Phishing: entenda como funciona o golpe e aprenda a se proteger

Tecnologia
Autor Wilson Gonzaga Spiler
Phishing entenda como funciona o golpe e aprenda a se proteger
O phishing é um tipo de golpe que utiliza e-mails, SMS e mensagens falsas para enganar os usuários e roubar informações como senhas e dados bancários - Crédito: Jeane de Oliveira / pronatec.pro.br

O phishing é uma das modalidades de crime cibernético mais difundidas e perigosas da atualidade, responsável por perdas financeiras e pelo roubo de informações confidenciais de milhões de pessoas e empresas em todo o mundo. A tática se baseia na manipulação psicológica para enganar as vítimas.

Esses ataques ocorrem de diversas formas, mas geralmente envolvem o envio de mensagens falsas que se passam por comunicações de instituições legítimas, como bancos, lojas online ou órgãos governamentais. O objetivo é induzir o usuário a clicar em links maliciosos ou a fornecer seus dados voluntariamente.

A popularização de serviços digitais e o grande volume de comunicações online criaram um ambiente fértil para a proliferação desses golpes. Criminosos se aproveitam da confiança e, por vezes, da desatenção dos usuários para executar suas fraudes com um alto grau de sofisticação.

Para não se tornar uma vítima, é fundamental conhecer as táticas utilizadas pelos golpistas, saber identificar os sinais de alerta de uma mensagem fraudulenta e adotar práticas de segurança digital. A prevenção é a principal ferramenta de defesa contra essa ameaça constante.

Índice – Phishing

O que é phishing: o golpe que usa a engenharia social para roubar seus dados

O termo “phishing” é uma variação da palavra em inglês “fishing” (pesca), e a analogia é direta: os criminosos “lançam iscas” na internet para “pescar” as informações de suas vítimas. Trata-se de um crime cibernético cuja principal ferramenta não é a tecnologia complexa, mas sim a engenharia social.

A engenharia social é a arte de manipular as pessoas para que elas realizem ações ou divulguem informações confidenciais. No phishing, os golpistas exploram emoções como o medo, a curiosidade ou a ganância, criando um senso de urgência para que a vítima aja por impulso, sem pensar criticamente sobre a situação.

Dessa forma, o ataque não explora uma falha de segurança no seu computador ou celular, mas sim uma vulnerabilidade humana. O objetivo final é sempre o mesmo: obter acesso a dados sensíveis, como senhas de e-mail, credenciais de acesso a redes sociais, números de cartão de crédito e informações de contas bancárias.

Leia também: Frente fria atinge Brasil e provoca queda de temperatura hoje

Sugestões para você
Tecnologia

Como desativar Instagram: passo a passo para um detox das redes sociais

Tecnologia

O que é computação quântica e por que ela pode superar os computadores atuais

As táticas mais comuns do phishing: e-mail, SMS e mensagens falsas

Os ataques de phishing podem ser executados por meio de diferentes canais de comunicação, e os criminosos adaptam suas táticas para cada um deles.

Phishing por E-mail

Este é o método mais clássico e difundido. O golpista envia um e-mail que imita a identidade visual de uma empresa conhecida, com logotipos e uma linguagem formal. A mensagem geralmente contém um alerta falso, como uma suposta atividade suspeita na conta, e um link para uma página fraudulenta que irá capturar os dados da vítima.

Smishing (Phishing por SMS)

O “smishing” é a versão do golpe realizada por meio de mensagens de texto (SMS). A tática é semelhante: a vítima recebe uma mensagem com um tom de urgência, como um aviso de entrega de encomenda ou uma oferta imperdível, acompanhada de um link encurtado. Esse link leva a um site malicioso ou à instalação de um malware no celular.

Vishing (Phishing por Voz)

No “vishing”, o golpe ocorre por meio de uma ligação telefônica. O criminoso se passa por um funcionário de um banco ou de uma empresa de cartão de crédito e, sob o pretexto de confirmar uma transação ou de resolver um problema de segurança, solicita que a vítima confirme seus dados pessoais, senhas ou o código de segurança do cartão.

Sinais de alerta: como identificar um ataque de phishing

Apesar da sofisticação dos golpes, as mensagens de phishing costumam apresentar sinais de alerta que, se observados com atenção, podem revelar a fraude. O primeiro sinal é o senso de urgência ou ameaça. Mensagens que exigem uma ação imediata sob pena de bloqueio de conta ou perda de um benefício são suspeitas.

Erros de ortografia e de gramática também são indicativos comuns de fraude. Empresas sérias revisam suas comunicações, e a presença de erros grosseiros em um e-mail supostamente oficial é um forte sinal de alerta. Da mesma forma, saudações genéricas, como “Prezado(a) cliente”, em vez de seu nome, podem indicar um disparo em massa.

