As 10 principais dicas para evitar ataques de phishing

A Internet e as novas tecnologias nos trouxeram muitas coisas boas, mas também trazem consigo uma série de riscos com os quais devemos estar atentos. Nos últimos anos, o número de crimes de phishing aumentou, por isso é conveniente conhecer esse número para saber como podemos evitar ser vítimas desse cibercrime.

Phishing

O que é phishing? Conheça as características desta prática

Esta é uma prática criminosa que utiliza a técnica de roubo de identidade para obter seus dados pessoais.

Tem como objetivo induzir a vítima a dar ao ofensor acesso às suas informações confidenciais. Na maioria dos casos, o que os hackers procuram é ter acesso às informações da conta bancária para roubar o dinheiro.

 

Phishing bancário: como eles tentam roubar suas contas?

A obtenção dos dados pessoais da vítima pode ser feita para diferentes finalidades. Por exemplo, obter fotos ou vídeos comprometidos de você para depois fazer chantagem.

Mas a verdade é que na maioria dos casos trata-se de um phishing bancário em que o criminoso quer enganar a vítima fazendo-se passar por seu banco para obter seus dados e senhas e assim poder sacar dinheiro de suas contas.

Na maioria desses casos, o crime segue o seguinte esquema:

Primeiro, a vítima recebe um e-mail ou SMS que supostamente vem de um banco.

Embora existam casos facilmente detectáveis ​​como tentativas de fraude, os criminosos estão cada vez mais atentos e tentam fazer com que a mensagem que chega à futura vítima seja o mais fiel possível a uma mensagem que um banco poderia enviar, utilizando o seu logótipo, o mesma fonte, etc.

Normalmente, a mensagem indica ao destinatário que houve algum tipo de problema com sua conta e que ele precisa acessar a web para resolvê-lo

A própria mensagem contém o link que o usuário deve seguir. Ao clicar nele, o sujeito é redirecionado para um site que na verdade não é a página real daquele banco. Lá ele funcionará normalmente, indicando seus dados pessoais e até seus códigos de acesso, momento que o criminoso que enviou a mensagem aproveitará para guardar todas essas informações. Você poderá acessar as contas correntes de sua vítima e esvaziá-las antes que ela perceba o que aconteceu.

 

Quais são os exemplos mais comuns?

O caso de bancos é muito frequente, mas é comum que criminosos usem o nome de outras grandes empresas para tentar fraudar. As mensagens podem chegar em nome de empresas de eletricidade, PayPal, Netflix, Amazon, etc.

Como são empresas de grande porte, é bem provável que o destinatário seja ou tenha sido cliente delas em algum momento, então é maior probabilidade de cair na armadilha. Alguns até tentam se passar pela própria Agência Tributária, garantindo às vítimas que devem fornecer um número de conta para o Tesouro devolver uma certa quantia em dinheiro.

Mas a operação é sempre a mesma. Somos notificados de que há um problema e somos convidados a clicar em um link, uma vez que o fazemos, chegamos a um site onde eles vão nos pedir dados pessoais de algum tipo.

Também pode acontecer que depois de clicar no link não seja solicitado mais informações. Nesse caso, significa que é possível que, ao clicar, tenhamos permitido a instalação de algum tipo de malware em nosso dispositivo, o que lhe dará acesso a muito mais informações pessoais.

 

Diferenças entre ataques de phishing e malware

O phishing é um ataque destinado a obter dados pessoais da vítima e assim ter acesso às suas contas bancárias, às suas redes sociais, WhatsApp, etc.

Embora o malware seja um software malicioso que assume o controle do computador para extrair dados e até mesmopara continuar infectando outros equipamentos de informática. O malware pode fazer parte de um ataque de phishing, mas também pode operar de forma independente.

 

Como evitar phishing de computador

Agora que sabemos do que se trata esse crime, é hora de agir para evitar ser vítima dele. Aqui estão algumas dicas:

