Phishing  é um tipo de golpe on-line que pode prejudicar pessoas e empresas financeiramente. Por isso, é fundamental saber se proteger e garantir a segurança das suas informações.

No post de hoje, vamos explicar em mais detalhes o que é o phishing, como identificar que você caiu no golpe, o que você pode fazer para evitar essa situação e quais são outros golpes virtuais para evitar.

O que é phishing?

O phishing é uma forma de golpe virtual que tem como objetivo principal obter informações confidenciais dos usuários de forma fraudulenta. Para isso, os criminosos cibernéticos se passam por instituições bancárias, empresas ou pessoas conhecidas e tentam convencer as pessoas a fornecerem senhas, números de documentos pessoais, dados bancários e outras informações.

Os golpistas enviam e-mails falsos, mensagens ou até ligam para as vítimas, fingindo ser representantes legítimos dessas empresas.

As comunicações falsas costumam apresentar elementos semelhantes aos das comunicações reais, como logotipos e design parecidos com os das instituições que estão sendo imitadas. O objetivo é enganar o usuário para que ele acredite que está falando com uma organização séria.

Há diversos métodos utilizados pelos golpistas para aplicar o phishing, como:

  • Phishing por e-mail: os golpistas enviam e-mails falsos, solicitando que a vítima clique em um link ou passe informações pessoais.
  • Phishing por telefone: os golpistas entram em contato por telefone, WhatsApp ou SMS e solicitam informações confidenciais.
  • Phishing por sites falsos: os golpistas criam sites falsos que imitam instituições reais, levando as vítimas a passarem seus dados pessoais.

Por isso, é importante estar sempre atento para não cair nessas armadilhas. Mas, mesmo que aconteça de você cair num golpe, é importante identificar essa situação o mais rápido possível. A seguir, vamos trazer algumas dicas para isso.

Como identificar que eu caí no golpe do phishing?

Há alguns sinais de que você pode ter caído no golpe do phishing. Um dos indicadores mais comuns é receber um e-mail ou mensagem suspeita de um remetente desconhecido ou de uma fonte não confiável. Essas mensagens geralmente têm erros gramaticais ou ortográficos, aparecem em sua pasta de spam ou pedem informações pessoais confidenciais, como senhas ou números de cartão de crédito. Se você clicou em algum link de uma mensagem assim, pode ter caído no golpe.

Esses links geralmente parecem legítimos, mas levam a páginas falsas ou infectadas por malware (programas de computador desenvolvidos para causar danos, roubar informações ou ganhar acesso não autorizado a sistemas ou dispositivos, como os vírus da internet). Por isso, é importante sempre verificar cuidadosamente os URLs (endereço das páginas na internet) antes de clicar neles e evitar inserir informações pessoais em sites não confiáveis.

Além disso, somente insira senhas em ambientes seguros e em plataformas que você conheça. E mantenha senhas diferentes para cada plataforma, pois ao cair em um golpe, a segurança de outros acessos não será comprometida.

Esse tipo de golpe é bem comum o fraudador solicitar tokens para Verificação de Segurança em bancos ou tokens de duplo fator de autenticação. Ou seja, devemos considerar esses tokens como uma informação sensível, por isso, não informe nenhum dado dessa natureza caso você não tenha solicitado ao seu banco ou instituição financeira em atendimento, pelo menos até ter certeza de que não é um golpe.

Outra tática comum de phishing é o chamado "phishing por telefone", em que os golpistas se passam por representantes de empresas legítimas e solicitam informações pessoais ou financeiras por telefone. Então, se você recebeu uma ligação como essa e passou suas informações, pode ter caído no golpe.

Como se proteger para não cair em golpes online

Para se proteger contra o phishing e outros golpes on-line, você pode adotar algumas medidas de segurança para se proteger. Confira algumas delas a seguir.

