O que é phishing? 7 dicas para se manter seguro em 2020

O que é phishing? 7 dicas para se manter seguro em 2020
Evan Porter
Publicado em: 26 de dezembro de 2019

Apesar de alguns hackers usarem métodos sorrateiros, como infectar seu computador com malware para roubar suas informações mais valiosas, outros simplesmente as solicitam diretamente. Essa prática é chamada de “phishing” e é um dos métodos mais eficazes para enganar os mais desavisados.

O phishing é um tipo de cibercrime no qual os hackers se disfarçam de figuras de autoridade, representantes de atendimento ao cliente ou outras fontes confiáveis, para roubar suas informações pessoais mais valiosas.

Ataques de phishing geralmente ocorrem por e-mail, mas também podem surgir através de uma mensagem de texto ou até ligações telefônicas. Então, como saber o que é realmente verdadeiro e o que é golpe?

Este é nosso guia completo sobre como reconhecer ataques de phishing, como se defender e o que fazer se você foi vítima de um cibercriminoso.

O que é phishing? 7 dicas para se manter seguro em 2020

Unsplash

Como funciona um ataque de phishing?

A premissa básica do phishing, apesar dele poder assumir várias formas diferentes, é que um criminoso vai tentar convencer você a fornecer espontaneamente suas informações pessoais, como número de cartão de crédito, senhas, contas bancárias e muito mais.

Alguns exemplos comuns:

Imagine que você recebeu um e-mail urgente de sua operadora de cartão de crédito. Parece haver um problema com sua conta, e por isso ela foi bloqueada por razões de segurança.

O e-mail pode lhe dizer para clicar num link que leva a uma página de login, onde você poderá confirmar sua identidade e desbloquear seu cartão ou conta.

Você pode realizar todo esse processo sem nem perceber que o e-mail e a página de login eram falsas, e que você foi vítima de um ataque de phishing.

Alguns exemplos comuns de e-mails de phishing incluem solicitações para:

  • Desbloquear seu cartão de crédito ou conta bancária
  • Atualizar suas informações de contato
  • Reiniciar sua conta ou inscrição
  • Confirmar o recebimento de uma entrega
  • Solicitar um reembolso ou pagamento
  • Enviar seu Imposto de Renda ou o de outra pessoa
  • Facilitar uma transferência bancária

Esses e-mails podem parecer vindos de alguém confiável, como seu provedor de internet, o governo brasileiro e até seu chefe.

Com frequência, as solicitações nessas mensagens são urgentes (seu cartão de crédito está bloqueado) ou altamente tentadoras (resgate seu reembolso).

Ataques de phishing geralmente são realizados em massa, usando “kits de phishing”, ou clones de e-mails ou sites que parecem legítimos. Por exemplo, um criminoso pode clonar a página de login de um banco popular e modificar o código para que a vítima envie para ele ou ela seus dados de acesso, digitando-os.

Mas, em casos mais raros, os indivíduos podem ser alvo de ataques de phishing personalizados. Isso é chamado de “spear-phishing” e geralmente consiste em e-mails personalizados que incluem informações sobre você ou pessoas que você conhece. Por exemplo, você pode receber um e-mail urgente que parece ser do seu chefe, solicitando que você envie documentos importantes de todos no seu departamento.

Já o “whale-fishing” (algo como “pesca de baleia”) é um ataque de phishing particularmente pessoal e sofisticado, que tem como alvo alguém muito valorizado, como o CEO de uma grande empresa.

Como identificar e prevenir ataques de phishing em 2020

Como identificar e prevenir ataques de phishing em 2020

Pixabay

Ataques de phishing podem ser muito assustadores, precisamente porque podem ter como alvo qualquer um e são feitos para imitar perfeitamente transações cotidianas legítimas.

Você não precisa acessar sites obscuros ou compartilhar arquivos em sites de torrent para ser vítima de um golpe. Você pode encontrar facilmente um e-mail fraudulento na sua caixa de entrada amanhã, que parece ser da Amazon, Netflix ou do seu banco, solicitando uma ação imediata.

Entretanto, ataques de phishing não são difíceis de identificar e evitar, se você souber como.

Estas são algumas dicas para se manter seguro ao acessar seu e-mail e outras mensagens.

1. Tome cuidado com ofertas ‘boas demais para serem verdade’

Cultive um ceticismo saudável em relação a mensagens que você recebe por e-mail e SMS, especialmente se não conhecer pessoalmente o remetente ou se não estiver esperando pela mensagem.

O banco errou e você recebeu dinheiro a mais? Um enorme reembolso espera por você na Amazon? A Receita Federal quer te enviar dinheiro ‘de graça’? Você ganhou passagens aéreas com pontos Dotz em parceria com o seu banco?