  1. Verifique a segurança do seu computador, mantenha seu antivírus atualizado e sempre use a versão mais atualizada dos navegadores da web e do sistema operacional do seu computador.
  2. Não clique no link de nenhum e-mail, por mais seguro que seja. Se você precisar acessar um site, faça-o a partir do URL do navegador.
  3. Lembre-se de que nenhuma empresa ou banco jamais solicitará por e-mail ou SMS que você forneça seus dados pessoais.
  4. Caso tenha recebido uma comunicação e tenha alguma dúvida, visite o site do remetente e formule sua consulta para saber se aquela mensagem realmente vem dessa empresa.
  5. Verifique periodicamente suas contas bancárias para garantir que tudo esteja em ordem e que nenhuma transação irregular tenha ocorrido.
  6. Se você tiver redes sociais abertas, verifique-as periodicamente para garantir que ninguém esteja postando em seu nome.
  7. Use uma senha diferente para cada serviço online e altere-as periodicamente. Existem gerenciadores ou administradores de senhas que podem ajudá-lo nessa tarefa.
  8. Se você recebeu um documento suspeito, abra-o no Google Drive. Isso o torna uma imagem ou um documento HTML e dificulta a instalação de software malicioso.
  9. Em caso de dúvida, não faça nada com o e-mail, não o encaminhe, não responda ou clique em qualquer link.
  10. Notifique a empresa de onde o e-mail deve vir para que ela saiba que seu nome está sendo usado para fins criminosos e possa, assim, emitir um aviso.

 

Etapas para denunciar

Você pode denunciar esses crimes sem sair de casa. Como acabamos de apontar, uma boa forma de lançar um alerta é contatar a empresa que deve enviar a mensagem e informá-la sobre o ocorrido. Este tomará providências e avisará publicamente para que ninguém seja vítima do crime.

A outra opção é entrar em contato com a Unidade de Crimes Telemáticos da Guarda Civil ou a Polícia. Você pode fazer esses tipos de reclamações diretamente online.

Salve o e-mail e informe as Forças e Corpos de Segurança do Estado para que eles, por sua vez, investiguem e emitam um aviso para prevenir possíveis vítimas.

 

Proteja seus perfis sociais no Facebook e Instagram

Existem muitas razões pelas quais um criminoso pode querer suas senhas de redes sociais: para se passar por você para trollar seus amigos e conhecidos, para obter acesso a informações privadas sobre você ou até mesmo para usar sua conta para fins ilegais.

Lembre-se de que nem o Facebook, nem o Instagram, nem qualquer outra rede social jamais solicitarão suas senhas por e-mail ou SMS. Não dê sua senha a ninguém e altere suas senhas de tempos em tempos. Além disso, não use a mesma senha em mais de uma rede social ao mesmo tempo.

 

Como ocorre o phishing no Gmail?

O serviço de e-mail do Google é tão amplamente utilizado em todo o mundo que não surpreende que seja um dos destinatários da maioria dos ataques de phishing.

Nesses casosàs vezes, a conta de e-mail de alguém que você conhece é usada, para que você não duvide de sua legitimidade.

O e-mail geralmente possui um arquivo anexado e é quando você clica nele que ocorre o ataque, pois para o download ele nos pedirá nossa senha.Aseña e, como não suspeitamos de nada, vamos dar a você.

Sem o nosso conhecimento, demos ao infrator acesso à nossa conta de e-mail e agora ele estará usando nosso endereço para enviar mensagens aos nossos contatos e obter seus dados ao mesmo tempo.

Mas as coisas podem ficar ainda mais complicadas. Se essa conta do Gmail é a que temos para acessar nossas redes sociais ou o serviço de hospedagem onde nosso blog está hospedado, o criminoso pode acessar tudo imediatamente.

 

Outras dicas para reconhecer phishing e spam

Embora o spam seja menos prejudicial do que o phishing, também não é agradável receber constantemente publicidade que não nos interessa em nada.

Os especialistas aconselham que, para não sermos vítimas de fraudes online, devemos estar sempre atentos aos sites para os quais as mensagens são redirecionadas. Idealmente, não devemos clicar, mas se o fizermos, antes de fazer qualquer outra coisa, devemos verificar se o site é realmente o da empresa.

Existem sites clonados tão bem que são quase indistinguíveis dos originais, mas sempre há uma pequena alteração na url que pode nos deixar em dúvida. Por exemplo, que o URL em vez de ser www.amazon.com seja wwwamazon.com.

Por outro lado, verifique cuidadosamente a mensagem que você recebeu. É normal que existam erros ortográficos ou gramaticais que devem alertá-lo. Um caso típico é um e-mail no qual as palavras que deveriam ter Ñ usam um N.

Pense que uma empresa séria ou mesmo uma Administração Pública nunca lhe enviará uma comunicação descuidada com erros.

Finalmente, desconfie se a mensagem tentar lhe vender um senso de urgência, com mensagens como: “faça login na sua conta na próxima hora ou todos os seus dados serão perdidos”. O que eles querem é que você aja por impulso e não tome precauções.

O phishing está na ordem do dia e está se tornando cada vez mais sofisticado. Mas com um pouco de cuidado de nossa parte e seguindo essas dicas, podemos evitar ser vítimas disso.