1. Tenha cuidado ao abrir e-mails suspeitos

Nunca abra e-mails de remetentes desconhecidos ou suspeitos. Fique atento a mensagens que pedem informações pessoais ou que parecem urgentes e sempre verifique a autenticidade e os detalhes do remetente antes de abrir qualquer anexo ou clicar em links.

2. Verifique a legitimidade dos sites

Ao acessar sites, especialmente aqueles que solicitam informações confidenciais, verifique se eles são legítimos. Procure por sinais de segurança, como um cadeado na barra de endereços e um URL que começa com "https". Evite clicar em links recebidos por e-mail ou em mensagens suspeitas.

3. Proteja suas informações pessoais

Nunca forneça informações pessoais, como senhas, números de cartão de crédito e dados bancários, através de e-mails, mensagens ou sites suspeitos. Empresas de verdade nunca solicitam  essas informações por esses meios.

4. Mantenha os softwares atualizados

É importante manter seu sistema operacional, navegadores e aplicativos atualizados para garantir a segurança on-line. Essas atualizações geralmente incluem correções para vulnerabilidades conhecidas, fortalecendo sua proteção contra ataques de phishing.

5. Tenha senhas fortes

Utilize senhas complexas, combinando letras maiúsculas e minúsculas, números e caracteres especiais. O melhor é evitar senhas óbvias, como datas de nascimento ou sequências numéricas.

6. Utilize medidas de segurança adicionais

Além das senhas, também é interessante adicionar camadas extras de segurança, como autenticação em dois fatores (2FA) ou autenticação biométrica. Essas medidas dificultam ainda mais o acesso não autorizado às suas contas.

Principais golpes virtuais

Nesta seção, vamos discutir os principais tipos de golpes virtuais relacionados ao phishing, que ameaçam a segurança digital dos usuários. Além disso, iremos analisar exemplos desses golpes e fornecer informações valiosas sobre como identificá-los e evitá-los.

1. Clonagem de sites

Esse golpe envolve a criação de sites falsos que se assemelham a sites legítimos de empresas conhecidas. O objetivo é roubar dados pessoais dos usuários, como senhas e informações bancárias.

2. Golpe do boleto falso

No golpe do boleto falso, os criminosos enviam e-mails com boletos falsos, simulando os documentos legítimos das instituições financeiras para fazer cobranças de contas. Quando a vítima faz o pagamento, o dinheiro cai na conta dos golpistas, causando prejuízos financeiros à pessoa que fez a transferência.

3. Golpes de suporte técnico

Nesse tipo de golpe, os criminosos se fazem passar por profissionais de suporte técnico e entram em contato com as vítimas, oferecendo ajuda para resolver supostos problemas em seus computadores ou dispositivos. O objetivo é ter acesso remoto aos dispositivos das vítimas e roubar dados pessoais.

4. Golpes em redes sociais

A popularidade das redes sociais também atrai golpistas. Nesse tipo de golpe, os criminosos criam perfis falsos com a intenção de enganar as pessoas e obter informações pessoais. Eles podem enviar mensagens diretas com links maliciosos ou solicitar informações confidenciais.

5. Golpe do delivery

O golpe do delivery acontece no momento da entrega, com clonagem de cartões ou roubo dos dados dos cartões para o pagamento do delivery. Nesse caso, os criminosos adulteraram maquininhas de cartão ou filmam os cartões dos consumidores e o código do cartão para usar os dados em outro momento.

Caí num golpe de phishing, e agora?

  • Altere suas senhas imediatamente
  • Relate o phishing para o seu banco ou para a empresa verdadeira
  • Verificar suas contas bancárias para garantir que não houve movimentações suspeitas
  • Proteja suas contas com autenticação em dois fatores, um método de segurança que requer duas formas diferentes de identificação para verificar a identidade de um usuário, geralmente uma senha e um código enviado para um dispositivo móvel cadastrado.

Queremos garantir que nossos clientes estejam protegidos e bem informados, por isso, se quiser ver mais conteúdos sobre segurança, acompanhe nosso Instagram. 😉

Finanças e Gestão Gestão Negócios