O remetente da mensagem é outro ponto crucial de verificação. Golpistas costumam utilizar endereços de e-mail que parecem legítimos, mas que contêm pequenas alterações no domínio (ex: @https://www.google.com/search?q=banco-seguranca.com em vez de @https://www.google.com/search?q=banco.com). Antes de clicar em qualquer link, posicione o cursor do mouse sobre ele para visualizar o endereço real de destino, que geralmente não corresponde ao da empresa legítima.

Leia também: Por que confiamos em pessoas erradas: 5 razões principais

O que fazer para se proteger e não cair no golpe

A principal medida de proteção contra o phishing é a desconfiança e a verificação. Nunca clique em links ou baixe anexos de e-mails e mensagens não solicitadas ou de remetentes que você não conhece. A curiosidade, nesses casos, pode custar caro.

Se receber uma comunicação suspeita de uma empresa com a qual você tem relacionamento, não utilize os links ou os telefones fornecidos na própria mensagem. Acesse o site oficial da empresa digitando o endereço diretamente em seu navegador ou utilize os contatos que você já possui para confirmar a veracidade da informação.

Mantenha os softwares de seu computador e de seu celular, incluindo o navegador de internet e o sistema operacional, sempre atualizados. As atualizações contêm correções de segurança importantes que podem ajudar a bloquear o acesso a sites maliciosos conhecidos.

freepik Freepik_Phishing entenda como funciona o golpe e aprenda a se proteger
Antes de clicar, sempre verifique o remetente do e-mail e o endereço do link; mensagens com senso de urgência e erros de português são fortes sinais de alerta – Crédito: freepik / Freepik

A importância da autenticação de dois fatores e senhas fortes

Adotar práticas robustas de gerenciamento de senhas é uma camada de proteção fundamental. A regra mais importante é utilizar senhas fortes e, principalmente, únicas para cada serviço online. A reutilização de senhas é um grande risco, pois se uma de suas contas for comprometida em um vazamento, todas as outras que usam a mesma senha se tornam vulneráveis.

Para uma proteção ainda maior, a ativação da autenticação de dois fatores (2FA), ou verificação em duas etapas, é indispensável. Essa funcionalidade adiciona uma segunda camada de segurança ao processo de login, exigindo, além da senha, um segundo código de verificação.

Esse código é geralmente enviado para o seu celular por SMS ou gerado por um aplicativo autenticador. Mesmo que um golpista consiga roubar sua senha por meio de um ataque de phishing, ele não conseguirá acessar sua conta sem esse segundo fator de autenticação, que está em sua posse.

Como proteger seus dados pessoais e bancários de phishing

A regra fundamental para a proteção de dados é nunca compartilhar informações sensíveis por canais de comunicação não seguros. Empresas e instituições financeiras legítimas nunca irão solicitar sua senha, o número completo do seu cartão de crédito ou o código de segurança (CVV) por e-mail, SMS ou telefone.

Tenha muito cuidado ao utilizar redes Wi-Fi públicas e não seguras, como as de cafés e aeroportos. Evite realizar transações bancárias ou acessar contas importantes quando estiver conectado a essas redes, pois os dados podem ser interceptados por criminosos.

Utilize as ferramentas de segurança oferecidas por seu banco, como os cartões virtuais para compras online. Esses cartões geram um número único para cada transação, que expira após o uso, impedindo que os dados sejam utilizados em fraudes futuras, mesmo que o site da compra seja comprometido.

Leia também: Sete hábitos que podem prejudicar a saúde do seu coração

O que fazer se você já caiu em um golpe de phishing

Se você suspeita que caiu em um golpe de phishing e inseriu seus dados em um site falso ou forneceu informações a um golpista, é fundamental agir rapidamente para minimizar os danos.

O primeiro passo é alterar imediatamente a senha da conta que pode ter sido comprometida. Se você reutiliza essa mesma senha em outros serviços, altere-a em todos eles também, priorizando as contas mais importantes, como a do seu e-mail principal e as de serviços bancários.

Em seguida, entre em contato imediato com o seu banco ou com a administradora do seu cartão de crédito. Informe sobre o ocorrido, conteste quaisquer transações não reconhecidas e solicite o bloqueio e a reemissão dos cartões. Por fim, registre um Boletim de Ocorrência (B.O.) na delegacia de polícia, o que pode ser feito online na maioria dos estados.

Wilson Gonzaga Spiler848 posts

Jornalista e design gráfico, pós-graduado em Marketing Digital. Atualmente sou editor de Home do Lance!, e redator nos sites Pronatec e CadÚnico. Já trabalhei nos mais diversos ramos da comunicação, com atuação em redações como Globo, GloboNews, Video Clipping, e SRZD, onde fui editor-chefe de Esportes e fotógrafo. Também exerci a função de analista de SEO em agências como Rankme e Search Lab, além de vários trabalhos freelancers para empresas como Dimona e Buscapé.

Você pode gostar também Mais do autor