Assim como no mundo real, o ambiente virtual também possui práticas criminosas. Os crimes cibernéticos, que ganharam até uma linha de investigação própria na Polícia Civil, são cada vez mais frequentes entre os brasileiros. Você pode até não se dar conta, mas provavelmente já foi impactado por um Phishing.
Preparamos este artigo para aprofundar não só o conceito, mas para te ajudar a identificar exemplos e tomar cuidados importantes para proteger seus dados pessoais e os de seu negócio. Continue a leitura!
Hoje em dia, Phishing é um dos golpes mais comuns na internet. O nome vem do inglês e significa “pescar”. O próprio significado já diz muito: o golpe espera que vítimas sejam “fisgadas” ou “pescadas”. Nesse sentido, ele é geralmente usado para roubar informações pessoais de usuários, como:
O que diferencia um golpe clássico de um Phishing é o fato desse último induzir a vítima ao erro para que, voluntariamente, faça uma ação ou forneça informações.
Para conseguir fazer movimentações bancárias, como transferências online, por exemplo, os criminosos podem utilizar diversos artifícios. E-mails falsos, sites aparentemente idênticos aos originais e ligações são algumas práticas comuns.
Em geral, a tática é a mesma: os criminosos criam mensagens muito parecidas com as originais e, assim, conseguem acessar os dados pessoais.
Segundo a pesquisa “Panorama de ciberameaças na América Latina”, realizada pela empresa de segurança Kaspersky, o Brasil é o país com mais tentativas de ataques cibernéticos na região, seguido pelo México. Quando expandimos para um olhar mundial, o Brasil está na 7ª posição entre os que mais recebem ataques de dados relacionados à segurança pessoal ou financeira do usuário.
Quando se trata de Phishing, estamos no topo. O levantamento da Kaspersky, no primeiro trimestre de 2019, mostrou que pouco mais de 1 em 5 cinco internautas (21,66%) receberam esse tipo de mensagem fraudulenta.
No Brasil, a Lei dos Crimes Cibernéticos foi sancionada em 2012 para tratar de infrações relacionadas aos meios eletrônicos, o que inclui golpes na internet como o Phishing.
Conheça abaixo os principais tipos de Phishing praticados no país e no mundo:
Começamos pelo golpe mais comum entre todos. O “Blind Phishing” ocorre via disparo de e-mails em massa.
Nele, geralmente, os criminosos contam com a ingenuidade e desconhecimento de parte dos destinatários acerca desse tipo de golpe na internet. É comum, por exemplo, o e-mail ter algum link ou anexo tendencioso para que o receptor baixe um vírus em seu computador.
Esse é o Phishing realizado por meio de disparos de SMS para celulares. Em geral, são mensagens que induzem a vítima a tomar decisões imediatas, como dizer que ela está endividada ou ganhou um sorteio inesperado.
Os golpes de Phishing do tipo “scam” são tentativas dos criminosos de conseguir informações de vítimas por meio de links ou arquivos contaminados.
Nesse tipo de Phishing, o contato pode ser feito por telefone, e-mail, mensagem de texto ou pelas redes sociais, por exemplo.
Como o próprio nome diz, esse golpe clona um site original para atrair os usuários e induzí-los a se comportarem como se estivessem em um ambiente seguro.
O “Spear Phishing” é quando o ataque é direcionadoa uma pessoa ou grupo de vítimas em específico. Por isso, ele tem como objetivo acessar um banco de dados específico para obter informações sigilosas, arquivos confidenciais ou financeiros.
O termo vem da palavra whale que, em inglês, significa “baleia”. Em geral, o whaling mira empresários e executivos de cargos estratégicos para conseguir dados confidenciais.
Esse Phishing utiliza mecanismos de voz para aplicar golpes na internet. Em geral, a chamada de voz cria uma sensação de urgência para que o usuário tome medidas e forneça informações rapidamente.
