O que é phishing?

E-mails, redes sociais e e-commerce são algumas das coisas que facilitam e fazem parte do nosso dia a dia cada vez mais conectado. Se por um lado elas são indispensáveis, por outro essa grande movimentação digital também traz riscos, sendo um dos mais populares o phishing.

Com um modo de operação simples, esse tipo de ataque cibernético é cada vez mais comum e afeta milhões de pessoas diariamente. E olha que o golpe vem sendo aperfeiçoado a cada momento que passa, dificultando a nossa vida.

Apesar disso, ainda é possível identificar essa e outras ameaças, bem como adotar hábitos saudáveis para evitar problemas no mundo digital. 

Nesse sentido, o primeiro passo é conhecer os crimes cibernéticos, como o phishing, e saber quais as principais medidas a tomar para se proteger. Bora entender como isso funciona?

Phishing: uma ameaça silenciosa

Quem nunca recebeu um e-mail de banco pedindo a confirmação de informações ou um SMS de oferta que parecia boa demais para ser verdade?

Muitas vezes, mensagens como essas podem ser tentativas de ataque de phishing. Em outras palavras, esse golpe nada mais é do que o envio de comunicações, geralmente feitas por e-mail, que parecem ser de fonte confiável, mas não são.

Ilustração de um alerta para fraudes eletrônicas.

Assim, com um aviso de conta atrasada, por exemplo, você é levado a clicar em um site ou baixar um anexo. Dessa forma, o aparelho utilizado na conexão fica vulnerável a softwares maliciosos, os malwares, que podem acessar dados e outras informações.

Há ainda casos em que a vítima pode passar informações de login, senha e dados financeiros para o que acredita ser seu gerente do banco.

Praticamente, qualquer pessoa está sujeita a essas situações. Aliás, de acordo com uma pesquisa da Federação Brasileira de Bancos, só entre janeiro e fevereiro de 2021, houve um aumento de 100% nos ataques de phishing.

Inclusive, os criminosos se aproveitam especialmente de épocas com desastres naturais, como enchentes ou mesmo a pandemia. Isso porque essas situações se tornam chamadas mais atraentes para quem quer se informar ou ainda ajudar de alguma maneira.

Por essa razão, é bom ficar atento aos sinais que ajudam a reconhecer o phishing antes que ele se torne um problemão daqueles.

Como reconhecer a comunicação fraudulenta?

Imagem de um envelope vermelho.

Há alguns cuidados que podem ajudar a evitar um golpe de phishing e que, de modo geral, tornam a navegação na web mais segura. Confira! 

  1. Desconfie de e-mails com assuntos urgentes.
    A comunicação fraudulenta costuma ser vaga e genérica, comentando algum problema em uma conta pessoal. Outra opção é falar sobre temas em tendência, como o coronavírus, utilizando elementos-chave de call to action, ou seja, que fazem a pessoa clicar em links ou fazer download de arquivos.
  2. Confira o endereço de envio do e-mail.
    Por vezes, a mensagem pode ser quase idêntica à original, mas golpes de phishing não incluem roubar o endereço de correio eletrônico. Assim, ao invés de estar contato@banco.com, é possível que seja próximo ao domínio verdadeiro, com o uso de outros provedores como hotmail, gmail ou yahoo. Exemplo: contatobanco@provedor.com.
  3. Duvidou, checou!
    Qualquer erro de escrita, endereço eletrônico desconhecido ou oferta boa demais, vale ser conferida. Assim, se receber um recado sobre atualização de cadastro em um e-commerce que costuma comprar, não interaja com o próprio e-mail. É recomendável usar outra aba do navegador para acessar o site em questão e conferir se há notificações. O mesmo serve para bancos e outras instituições.

Conheça os principais tipos desse golpe

O phishing caracteriza qualquer comunicação fraudulenta com objetivo de obter informações pessoais confidenciais ou ainda de instalar um malware na máquina. Contudo, existem tipos diferentes dessa ameaça dependendo do meio pelo qual atua e do foco.

Ilustração de um ladrão pescando um envelope de um notebook.

Spear Phishing

É um tipo de ataque que tem como alvo indivíduos específicos ou organizações. Afinal, por meio de e-mails pessoais também é possível atingir empresas, caso se infecte o computador de um administrador de sistema, desenvolvedor ou executivo. Por sua vez, o modelo é utilizado principalmente a fim de obter informações confidenciais que podem ser vendidas por altos preços para partes interessadas. 

Voice Phishing

Não é apenas via computador que esse golpe pode ser aplicado. Assim, o phishing de voz é uma chamada telefônica que supostamente é de uma instituição confiável projetada para conseguir informações tais como credenciais de login. Essa situação é cada vez mais comum no mundo e no Brasil. No país, os registros mostram um crescimento de 340% em ameaças com falsa central telefônica ou funcionário.

