Golpe mais comum da internet, pode ser muito eficaz quando o criminoso usa as próprias vítimas para disseminar mensagens falsas.
Armadilha que lança mão da confiabilidade que as pessoas têm em amigos na rede ou em aplicativos de mensagem, acaba sendo isca fácil para se clicar em um link malicioso. Mas há como se proteger.
Phishing é um golpe que tenta iludir a vítima com uma mensagem falsa convincente – esta técnica é chamada de engenharia social e seu objetivo final é obter dados dos usuários. Por exemplo, uma pessoa pode receber um e-mail que se parece com uma típica mensagem do Facebook que pede para ela alterar sua senha no link da mensagem.
“O usuário clica e é direcionado à uma página falsa que se parece com a do Facebook, coloca seu login e senha, e assim o golpe é concluído com êxito. Além disso, ele pode ser compartilhado por SMS, anúncios do Google, programas de mensagens instantâneas como o WhatsApp e nas redes sociais, por meio de campanhas de propaganda exibidas na timeline dos usuários”, informa Fabio Assolini, analista sênior de segurança da Kaspersky.
Nos golpes financeiro (que visam o roubo de dinheiro), a disseminação é feita majoritariamente por e-mails e por SMS. Isso não é um acaso. “Por conta das massivas mensagens de phishing por e-mail, os bancos passaram a usar o SMS – o que fez com que os golpes migrassem para o mesmo formato de mensagem”, diz Assolini.
Já golpes que visam o roubo de informação pessoal, segundo o especialista, são mais variados: e-mail, SMS, anúncios do Google. Mas acredito que as “promoções imperdíveis” tendem a ser disseminadas mais por WhatsApp, já que este programa é muito popular no Brasil.
De acordo com o especialista da Kaspersky, o ranking mundial dos ataques de phishing é liderado pelo Brasil, seguido pela Venezuela. Dos países latino-americanos, ainda estão presentes Chile (7º), Equador (8º), Guatemala (10º), Panamá (11º), Honduras (12º), México (13º) e Argentina (14º).
“Em uma pesquisa recente, mostramos que só no período de julho de 2018 até julho de 2019, a Kaspersky bloqueou 92 milhões de acessos a sites falsos gerados por mensagens de phishing– crescimento de 33% em relação ao período anterior”, acrescenta Assolini.
As dicas de como se proteger de phishing se aplicam tanto para mensagens falsas recebidas por e-mail, quanto para anúncios, SMS e redes sociais. Veja as orientações do especialista de segurança da Kaspersky:
Caso o link venha via mensagem, SMS, WhatsApp, e-mail, verifique sempre o endereço antes de clicar. Coloque o mouse em cima para visualizar a URL e observe com atenção se há erros de ortografia ou outras irregularidades. Além disso, caso seja uma promoção ou algo utilizando o nome de uma marca famosa, sempre acesse o site oficial da empresa – digitando-o – para confirmar a veracidade da promoção ou campanha.
Verifique quem é o dono do site. Encontrou um site desconhecido com ofertas tentadoras? Antes de comprar, consulte a lista do PROCON e também na sessão "whois" do site Registro.br, que informa quem registrou o site. Golpistas geralmente usam endereços de e-mail gratuitos para registrar o domínio (Hotmail, Gmail, etc).
Nunca insira detalhes de seu cartão de crédito em sites desconhecidos ou suspeitos, para evitar que chegue nas mãos dos cibercriminosos. Se esses sites estão oferecendo ofertas vantajosas que parecem muito boas para serem verdade, elas provavelmente pertencem a criminosos.
Ative a autenticação de fator duplo em todos os serviços e transações feitas pela internet. Isso irá adicionar uma camada extra de proteção em caso de roubo de informações. “Tenha uma solução de segurança robusta no seu celular e outros dispositivos, que alerta sobre os riscos à segurança, além de proteger os dispositivos contra phishing, malware, app mal-intencionados e outras ameaças conhecidas e desconhecidas”, orienta Assolini.
Foto: © Volodymyr Melnyk – 123RF.com