O que é phishing e como se proteger desse golpe digital

Como já falamos aqui no blog, o phishing é um dos métodos mais utilizados em golpes digitais no Brasil. Os dados de ciberataques no país são alarmantes, principalmente quando analisamos o montante de ameaças em 2021: de acordo com a PSafe, já se somam mais de 2.3 milhões de detecções apenas no primeiro semestre do ano, o que representa uma detecção a cada 6 segundos. O phishing nada mais é do que a ação de roubar dados de uma outra pessoa, utilizando uma “isca” para esse fim. Essa isca, assim como na pesca, é uma forma de atrair a vítima, facilitando que ela forneça seus dados para os criminosos sem se dar conta de que está sofrendo um golpe. Esses crimes são colocados em prática utilizando diversos meios: e-mail, SMS, aplicativos de mensagens, ligações telefônicas e até sites falsos. As iscas não precisam, necessariamente, seguir um modelo de premiação, onde quem se cadastra ganha algo em troca. Muitas vezes esses criminosos se aproveitam do desespero das pessoas para extrair informações relevantes, como no golpe das falsas vagas de emprego. Em um mundo cibernético recheado de fake news, se torna fácil para os criminosos utilizarem da ingenuidade das pessoas para espalhar o phishing. É o caso dos golpes que prometem auxílio coronavírus, Netflix gratuita e álcool em gel gratuito, que chegaram a atingir mais de 2 milhões de pessoas devido ao compartilhamento massivo via WhatsApp. Sem verificar a fonte, essas pessoas acabam incluindo seus familiares e amigos em um esquema que pode colocar dados sigilosos em risco. O phishing é uma prática tão comum que provavelmente todas as pessoas na internet já foram impactadas por uma tentativa de roubo de dados, principalmente por e-mail. Não é à toa que grandes hosts como o Gmail, por exemplo, sinalizam como phishing diversas mensagens maliciosas disparadas diariamente ao redor do mundo. As próprias redes sociais são utilizadas como forma de phishing. Muitas vezes os criminosos recriam o e-mail do Facebook e encaminham para a caixa de e-mail da vítima, pedindo que ela resete suas informações na rede social clicando em um dos botões inseridos na mensagem. Ao inserir e-mail e senha, no entanto, a vítima fornece seus dados para criminosos, que se utilizam de uma interface visualmente similar ao Facebook, mas cuja codificação por trás da tela é maliciosa e direciona os dados para os golpistas. O Instagram é outro meio comum que criminosos usam para tentar aplicar golpes digitais. Hackers costumam trocar o nome de uma conta verificada para se passar por um canal de comunicação oficial da rede social. Nessa abordagem, os golpistas pedem dados sensíveis da vítima como forma de garantir a segurança da conta. Ao fornecer as informações de acesso, os criminosos a roubam, mudam a senha e a utilizam para futuros golpes. Outras formas de phishing são as de cadastro para descontos em cartão de crédito, contas de telefone e shows. A partir do momento que você acessa um desses links e fornece as informações, não há como voltar atrás.

Como se proteger do phishing?

A melhor proteção é a prevenção. Sempre que você receber uma mensagem de grandes empresas, ou utilizando fotos e descrições dessas empresas, verifique se a informação é verdadeira. Vá até o site oficial da empresa para confirmar a existência da suposta campanha, promoção ou vaga. Lembre-se de jamais fornecer seus dados para um site malicioso ou que você não consiga ter certeza que se trata do site verdadeiro. Para saber se um site é autêntico, sempre observe se o endereço possui https. O “s” ao final do tradicional http indica que o site possui um certificado de segurança, que é uma forma de garantir que o endereço é verdadeiro e seguro. Muitos navegadores exibem um cadeado não-violado para sinalizar que a página é segura. Alguns inclusive mostram esse ícone na cor verde quando seguro, e vermelho quando inseguro ou suspeito. Outro cuidado para evitar um golpe via phishing é verificar o endereço completo (a URL), pois muitas vezes a grafia do site no próprio link já denuncia se o site é verdadeiro ou não. Lembre-se que bancos, redes sociais e qualquer prestador de serviços online jamais irá pedir sua senha ou outras informações confidenciais sem que você execute uma ação primeiro. Ou seja, nenhum representante da empresa irá lhe ligar, enviar SMS ou e-mail solicitando confirmação de dados se antes você não solicitar alguma alteração cadastral ou algo relacionado ao serviço prestado pelo empreendimento. Por isso, evite clicar em mensagens que pareçam suspeitas, pois é melhor pecar pelo excesso do que correr riscos desnecessários. É muito importante que você preserve seus dados, pois eles são cruciais para que o estelionatário faça contas no seu nome ou aplique golpes em pessoas do seu ciclo de amizade. Se você clicar em algum link malicioso, tente manter a calma. Faça imediatamente um boletim de ocorrência online. Caso você tenha fornecido dados sigilosos, entre em contato com seu banco ou empresa prestadora do serviço que possa ter sido alvo do golpe. Se ocorrer um acesso suspeito em suas redes sociais, resete suas senhas, ative a autenticação por dois fatores e tenha sempre um antivírus instalado em seu computador e celular.