O phishing é um dos golpes digitais mais comuns, e muita gente acaba caindo nele sem se dar conta. A razão é simples: o phishing (cujo termo vem de pescaria) é fácil de ser aplicado, pois é como se os golpistas jogassem uma isca para várias vítimas. Quem cair – ou seja, quem for enganado – acaba enriquecendo o bolso dos criminosos.
Basicamente, essa prática consiste em tentativas de fraude nas quais se busca obter informações das pessoas, como senhas bancárias, números de cartão de crédito e outros dados. Para conseguir isso, os cibercriminosos enviam mensagens, como e-mails e SMS, que parecem reais e vindos de fontes fidedignas, como bancos ou instituições confiáveis. Ao clicar, a vítima acaba fornecendo seus dados sem saber que está caindo em um golpe.
A seguir, confira quais são os tipos de phishing mais comuns e como se proteger deles.
1. E-mails falsos
O phishing mais comum consiste no envio de mensagens se passando por empresas ou instituições sérias. Por exemplo: a vítima recebe um e-mail de um banco comunicando uma dívida, ou de uma loja que consome falando que seus dados precisam ser atualizados.
Ela clica no link fraudulento sem saber e acaba em um site falso. A partir desse momento, tudo o que ela digita passa a ser coletado pelos golpistas.
2. Ransomware
Uma outra modalidade de phishing, o ransomware, é bastante parecida com o primeiro: a vítima é atraída a clicar em um link falso e acaba instalando um malware (um software malicioso) em seu computador ou celular.
A ideia aqui não é apenas roubar as informações, mas também invadir as máquinas, furtando arquivos e dados. Depois, para que o usuário possa tê-los de volta, precisa pagar um resgate.
3. Smishing
O smishing também é um tipo de ataque bem comum, que todo mundo recebe praticamente todo dia. Os criminosos enviam um SMS com um link clicável, contendo algum tipo de promoção ou oferta, ou mesmo anunciando um número de telefone para dar um retorno.
Quando você liga no número ou clica no link, acaba recebendo o contato dos golpistas, que conseguem enganar e pegar seus dados, como o número da conta bancária. E se parece estranho que alguém tope enviar essas informações, saiba que esses criminosos podem ser bem convincentes.
Como não cair no phishing?
A principal ferramenta para conseguir escapar do phishing é a informação. Ou seja, é essencial saber reconhecer as pistas de que aquele contato que chegou até você pode ser, na verdade, um golpe.
Confira, a seguir, dicas essenciais para conseguir identificar quando uma oferta atrativa, na verdade, pode gerar grandes problemas.
1. Verifique os detalhes: o link e o endereço de e-mail
Quando você receber um e-mail de uma instituição que considera confiável, verifique o endereço que enviou essa mensagem. Por exemplo: se a mensagem for de uma instituição bancária o mínimo que se espera é que o endereço do remetente indique isso de forma direta.
2. Não clique em qualquer link
A dica sobre o endereço de e-mail falso serve também para os links que são enviados. Para evitar clicar em links fraudulentos, siga esta dica: passe o cursor do mouse em cima do link para ver a URL. Nunca clique se o endereço da página for estranho.
3. Atenção aos erros ortográficos
Dificilmente instituições sérias enviarão mensagens com erros de português. Se a mensagem que você receber estiver mal escrita, desconfie de sua veracidade. É muito provável que seja um golpe.
4. Não abra anexos
Por vezes, o malware vem em forma de anexo de um e-mail. Ao clicar, você instala um programa que pode roubar seus dados ou mesmo invadir a câmera do seu computador. Por isso, só clique em anexos se tiver total confiança no destinatário do e-mail.
5. Cuidado ao enviar informações pessoais
As instituições financeiras, por exemplo, costumam esclarecer sobre como fazem na hora de conferir dados de seus clientes. É muitíssimo improvável que elas peçam para que você envie dados de seu cartão ou suas senhas. Se estiver em dúvida, entre em contato com a empresa por telefone ou entre no site oficial para conferir.
6. Tenha um antivírus atualizado
Um aspecto fundamental para se proteger de phishing é ter um bom antivírus atualizado nos seus dispositivos. Dessa forma, o software estará sempre escaneando as ameaças e evitando que elas entrem nos seus aparelhos.
