O phishing ou golpe de phishing é uma forma muito frequente de fraude digital, incluída na categoria de crimes cibernéticos. A origem do termo é uma combinação de "phreaks" e "fishing" em inglês. Nesse tipo de fraude, indivíduos mal-intencionados executam golpes utilizando técnicas de engenharia social, isto é, se passando por instituições confiáveis como bancos ou lojas renomadas.

Os alvos são “fisgados” através de diversos canais de comunicação, sendo o e-mail o principal deles. A isca utilizada pode ser bastante sutil, e por essa razão, pessoas de qualquer perfil, classe social ou faixa etária podem ser vítimas. Portanto, com o objetivo de auxiliar você na sua trajetória de proteção, iremos destacar uma série de práticas para estar alerta e se prevenir contra esses ataques durante sua navegação online.

Como o phishing funciona

Em primeiro lugar, os fraudadores estabelecem seu objetivo, que vai desde o acesso, utilização, mudança e/ou destruição de dados confidenciais até a interrupção de processos e sistemas operacionais. Uma pesquisa recente apontou que, 4 em cada 10 mensagens para instigar o phishing visam a captura de dados financeiros, como temas bancários, meio de pagamento, serviços financeiros e criptomoedas. É pensando nisso, então, que os golpistas preparam os elementos que servirão como isca.

Nessa etapa, os golpistas manipulam e-mails, mensagens, anúncios, ou então, criam sites, perfis de redes sociais e até boletos. Todos falsos. De maneira persuasiva e tom urgente, distraem o usuário, construindo uma narrativa preocupante de seu banco, uma promoção irresistível e similares. Num geral, o texto convida o internauta a fazer o download de algum arquivo malicioso ou clicar em um link com vírus. Nesse ato, eles convencem o leitor e capturam dados sensíveis, como nome, senha, número do cartão de crédito e outros. Após o engano, os criminosos podem vender esses dados a terceiros, ou então, acessar a conta bancária da vítima, realizar fraudes no nome dela e, depois, eliminar seus rastros.

Tipos de phishing

Você sabia que, de acordo com o meio utilizado pelo invasor, o nome do phishing pode mudar? Conheça alguns na sequência.

• Blind phishing: E-mails em massa são enviados com anexo ou link infectado.

• Clone phishing: Sites, perfis de redes sociais ou aplicativos são clonados para se passar pelos oficiais. Os apps, em especial, podem estar disponíveis nas lojas legítimas.

• Pharming: Site oficial duma empresa é invadido e, qualquer ação feita nele, leva para páginas fraudulentas.

• Smishing: SMS são enviados em massa anunciando uma oportunidade bancária, dívida pendente, prêmio sensacional, bolada em dinheiro e variáveis. Esse aqui com certeza você já recebeu algum!

• Spear phishing: Mensagens concentradas num alvo específico, engenhosas e personalizadas, com informações contextualizadas, para serem convincentes.

• Vishing: Voice phishing. Chamadas telefônicas feitas pedindo “supostas” atualizações de cadastro ou confirmação de dados. Olha o golpe!

• Whaling: Uma etapa a frente do spear phishing, essa modalidade visa figuras e executivos de alto nível, usando informações detalhadas para comprometer seus sistemas ou obter dados confidenciais.

Como se proteger do phishing?

Para identificar essa tentativa de ataque virtual e se proteger, listamos um passo a passo pra você!

Passo 1: Desconfie

Desconfie de mensagens suspeitas, seja de SMS ou aplicativos de comunicação . Veio de algum contato desconhecido? Evite. Possui tom ameaçador ou bom demais para ser verdade? Ignore. Ofertas a preços excessivamente baixos, especialmente aquelas que aceitam apenas PIX e boleto como pagamento, são alertas dos grandes. Caso escolha o boleto como forma de pagamento numa dessas ocasiões, observe todas as informações do beneficiário antes. Além disso, não clique de imediato em links ou anexos, pois eles podem levar a sites falsos ou infectar seu dispositivo com vírus, ok?

Passo 2: Confirme

Seja qual for o meio que a comunicação vier, leia tudo com atenção. Verifique o remetente da mensagem recebida e confirme se corresponde à organização representada. Observe erros de ortografia, porque textos mal escritos podem ser indicativos de phishing, hein? Caracteres estranhos, números e nomes com letra minúscula, por exemplo. Jamais insira o número do seu cartão para pagamento na internet sem verificar se o endereço é autêntico. A URL é a mesma do site oficial da loja, estabelecimento ou empresa de pagamentos que deseja comprar? Confere aí! Em caso de promoção, sempre digite o site oficial da marca direto pela barra do navegador e procure pela oferta. Se ela não estiver ali, você já sabe... é golpe. No mais, priorize comprar em lojas virtuais conhecidas e com boa reputação.

Passo 3: Configure

Adote várias medidas de proteção nos seus dispositivos e aplicativos. Instale um antivírus confiável em seu computador e sempre ative o duplo fator de autenticação onde possível, principalmente em redes sociais. Fique atento, pois os golpistas, muitas vezes usam URLs que parecem legítimas, mas têm erros de grafia ou domínios diferentes. Mantenha seu sistema operacional, navegador e antivírus atualizados, realize backups regularmente e troque suas senhas com frequência. Além disso, adicione uma camada extra de segurança priorizando o uso o cartão virtual, bloqueando o seu cartão de crédito físico para compras online por meio do seu aplicativo bancário.