Esses são grandes alertas que você precisa examinar com mais cuidado.

Desconfie também de mensagens urgentes que parecem exigir uma ação imediata sem dar muito contexto.

2. Confira URLs e endereços de e-mail cuidadosamente

Então, você recebeu um e-mail da Amazon lhe dizendo para resgatar um reembolso devido a uma cobrança indevida. Parece bom demais para ser verdade, mas o que você deve fazer a respeito?

Examine cuidadosamente o endereço de e-mail do remetente. Parece correto?

Se alguém afirmando ser um representante da Amazon entra em contato com você por e-mail, seu endereço de e-mail deve se parecer com “[email protected]”, ou incluir uma variação ou subdomínio (como suporte.amazon.com.br, por exemplo).

Se o e-mail é de um domínio com um erro de grafia sutil (como Amazonn.com.br) ou foi enviado por um domínio irreconhecível ou meio estranho, isso é um bom sinal de que você está lidando com um e-mail de phishing.

Sempre mova seu cursor sobre qualquer link do e-mail antes de clicar, revelando assim o URL de destino do link. Eles devem ser reconhecíveis e aplicáveis ao remetente também.

Não visite sites com URLs irreconhecíveis e não responda a e-mails que foram enviados por domínios esquisitos.

3. Confirme a autenticidade antes de revelar informações críticas

É raro que um atendimento ao cliente legítimo peça a você o número de sua conta no banco, de seu cartão de crédito ou outros dados pessoais completos. Em geral, eles solicitam informações parciais (os últimos 4 dígitos do número da conta ou seu endereço residencial, por exemplo) para verificar sua identidade.

Mas, em alguns casos, talvez você realmente tenha que fornecer essas informações.

Se a interação parece suspeita, tente confirmar a autenticidade do pedido de todas as formas possíveis.

Uma boa estratégia é ligar para o número de telefone do atendimento ao cliente legítimo que aparece no site da empresa e falar com alguém de lá, ou encontrar outras formas oficiais de comunicação que sejam completamente separadas do e-mail em questão.

4. Tenha um provedor de e-mail confiável

A maioria dos bons provedores de e-mail de 2020 fornecem algum nível de proteção contra ataques de phishing e spam.

O Outlook e o Gmail, por exemplo, têm acesso a uma grande quantidade de dados sobre golpes e mensagens maliciosas. Geralmente, eles podem filtrar melhor e-mails perigosos antes mesmo que você os veja, em relação a outros provedores menores.

Seja qual for o provedor que você escolher, verifique suas configurações de e-mail e, se necessário, pergunte ao atendimento ao cliente se eles têm recomendações para proteger você contra phishing.

5. Desconfie de esforços de caridade envolvidos em grandes acontecimentos globais

Quando ocorre um desastre natural ou ataque terrorista, os golpistas frequentemente formam instituições de caridade falsas com o objetivo de ganhar dinheiro às custas da boa vontade das pessoas.

Sempre tenha cuidado ao abrir e-mails, mas seja especialmente cauteloso durante períodos de intensa arrecadação de doações e não forneça o número do seu cartão de crédito a menos que tenha 100% de certeza que a causa é legítima.

Se você quiser contribuir com uma causa humanitária ou política, procure uma organização confiável diretamente para fazer uma doação.

6. Instale um antivírus com proteção anti-phishing

Os melhores antivírus incluem recursos extra para manter você a salvo de golpes de phishing.

Eles serão capazes de suplementar a proteção fornecida pelo seu provedor de e-mail e filtrar melhor o spam ao acessar sua grande biblioteca de casos de phishing relatados e de outros ataques.

7. Relate potenciais ataques de phishing

Seja um bom cidadão e informe o seu banco, provedor de internet ou outra empresa se os golpistas estão realizando golpes em nome deles.

Eles podem tomar medidas de segurança, como enviar alertas ou ajustar o design de suas páginas de login para ajudar a manter as pessoas mais seguras.

Conclusão – Para se manter seguro, tenha cuidado

Ataques de phishing são relativamente fáceis de evitar, se você souber como funcionam.

Diferentemente dos ataques por worms ou Ataques de Força Bruta, o phishing só lhe prejudicará se você baixar a guarda e fornecer suas informações.

A maneira mais fácil de permanecer seguro é nunca fornecer informações importantes ou sensitivas a ninguém online, a menos que você tenha 100% de certeza que o remetente é uma fonte confiável.

É mais fácil falar do que fazer, é claro, já que os phishers modernos replicam perfeitamente as páginas de checkout, de login e outros portais importantes da web.

No entanto, se você examinar atentamente o endereço de e-mail e os URLs antes de agir, geralmente poderá detectar um ataque antes de ser mais uma vítima.