Resumo do texto
- Entenda o que é Phishing e seus tipos;
- Saiba como aumentar a segurança no seu e-mail;
- Confira mais dicas de segurança para não cair no phishing.
O phishing é uma técnica de engenharia social utilizada pelos golpistas para ter acesso a sistemas e “capturar” os dados de suas vítimas. O termo, derivado do inglês, significa “pescaria”. Isso porque os golpistas procuram “lançar iscas” para enganar suas vítimas e fisgá-las.
O phishing pode ser aplicado em diferentes canais, mas um dos principais é o e-mail. Assim como outros golpes por e-mail, ele conta com a desatenção para levar as pessoas a clicarem em links maliciosos.
Para não cair em golpes na internet, é importante entender o que é e como aumentar a segurança no seu e-mail!
Outros artigos que podem ser do seu interesse:
- Segurança para além da internet! Saiba como se proteger de golpes em locais físicos;
- Veja nossas dicas para proteger seus dados pessoais e não cair em golpes;
- Como evitar fraudes e golpes ao receber pagamentos online.
Phishing: o que é e como funcionam os golpes desse tipo?
Como adiantamos, phishing significa pescaria. Isso porque os golpistas “lançam iscas” na internet procurando por vítimas pelo e-mail, nas redes sociais, ou por mensagem no celular.
Na maior parte dos casos, o objetivo é fazer com que o usuário clique em um link ou abra um anexo malicioso, que permite acesso ao seu dispositivo e suas informações.
Conheça os principais tipos de Phishing!
Para enganar os usuários, os golpistas investem na criação de diferentes tipos de phishing. Assim, ampliam as possibilidades do golpe dar certo.
Para se proteger, é essencial conhecer eles e como funcionam!
- Pharming: o termo vem da vem da junção de “Farming” (cultivo) e phishing, ou seja, é o cultivo de táticas fraudulentas para enganar os usuários. Esse tipo de ataque redireciona vítimas de um site legítimo para um site falso. O nome cultivo se deve ao fato de que, para sua aplicação, é necessário que o invasor se utilize de outros ataques;
- Scam: Neste ataque, o golpista procura enganar o usuário através de mensagens e links de sites que pareçam de instituições reconhecidas, preferencialmente bancos, informando sobre novos serviços e solicitando o envio de dados pessoais;
- Blind Phishing: esse é o mais tradicional e leva ao pé da letra a ideia de “pescaria”. Neste caso, os golpistas enviam e-mails em massa para várias pessoas e esperam que alguém clique no link;
- Clone Phishing: aqui, um e-mail legítimo (ou enviado anteriormente) é clonado e links maliciosos são inseridos para enganar as vítimas e capturar suas informações;
- Whaling (tradução: caça a baleias): neste tipo de golpe, o que muda é o tamanho dos alvos. No whaling, o foco é atingir executivos de alto nível ou pessoas de grande relevância. Além disso, os ataques costumam vir como intimações judiciais e notificações empresariais;
- Vishing: através do uso de voz, os criminosos aplicam o golpe. Ele pode acontecer com um pedido do golpista para que a vítima entre em contato telefônico em um número falso ou, até mesmo, com uma ligação direta para a residência ou celular da pessoa;
- Smishing: aplicado por meio de mensagens (SMS) por telefone. Normalmente, as mensagens são encaminhadas com um link malicioso para captura de dados das vítimas.
Como identificar golpes por e-mail?
Até aqui, você já sabe que para não cair em golpes de phishing, não deve clicar em links e anexos desconhecidos. Confira mais algumas dicas para se livrar desse problema:
Analise o remetente do e-mail
Não basta olhar o nome do remetente da mensagem. Sempre verifique o e-mail utilizado. Os criminosos costumam usar endereços falsos para aplicar os golpes.
Desconfie de e-mails que usem muitos números ou letras aleatórias, como por exemplo, contato@empresa234e5.com.br.
