Phishing: O que é e como prevenir?

Phishing, traduzido para o portguês como isca, golpe ou fraude, é um crime cibernético em que criminosos tentam obter informações confidenciais por meio de e -mails com links fraudulentos, levando a vítima a preencher um formulário com seus dados pessoais. Os golpistas podem usar e-mails, mensagem de texto, telefonemas ou sites fraudulentos para enganar e fazê-las compartilhar informações confidenciais. 

O hacker envia uma mensagem direcionando a vítima a pagar uma fatura, abrir um anexo em um link ou realizar alguma outra ação. Por confiar na suposta mensagem, o usuário segue as instruções e cai na armadilha do golpista. Essa ‘’fatura’’ pode levar diretamente à conta de um hacker. Um golpe recente envolvendo phishing é o o golpe da CNH suspensa, que pode ser conferido na matéria do G1. Alguns desses links podem levar o usuário a sites onde seus dados bancários ou números de cartão de crédito podem ser facilmente roubados. 

Tipos de ataque

• Phishing de e-mail em massa: Os golpistas enviam e-mails de spam para o maior número possível de pessoas, na esperança de que uma parte delas caia no golpe. Eles criam e-mails que parecem vir de grandes empresas ou instituições oficiais, como bancos ou aplicativos populares. Ao se passarem por essas empresas, os golpistas aumentam as chances de que seus alvos sejam clientes dessas marcas. Se uma pessoa interage regularmente com uma marca específica, é mais provável que ela abra um e-mail de phishing achando que ele vem da empresa legítima. 
• Smishing: Utiliza mensagens de texto falsas para enganar os alvos. Os golpistas geralmente se passam pelo provedor de telefonia da vítima, enviando um texto oferecendo um “presente gratuito” ou pedindo que o usuário atualize suas informações de cartão de crédito. 
• Vishing: É o phishing realizado por meio de chamadas telefônicas. Os casos de vishing aumentaram nos últimos anos, com os golpistas frequentemente falsificando o identificador de chamadas para fazer a ligação parecer vir de organizações oficiais. As ligações normalmente assustam os destinatários com alertas sobre problemas no cartão de crédito, pagamentos em atraso ou até questões legais. 

Alguns detalhes variam de golpe para golpe, mas há alguns sinais comuns que indicam que uma mensagem pode ser uma tentativa de phishing. Esses sinais são:

• Erros de ortografia e gramática: Muitas gangues que praticam esses golpes operam em países onde não falam o idioma fluente. Como resultado, as mensagens frequentemente contêm erros gramaticais e inconsistências. 
• Táticas de pressão: Os golpistas tentam fazer com que as vítimas sintam um senso de urgência, pressionando-as a agir rapidamente sem pensar. Eles geralmente geram emoções fortes, como medo ou curiosidade. Muitas vezes, usam frases como: 
  • “Há um problema com a sua conta ou informações financeiras. Você deve atualizá-las imediatamente.”
  • “Esta fatura está vencida. Você deve pagá-la imediatamente, ou seu serviço será encerrado.”

• Mensagens genéricas: As mensagens de empresas legítimas geralmente contém detalhes personalizados, como o nome do cliente, números de pedidos ou informações específicas sobre o problema. Uma mensagem genérica, como “Há um problema com sua conta”, sem mais detalhes, é um sinal de alerta.

Alguns detalhes variam de golpe para golpe, mas há alguns sinais comuns que indicam que uma mensagem pode ser uma tentativa de phishing. Esses sinais são:

• Erros de ortografia e gramática: Muitas gangues que praticam esses golpes operam em países onde não falam o idioma fluente. Como resultado, as mensagens frequentemente contêm erros gramaticais e inconsistências. 
• Táticas de pressão: Os golpistas tentam fazer com que as vítimas sintam um senso de urgência, pressionando-as a agir rapidamente sem pensar. Eles geralmente geram emoções fortes, como medo ou curiosidade. Muitas vezes, usam frases como: 
  • “Há um problema com a sua conta ou informações financeiras. Você deve atualizá-las imediatamente.”
  • “Esta fatura está vencida. Você deve pagá-la imediatamente, ou seu serviço será encerrado.”

Mensagens genéricas: As mensagens de empresas legítimas geralmente contêm detalhes personalizados, como o nome do cliente, números de pedidos ou informações específicas sobre o problema. Uma mensagem genérica, como “Há um problema com sua conta”, sem mais detalhes, é um sinal de alerta.