Clone Phishing

Essa é uma forma bastante perigosa, pois se baseia na cópia de um e-mail legítimo recebido pelo usuário que contém um link ou anexo. Assim, os criminosos trocam os arquivos e enviam uma duplicata. Para quem recebe contas de luz e internet via correio eletrônico, esse pode ser um grande problema. Afinal, a comunicação é idêntica e, por isso, pode não gerar suspeita. De novo, aqui é fundamental checar o remetente.

Phishing também afeta redes sociais e apps de conversa

Imagem de uma mulher com expressão de espanto olhando a tela de um notebook.

Para quem pensa que os ataques se restringem a e-mails, a realidade está longe disso e bem perto de algo que nos acompanha diariamente: as redes sociais.

O phishing também é uma prática comum nos sistemas Android e iOS, via SMS e MMS, bem como nas plataformas Instagram, Facebook e WhatsApp.

Atualmente, quase 50% dessas ameaças já se concentram nos dispositivos móveis, segundo uma pesquisa da Positive Technologies.

Nesse cenário, por exemplo, há o SMS Phishing que consiste em mensagens de texto enviadas para o celular com links maliciosos.

Já nas redes sociais, anúncios e links também podem levar à perda de acesso à conta. Abaixo, saiba o que fazer nesses casos.

Facebook e Instagram

Depois de muitos relatos sobre e-mails falsos e invasão de contas nas redes sociais, todo cuidado é pouco.

Para começar a se proteger, fique atento ao remetente. Informações relacionadas à sua conta só serão enviadas pelos endereços @mail.instagram.com ou @facebookmail.com. Além do mais, é possível ativar a autenticação de dois fatores. Isso garante que mesmo que uma pessoa possua sua senha, ela ainda precise ser autorizada a acessar o perfil.

Porém, se você acredita que já foi vítima de phishing, clicando em um e-mail que pediu login, por exemplo, outros cuidados são necessários:

  • Se ainda consegue acessar sua conta, altere a senha e desconecte todos os dispositivos ligados a ela;
  • Se perdeu o acesso ao seu perfil, pode solicitar um link de login. Para isso, clique em “Obter ajuda para entrar” no Android ou em “Esqueceu a senha?” no iPhone. Em seguida, coloque o nome de usuário, o contato associado à sua conta (e-mail ou telefone) e toque em “Enviar link para login”. Depois, basta seguir as instruções dessa comunicação.
Imagem de um celular recebendo uma chamada de um número desconhecido.

WhatsApp

Um ataque bastante comum hoje em dia é o roubo de WhatsApp. Assim, o criminoso consegue falar com amigos e familiares e até pedir dinheiro, por exemplo. Aliás, se receber mensagens assim, desconfie e ligue para a pessoa para confirmar.

Esse tipo de phishing acontece de forma simples: entram em contato e requisitam uma senha recebida por SMS para continuar o atendimento. Porém, o que é recebido é o código de confirmação do WhatsApp e quando ele é compartilhado, perde-se o acesso à conta naquele celular.

Uma maneira de se proteger dessa situação é nunca repassar esse tipo de verificação, bem como acionar a autenticação de dois fatores. Entretanto, caso você suspeite que outra pessoa já está usando sua conta, pode recuperá-la da mesma forma.

Basta entrar no aplicativo com seu número de telefone, utilizar o código de seis dígitos que receber e, em alguns casos, colocar a senha de duas etapas. 

Assim, a conta voltará ao seu aparelho. Caso o criminoso também tenha alterado a segunda etapa de autenticação, ainda é possível bloquear o uso, mas o acesso só retorna para você depois de sete dias.

É possível se prevenir desse ataque cibernético

Sabemos que ao mesmo tempo em que os golpes de phishing estão se atualizando e ficando mais sofisticados, é possível se prevenir. Ser vigilante com seus e-mails pessoais e até do trabalho, bem como com as redes sociais é uma prática que pode evitar muitas dores de cabeça futuras.

Isso porque a tendência para os próximos anos é de que esse tipo de ameaça continue crescendo, principalmente considerando que estamos cada vez mais conectados.

A regra geral, em conclusão, é sempre estar atento(a) e realizar a checagem de remetentes, links e arquivos antes de acessar qualquer coisa. Também é recomendado contar com medidas adicionais de segurança, como um bom antivírus

Vivo Guru

Antivírus e antimalware

Confira várias dicas sobre a importância de proteger o seu celular enquanto navega na internet. Siga o passo a passo e veja quantas vezes quiser.

Prevenir é a melhor solução para se proteger dos riscos e aproveitar as oportunidades do mundo digital!

Antes de ir embora, que tal ler mais sobre segurança da informação?

Até a próxima!

Leia também