Esteja atento a erros ortográficos
Antes de um e-mail ser enviado, é normal que tenha um longo processo de revisão. Por isso, se a mensagem chegou com erros de digitação ou outros problemas de gramática, fique atento!
Não clique em links suspeitos
Essa é uma das regras primordiais para não cair em phishing por e-mail!
Os links são a porta de entrada para os criminosos acessarem o computador ou celular e roubar informações pessoais. Na dúvida, não clique em link algum.
Evite abrir anexos
Assim como os links, os anexos também podem estar infectados. Quando você clica em “abrir”, automaticamente, ele é “baixado” pelo servidor do seu e-mail e, neste momento, acaba trazendo um vírus para o computador.
Cuidado com imagens
Sabendo que as pessoas estão cada vez mais atentas aos golpes praticados na internet, os criminosos, também estão melhorando suas práticas.
Não acredite em imagens e logos de empresas. Elas podem estar ali apenas para te enganar!
Como se proteger de phishing na internet?
Não é só por e-mail que o golpe pode ser aplicado. Redes sociais, SMS e, até mesmo, telefone, são outras formas que os criminosos encontram para praticar o phishing.
Por isso, algumas medidas de segurança valem para o uso da internet em geral. São elas:
- Não compartilhe informações pessoais;
- Instale um antivírus no computador e no celular;
- Ative a verificação de duas etapas, sempre que possível;
- Use plugins anti-phishing em seus sites;
- Verifique os certificados de segurança antes de realizar compras.
Phishing é um tipo de Engenharia Social?
Sim! Phishing é um golpe que usa engenharia social. Mas, o que isso significa? A Engenharia Social é uma estratégia de manipulação com objetivo de aplicar golpes.
A ideia é que, nestes casos, o usuário caia no golpe sem perceber. Ele é enganado e passa a acreditar que está tomando uma atitude necessária.
Por exemplo, ao receber um e-mail dizendo que não pagou a conta de luz com um link para baixar o boleto da 2ª via, ele acredita que precisa realizar aquela ação. Assim, acaba caindo no golpe sem perceber.
Como você deve imaginar, esses golpes são mais difíceis de serem identificados, justamente, por não usarem de violência ou intimidação.
Saiba como denunciar e-mails de phishing!
Os próprios servidores de e-mail (Gmail, Hotmail, etc) avisam os usuários de mensagens suspeitas. Eles fazem verificações de segurança automaticamente, assim que a mensagem chega na caixa de entrada.
Se houver algum alerta ou mensagem para ter cuidado com aquele remetente, dê atenção e não clique em nenhum link! Além disso, denuncie.
No Gmail, por exemplo, você pode fazer a denúncia da seguinte forma:
- Abra a mensagem suspeita, mas não clique em nada;
- No topo do e-mail, procure pelos três pontinhos;
- Agora, é só clicar em “Denunciar Phishing”.
Assim, aquele remetente ficará “marcado” e outras pessoas serão prevenidas ao receberem uma mensagem similar.
Entenda o que é Phishing e como se proteger
Neste texto, você aprendeu mais sobre Phishing, seus tipos e como se proteger, tanto no e-mail, como no uso da internet em geral.
Para não restarem dúvidas, reunimos os pontos mais importantes sobre o assunto. Confira:
- Phishing é um tipo de golpe que funciona como “pescaria”, ou seja, os criminosos lançam iscas e esperam que usuários caiam;
- Dentre os tipos de phishing, tem aqueles focados em usuários mais relevantes, os que usam mecanismos de voz e aqueles que focam no e-mail;
- Aumentar a segurança no e-mail é possível com as dicas que trouxemos, como atenção aos remetentes, cuidado com links, anexos e imagens;
- Ao usar a internet, também é importante ter cautela, por isso, cuidado com as informações pessoais e não deixe de usar antivírus e fazer verificações em duas etapas;
- Por fim, caso desconfie de uma mensagem, faça a denúncia do e-mail e ajude a identificar os golpistas!
Para mais informações sobre segurança, confira nossos conteúdos exclusivos!