De todos os golpes virtuais praticados internet afora, o phishing é um dos mais utilizados. Se você ainda não conhece, trata-se de uma técnica que cria sites falsos e usa a chamada engenharia social para induzir pessoas e empresas a inserir seus dados bancários (ou números de cartão de crédito), entre outras informações nestas páginas fraudulentas.
A engenharia social usada pelos criminosos virtuais para atrair os usuários aos sites falsos é variada. Para ter acesso aos seus dados pessoais e financeiros, esses são as “iscas” mais comuns:
Como os criminosos agem através do phishing?
Os golpes mais frequentes
Bancos:
Os criminosos costumam enviar um e-mail (ou mensagens SMS) em nome da instituição bancária onde você tem conta. Muitas vezes, essas mensagens solicitam que você forneça o número da sua conta e senha para realizar algum tipo de recadastramento e garantir que a sua conta bancária não seja bloqueada.
A mensagem em questão traz um link que seria o site do banco. Quando o usuário é redirecionado a esta página (em muitos casos, muito semelhante ao site real), ele verá os espaços para inserir os números da conta e senha. Ao preencher e clicar em “Enviar”, os dados vão, na verdade, para as mãos dos criminosos virtuais, que podem utilizá-los para fazer empréstimos e compras online.
Cobranças indevidas:
Os criminosos virtuais também tendem a usar e-mails falsos, indicando que a vítima deve uma determinada quantia para empresas como e-commerces, companhias telefônicas, administradoras de cartão de crédito, entre outras. A mensagem diz que o internauta pode regularizar a sua dívida ao clicar em um link presente no e-mail e que traz claro, uma página falsa da companhia que emitiu a mensagem.
Alarmado com a expectativa de ter uma dívida que ela nem conhece, a vítima clica no link e insere seus dados pessoais e bancários na esperança de pagar ou ter mais informações a respeito do problema. E, claro, essas informações vão parar nas mãos dos criminosos. Há variantes desse golpe com mensagens de avisos judiciais, notificações da Receita Federal, entre outros.
Ofertas de e-commerce:
Esse é um golpe bastante utilizado quando se trata de phishing. Os criminosos virtuais enviam e-mails e SMS com ofertas “imperdíveis” de produtos e induzem o usuário a clicar no link para comprá-los. Claro que ele será direcionado a um site falso da loja virtual, com campos para inserir os dados do seu cartão de crédito, que irão direto para quem pode usá-los para fazer transações online em seu nome, como por exemplo compras. Em datas comemorativas, como Natal e Black Friday, entre outras que estimulam o consumo, essa modalidade de golpe aumenta.
Assuntos mais quentes do momento:
Nesta modalidade de phishing, os criminosos aproveitam assuntos que estão gerando repercussão na internet (ou eles mesmos criam notícias falsas, mas impactantes) para enviar e-mails e SMS sobre esses temas pela web afora. Ao receber tais mensagens, a vítima vê um link anexado e, curiosa para saber mais, clica nele.
A partir daí, o smartphone ou PC pode ser infectado por códigos maliciosos como o spyware, que monitora tudo o que o usuário faz em sua máquina e pode roubar dados pessoais e financeiros do mesmo. Com um detalhe: Sem que o usuário tenha conhecimento disso, já que esses malwares rodam em segundo plano.
Dicas para se proteger
A boa notícia é que se proteger de golpes de phishing é algo bem simples. Basta seguir as dicas abaixo, fornecidas pela Symantec, empresa de segurança digital, responsável pela famosa solução Norton. Veja abaixo:
1. Tome cuidado com e-mails que solicitam informações confidenciais, principalmente as de natureza financeira. Organizações legítimas jamais solicitarão informações confidenciais através de e-mails. A esmagadora maioria dos bancos informa que não solicita informações, a não ser nos contatos iniciados por você.
2. Não ceda à pressão para fornecer informações confidenciais. Os phishers gostam de usar táticas de intimidação e podem ameaçar desativar sua conta ou atrasar os serviços até que você atualize certas informações. Não deixe de entrar em contato diretamente com a empresa para confirmar a autenticidade da solicitação.
3. Conheça a política de privacidade dos sites. A maioria dos sites comerciais adota uma política de privacidade, que normalmente pode ser acessada ao fim da página. É importante verificar na política do site se a empresa vende ou não sua lista de endereços. A maioria dos spams recebidos diariamente, assim como e-mails de phishing potencialmente perigosos, é enviada porque algum site no qual você se inscreveu vendeu seu e-mail para outra empresa. Se você não concorda com isso, reavalie se vale mesmo a pena se inscrever nesse site.
4. Fique atento às solicitações de informações muito genéricas. Os e-mails fraudulentos muitas vezes não são personalizados, enquanto que os e-mails autênticos do seu banco, por exemplo, costumam fazer referência à sua conta. Muitos e-mails de phishing começam com “Prezado Senhor (a)…” e os remetentes são bancos no qual você nem tem uma conta.
5. Nunca envie informações confidenciais por meio de formulários incorporados a mensagens de e-mail. Os remetentes normalmente conseguem rastrear todas as informações inseridas.
6. Nunca use links contidos em e-mails para se conectar a um site, a menos que tenha certeza absoluta de que são autênticos. Abra uma nova janela do navegador e digite o URL diretamente na barra de endereços. Normalmente um site de phishing é idêntico ao original. Verifique a barra de endereços para ver se esse é o caso.
7. Mantenha sempre um software eficiente – e atualizado – para combater os ataques de phishing.
8. Quando você visitar sites de e-commerce ou outros por onde trafegam informações tidas como confidenciais (bancos, sites de serviços, governamentais, etc.), verifique na barra de endereços se depois do “HTTP” há a letra “S”. A sigla “HTTPS” indica que a página em questão está protegida pelo Certificado Digital SSL. Isto significa que durante a troca de informações entre o servidor do site e o computador do usuário os dados estão protegidos contra a interceptação de terceiros.
Certificado SSL Certisign
Certificado SSL é uma identidade digital que garante a autenticidade de web sites, além de possibilitar a privacidade e integridade na transmissão dos dados entre o cliente e um site, minimizando o risco de fraudes.
Pela importância desta segurança, a maioria dos navegadores está identificando como “Não-Seguro” os sites que estão sem o SSL ou com SSL configurado de forma incorreta. Quando um site tem SSL corretamente instalado, o visitante estará em um site mais seguro.
Você pode gostar de: 3 meses para a Black Friday: o que você deve começar a planejar agora
Se este conteúdo foi útil e você deseja receber outros materiais relacionados, basta preencher o nosso formulário logo abaixo. Só leva dois minutos.
Esse conteúdo foi útil?
Clique em uma estrela para avaliá-lo!
Poxa! Lamentamos que este post não tenha sido útil para você!
Vamos melhorar este post!
Obrigado pelo seu feedback!