Por meio do pharming, o tráfego de um site legítimo é manipulado para direcionar usuários para sites falsos e que podem instalar softwares maliciosos nos computadores dos visitantes. Além disso, ele é capaz de coletar dados pessoais, tais como senhas ou informações financeiras.
Esse tipo de ataque é traiçoeiro porque, uma vez que um servidor de DNS é comprometido, mesmo os usuários com dispositivos protegidos e livres de malwares podem se tornar vítimas.
Existem algumas características comuns a alguns golpes na internet. Quando escritos por meio de texto, a forma como ele é escrito pode “entregar” a intenção maliciosa. Veja cinco exemplos comuns:
Além do texto, o layout (formato), cores, fontes e imagens usadas nas mensagens são criadas para imitar a comunicação real usada pelas empresas. É aí que o golpe acontece: a vítima realmente acredita que recebeu uma comunicação original e favorece a prática criminosa.
Entretanto, geralmente, o Phishing foca em uma página específica que possui algum formulário ou login, que exige senha. Por isso, ainda é possível reconhecer o golpe navegando pelo site e verificando o funcionamento dos demais links apresentados no mesmo.
Primeiramente, esteja desconfiado de toda comunicação não desejada que você recebe. Em geral, empresas costumam enviar mensagens de relacionamento, como oferta de produtos/serviços ou mudança de políticas. Também podem enviar mensagens recorrentes, como a disponibilização de boletos para pagamentos mensais, como contas ou parcelas a vencer.
No entanto, desconfie, principalmente, caso receba uma mensagem de uma empresa sem ter realizado nenhuma ação recente na sua conta/plataforma.
Em caso de dúvidas, entre em contato com a empresa pelos canais oficiais de atendimento ou acesse a página pelo seu navegador.
Desconfie também dos links que você recebe em um e-mail, por exemplo. Mesmo que o conteúdo do e-mail fraudulento seja autêntico ao original, antes de clicar no link, pause o mouse sobre o link e confira se o domínio, que aparece no inferior esquerdo da tela, para o qual você seria direcionado é confiável.
É comum recebermos, em nossas redes sociais, anúncios de produtos de diversas lojas virtuais e e-commerces. E, em alguns desses casos, podem ser páginas falsas imitando quase que perfeitamente as páginas de produtos da marca.
Por isso, antes de fechar uma compra ou inserir qualquer dado pessoal, veja se endereço de URL está correto, se valores são diferentes dos apresentados no site oficial e o que mais for útil para te ajudar a ter certeza de que está no site correto.
O antivírus é uma ótima ferramenta contra Phishing e outras táticas criminosas, especialmente porque ele costuma alertar contra conteúdos suspeitos. Por isso, busque um antivírus de qualidade, mesmo em versão gratuita.
Esse é um processo que envolve duas formas de acesso, uma seguida da outra, para checar se o usuário em questão é, de fato, a pessoa autorizada. Aplicativos como o WhatsApp já possuem essa função.
Uma outra dica é instalar plugins específicos nos navegadores para impedir o Phishing. Assim, cada vez que você acessar um site, a ferramenta faz a verificação automática de registros ou indícios desse portal nas listas de endereços banidos.
Fique atento aos dados apresentados nos boletos e em outras modalidades de cobrança. Certifique-se sobre a procedência da cobrança, busque por erros ortográficos ou informações falsas. Verifique, também, os números apresentados no código de barras do boleto.
Evelin Ramos, nossa analista de marketing, também tem algumas dicas de como identificar fraudes no boleto. Veja no vídeo abaixo!
Entre em contato pelos nossos canais oficiais de atendimento e nos avise. Essa é uma forma de proteger a nossa rede de clientes, bem como de deixar os meios de pagamento online mais seguros.
Compartilhe nas redes:
Cadastre-se para receber os melhores conteúdos exclusivos sobre tecnologia de pagamentos e gestão, para alavancar de vez os seus negócios.