Phishing: Não seja mais uma vítima!

O que é Phishing?

Phishing (pronúncia: fishing) é um tipo de prática maliciosa que tenta roubar dinheiro (fraudes) ou a identidade da vítima (dados pessoais sigilosos). O objetivo é fazer com que você revele informações pessoais, tais como números de cartões de crédito, informações bancárias e/ou senhas em sites que fingem ser legítimos, autênticos. Criminosos cibernéticos normalmente fingem ser empresas confiáveis, amigos ou pessoas conhecidas em mensagens falsas que contém links para um site de phishing, podendo ser por e-mail, Whatsapp, SMS, ou qualquer meio de comunicação digital.

O phishing é uma forma popular de crime cibernético porque é efetivo. Criminosos têm sido bem-sucedidos em usar e-mails, mensagens de texto ou mensagens diretas nas redes sociais ou em jogos de videogames para que as pessoas respondam com as informações pessoais.

Como identificar um ataque de phishing

A seguir, estão algumas maneiras de reconhecer uma tentativa de phishing:

• Chamada urgente à ação ou ameaças: Suspeite de mensagens que afirmam que você deve clicar, ligar ou abrir um anexo imediatamente. Criar um falso senso de urgência é um truque comum de ataques de phishing e golpes.
• Remetentes novos ou não frequentes: Embora seja comum receber email de alguém pela primeira vez, especialmente se o remetente não pertence à sua empresa ou círculo de convivência, isso poderá ser um sinal de phishing. Quando receber um email de alguém que você não reconhece, examine-o cuidadosamente antes de prosseguir.
• Ortografia e gramática ruim: empresas e organizações profissionais geralmente têm uma equipe editorial para garantir que os clientes obtenham conteúdo profissional e de alta qualidade. Se uma mensagem recebida apresentar erros ortográficos ou gramaticais óbvios, pode ser um golpe.
• Saudações genéricas: uma empresa que trabalha com você ou prestadores de serviços profissionais devem saber o seu nome. Se o email começar com um genérico “Prezado senhor ou senhora”, isso é um sinal de alerta de que pode não ser realmente o seu banco ou site de compras.
• Domínios de email incompatíveis: Se o email afirma ser de uma empresa respeitável, como o Gmail da Google, Microsoft ou o banco onde você possui uma conta, mas o email está sendo enviado de outro domínio de email como Gmail.com ou microsoftsupport.ru provavelmente é um golpe. Também esteja atento a erros de ortografia muito sutis no nome de domínio legítimo (por exemplo, micros0ft.com, onde o segundo “o” foi substituído por um 0 ou rnicrosoft.com, onde o “m” foi substituído por um “r” e um “n”; esses são truques comuns de golpistas).
• Links suspeitos ou anexos inesperados – Se suspeitar que uma mensagem de email é uma fraude, não abra nenhum link ou anexo que houver. Em vez disso, passe o mouse sobre o link, mas não clique, para ver se o endereço corresponde ao link que foi digitado na mensagem.

Os criminosos cibernéticos também podem fazer com que você visite sites falsos com outros métodos, tais como mensagens de texto ou ligações telefônicas. Criminosos cibernéticos sofisticados organizam call centers para ligar ou mandar SMS automaticamente para os números de possíveis alvos. Estas mensagens muitas vezes incluem avisos para que você digite um número PIN ou algum outro tipo de informação pessoal.

E se você receber um e-mail de phishing?

As melhores defesas são a conscientização e a capacidade de saber o que procurar e como fazer uma pesquisa segura na Internet.

• Nunca clique em links ou anexos em mensagens suspeitas: se você receber uma mensagem suspeita de uma organização e temer que a mensagem possa ser legítima, acesse o navegador da web e abra uma nova guia. Em seguida, vá para o site da organização a partir de seus favoritos, histórico de navegação ou por meio de uma pesquisa na Web. Ou ligue para a organização usando um número de telefone listado no verso de um cartão oficial, impresso em uma fatura ou extrato, ou que você encontra no site oficial da organização.
• Se a mensagem suspeita parece vir de uma pessoa que você conhece, entre em contato com essa pessoa por outros meios, como mensagem de texto ou chamada telefônica, para confirmar.
• Denuncie a mensagem: atualmente os provedores de e-mail, redes sociais e até mesmo os Apps de SMS possuem opção para denunciar mensagens suspeitas como spam ou vírus.
• Exclua! Nunca deixe uma mensagem suspeita salva em seu e-mail ou equipamento, assim que denunciar como uma mensagem maliciosa, apague imediatamente.