados confidenciais.

Vishing

Esse Phishing utiliza mecanismos de voz para aplicar golpes na internet. Em geral, a chamada de voz cria uma sensação de urgência para que o usuário tome medidas e forneça informações rapidamente. 

Pharming

Por meio do pharming, o tráfego de um site legítimo é manipulado para direcionar usuários para sites falsos e que podem instalar softwares maliciosos nos computadores dos visitantes. Além disso, ele é capaz de coletar dados pessoais, tais como senhas ou informações financeiras. 

Esse tipo de ataque é traiçoeiro porque, uma vez que um servidor de DNS é comprometido, mesmo os usuários com dispositivos protegidos e livres de malwares podem se tornar vítimas.

Como reconhecer um golpe?

Na imagem: usuário usando lupa sobre um tablet, simbolizando uma análise 
mais detalhada para identificar Phishing e outros golpes na internet
Na imagem: usuário usando lupa sobre um tablet, simbolizando uma análise
mais detalhada para identificar golpes na internet.

Existem algumas características comuns a alguns golpes na internet. Quando escritos por meio de texto, a forma como ele é escrito pode “entregar” a intenção maliciosa. Veja cinco exemplos comuns:

  1. “Imperdível! Descontos exclusivos neste Dia da Mães”;
  2. “Seu nome está negativado. Saiba quando isso aconteceu”;
  3. “Seu cadastro foi desativado. Clique aqui para atualizar seus dados”;
  4. “Confirme as informações do seu pedido para recebê-lo em até 5 dias”; 
  5. “Atenção: seu cartão de crédito será cancelado. Veja aqui como evitar”.

Além do texto, o layout (formato), cores, fontes e imagens usadas nas mensagens são criadas para imitar a comunicação real usada pelas empresas. É aí que o golpe acontece: a vítima realmente acredita que recebeu uma comunicação original e favorece a prática criminosa.

Entretanto, geralmente, o Phishing foca em uma página específica que possui algum formulário ou login, que exige senha. Por isso, ainda é possível reconhecer o golpe navegando pelo site e verificando o funcionamento dos demais links apresentados no mesmo.

7 dicas para se proteger de golpes na internet

Antes de tudo, desconfie!

Primeiramente, esteja desconfiado de toda comunicação não desejada que você recebe. Em geral, empresas costumam enviar mensagens de relacionamento, como oferta de produtos/serviços ou mudança de políticas. Também podem enviar mensagens recorrentes, como a disponibilização de boletos para pagamentos mensais, como contas ou parcelas a vencer. 

No entanto, desconfie, principalmente, caso receba uma mensagem de uma empresa sem ter realizado nenhuma ação recente na sua conta/plataforma.

Em caso de dúvidas, entre em contato com a empresa pelos canais oficiais de atendimento ou acesse a página pelo seu navegador.

Verifique os links antes de clicar

Desconfie também dos links que você recebe em um e-mail, por exemplo. Mesmo que o conteúdo do e-mail fraudulento seja autêntico ao original, antes de clicar no link, pause o mouse sobre o link e confira se o domínio, que aparece no inferior esquerdo da tela, para o qual você seria direcionado é confiável. 

Se atente a pequenos detalhes

É comum recebermos, em nossas redes sociais, anúncios de produtos de diversas lojas virtuais e e-commerces. E, em alguns desses casos, podem ser páginas falsas imitando quase que perfeitamente as páginas de produtos da marca. 

Por isso, antes de fechar uma compra ou inserir qualquer dado pessoal, veja se endereço de URL está correto, se valores são diferentes dos apresentados no site oficial e o que mais for útil para te ajudar a ter certeza de que está no site correto.

Instale antivírus em seus dispositivos

O antivírus é uma ótima ferramenta contra Phishing e outras táticas criminosas, especialmente porque ele costuma alertar contra conteúdos suspeitos. Por isso, busque um antivírus de qualidade, mesmo em versão gratuita.

Faça verificação em duas etapas

Esse é um processo que envolve duas formas de acesso, uma seguida da outra, para checar se o usuário em questão é, de fato, a pessoa autorizada. Aplicativos como o WhatsApp já possuem essa função.

Use plugins no navegador anti-phishing

Uma outra dica é instalar plugins específicos nos navegadores para impedir o Phishing. Assim, cada vez que você acessar um site, a ferramenta faz a verificação automática de registros ou indícios desse portal nas listas de endereços banidos.

Identifique a autenticidade das cobranças recebidas

Fique atento aos dados apresentados nos boletos e em outras modalidades de cobrança. Certifique-se sobre a procedência da cobrança, busque por erros ortográficos ou informações falsas. Verifique, também, os números apresentados no código de barras do boleto. 

Evelin Ramos, nossa analista de marketing, também tem algumas dicas de como identificar fraudes no boleto. Veja no vídeo abaixo!

Viu algum golpe usando o nome da Gerencianet?

Entre em contato pelos nossos canais oficiais de atendimento e nos avise. Essa é uma forma de proteger a nossa rede de clientes, bem como de deixar os meios de pagamento online mais seguros.

Categoria

Segurança

Ver todos os posts desta categoria

Gostou do que viu por aqui?

Cadastre-se para receber os melhores conteúdos exclusivos sobre tecnologia de pagamentos e gestão, para alavancar de vez os seus negócios.