O phishing é um tipo de golpe virtual que busca atrair as vítimas por meio de correspondências falsas — geralmente na forma de e-mails ou mensagens em aplicativos e redes sociais –, e que busca induzi-las a executar uma ação. Pode ser clicar em um link que vai direcioná-las a um site fraudulento, baixar um arquivo com vírus, fornecer dados sensíveis, entre outros.
Segundo dados do Statista, em 2022, cerca de 30% dos adultos em todo o mundo encontraram golpes de phishing. Além disso, no quarto trimestre de 2022, havia mais de 1,35 milhão de sites de phishing, isto é, que buscam promover algum tipo de golpe. Entenda o que é Phishing, quais os principais tipos e como se proteger.
Phishing: o que é
Phishing é a prática de enviar comunicações fraudulentas que parecem vir de uma fonte legítima, geralmente por e-mail, mensagens de texto no WhatsApp e em outras redes sociais ou até por SMS. O objetivo pode variar, mas geralmente quem envia uma mensagem de phishing pretende obter acesso a dados confidenciais e de login para roubar informações sensíveis (principalmente no caso de empresas) ou para roubar dinheiro e promover golpes financeiros.
Os e-mails e mensagens de phishing geralmente oferecem ofertas lucrativas ou que chamam a atenção da potencial vítima por algum motivo. Isso porque as comunicações de phishing são projetadas para atrair a atenção das pessoas imediatamente. Por exemplo: mensagens que afirmam que você ganhou um prêmio, uma loteria ou alguma outra promoção.
Há também um senso de urgência nos textos, isto é, uma comunicação que induz a vítima a agir rápido (por exemplo: “as ofertas são por tempo limitado” ou algo similar). Os phishings também costumam vir com links para que a pessoa clique e seja direcionada a um site fraudulento, por exemplo.
Tipos de phishing
Golpes de Suporte Técnico
Nos últimos anos, os provedores de serviços online têm intensificado ações de segurança, enviando mensagens aos clientes quando detectam atividades incomuns nas contas de seus usuários. No entanto, alguns golpistas usam isso a seu favor, enviando e-mails semelhantes. Muitos são mal projetados e com gramática ruim, explica a organização Phishing.org, mas outros parecem legítimos o suficiente para alguém clicar.
Anexos .HTML infectados
Anexos .HTML maliciosos não são vistos com tanta frequência quanto anexos de arquivo .JS ou .DOC. No entanto, podem se tornar um vetor de ataque porque são comumente usados por bancos e outras instituições financeiras, então as pessoas estão acostumadas a vê-los em suas caixas de entrada. Na dúvida, não clique em anexos que você não estava esperando receber.
Explorações de mídia social
Em um caso específico, vários usuários do Facebook receberam mensagens em suas contas do Messenger de outros usuários já conhecidos por eles. A mensagem consistia em um único arquivo de imagem .SVG. Os usuários que clicaram no arquivo para abri-lo foram redirecionados para uma página falsa do YouTube que solicitou que os usuários instalassem duas extensões do Chrome supostamente necessárias para visualizar o vídeo (inexistente) na página. Para a maioria dos usuários, as duas extensões do Chrome foram usadas para instalar um malware.
O LinkedIn também tem sido o foco de golpes online e ataques de phishing há vários anos, principalmente por causa da riqueza de dados que oferece sobre funcionários de empresas. Atores maliciosos exploram esses dados para identificar potenciais alvos para ataques de comprometimento de e-mail comercial, incluindo golpes de transferência bancária e engenharia social.
Como se proteger de golpes virtuais
Segundo a organização Phishing.org, projeto da empresa de cibersegurança KnowBe4 voltado para profissionais de TI, os golpes de phishing existem praticamente desde o início da internet e não desaparecerão tão cedo. Isso porque eles são fáceis de implementar e relativamente baratos, além de lucrativos para os golpistas. Confira dicas da organização para se proteger:
1. Cuidado com links suspeitos: Não há problema em clicar em links quando você está em sites confiáveis. No entanto, clicar em links que aparecem em e-mails aleatórios e mensagens instantâneas pode ser arriscado. Passe o mouse sobre links dos quais você não tem certeza antes de clicar neles. Em caso de dúvida, vá diretamente à fonte (por exemplo, o site oficial da loja que você está procurando) em vez de clicar em um link potencialmente perigoso.
2. Nunca divulgue informações pessoais: Como regra geral, você nunca deve compartilhar informações pessoais ou financeiras sensíveis pela internet. A maioria dos e-mails de phishing direcionará você para páginas onde entradas de informações financeiras ou pessoais são necessárias. Também não é recomendado enviar e-mails com informações sensíveis para ninguém.
3. Instale uma barra de ferramentas antiphishing: Os navegadores de internet podem ser personalizados com barras de ferramentas antiphishing. Essas barras executam verificações rápidas nos sites que você está visitando e os comparam com listas de sites de phishing conhecidos. Se você se deparar com um site malicioso, a barra de ferramentas o alertará sobre isso.
4. Mantenha seu navegador atualizado: Atualizações de segurança são lançadas para navegadores populares o tempo todo, geralmente em resposta às brechas de segurança que phishers e outros hackers descobrem e exploram. Quando uma atualização estiver disponível, baixe e instale-a.
5. Use software antivírus: Certifique-se de manter seu software atualizado. Novas definições são adicionadas o tempo todo porque novos golpes também estão sendo inventados o tempo todo. Geralmente, o software antivírus verifica todos os arquivos que chegam ao seu computador pela internet.