 

12 perguntas frequentes sobre phishing

1. O que exatamente é phishing?

Phishing é uma técnica enganosa usada por cibercriminosos para obter informações confidenciais, como senhas, detalhes de cartão de crédito, informações bancárias e outros dados pessoais. Essa tática geralmente envolve a criação de uma mensagem ou site fraudulento que se faz passar por uma entidade confiável, como um banco ou rede social. O invasor envia mensagens, geralmente e-mails, tentando persuadir o destinatário a clicar em um link, baixar um arquivo ou fornecer informações pessoais. Depois que o usuário segue as instruções do invasor, seus dados ficam comprometidos e podem ser usados ​​para fins maliciosos, como fraude financeira ou roubo de identidade.

 

2. Como posso identificar uma tentativa de phishing?

Identificar uma tentativa de phishing pode ser um desafio devido à sofisticação de alguns ataques, mas aqui estão alguns sinais comuns a serem observados:

  • Endereços de e-mail suspeitos: os e-mails de phishing geralmente vêm de endereços que tentam imitar os endereços oficiais, mas com pequenas variações ou erros ortográficos.
  • Solicitações urgentes: as mensagens costumam ter um tom urgente, pressionando o destinatário a agir rapidamente.
  • Erros gramaticais e ortográficos: embora nem todos os ataques de phishing tenham erros, muitos têm erros gramaticais ou ortográficos.
  • Links enganosos: passar o mouse sobre um link (sem clicar) pode revelar aonde ele realmente o levará. Se o endereço no link parecer estranho ou não corresponder à entidade que supostamente enviou o e-mail, fique atento.
  • Solicitações de informações pessoais: Entidades legítimas, como seu banco, geralmente não solicitarão que você forneça informações confidenciais por e-mail.
  •  

3. Por que é tão importante se proteger contra phishing?

Proteger-se contra phishing é essencial devido à natureza invasiva e destrutiva desses ataques. Ao cair em uma tentativa de phishing, os indivíduos não apenas correm o risco de perder dinheiro ou ser vítimas de fraude financeira, mas também podem enfrentar danos à sua reputação,perda de privacidade e um longo processo de recuperação de identidade. Além disso, as empresas também podem sofrer violações de dados, o que pode resultar em penalidades legais, perda da confiança do cliente e danos à reputação da marca. Em resumo, o phishing pode ter consequências devastadoras tanto a nível pessoal como profissional, pelo que é fundamental tomar medidas preventivas.

 

4. Que tipo de informação os cibercriminosos procuram com phishing?

Os cibercriminosos que usam táticas de phishing geralmente buscam uma variedade de informações pessoais e financeiras. Alguns dos dados mais procurados incluem:

  • Senhas e nomes de usuário.
  • Detalhes do cartão de crédito ou débito (números, datas de validade, códigos CVV).
  • Informações bancárias, como números de conta e códigos de acesso.
  • Informações de identificação pessoal, como números de previdência social, datas de nascimento e endereços.
  • Dados de contas de serviço online (por exemplo, plataformas de streaming, lojas online).

Esses dados permitem que cibercriminosos realizem operações fraudulentas, roubem identidades ou vendam as informações no mercado negro.

 

5. Todas as tentativas de phishing vêm por e-mail?

Não, embora o e-mail seja uma das ferramentas mais comuns para ataques de phishing, não é a única. Os cibercriminosos também usam:

  • SMS phishing (ou smishing): ocorre quando você recebe mensagens de texto em seu celular que tentam induzi-lo a compartilhar informações pessoais.
  • Vishing (phishing de voz): é um ataque por meio de chamadas telefônicas onde os fraudadores se apresentam como representantes legítimos para obter dados.
  • Phishing de mídia social: onde os invasores usam perfis falsos ou mensagens diretas para enganar as vítimas.
  • Phishing em aplicativos de mensagens: como WhatsApp ou Telegram, onde links ou arquivos maliciosos são compartilhados.

É fundamental estar atento em todos os canais de comunicação para não cair nessas táticas.

 

6. Como o phishing afeta os dispositivos móveis?

Dispositivos móveis, como smartphones e tablets, são alvos frequentes de ataques de phishing devido à sua popularidade e ao fato de muitas pessoas os utilizarem para acessar suas contas pessoais e financeiras . Alguns dos riscos incluem:

  • Smishing: conforme mencionado acima, é uma forma de phishing que usa mensagens de texto para enganar as vítimas.
  • Aplicativos maliciosos: às vezes, invasores distribuem aplicativos que imitam aplicativos legítimos para roubar dados.
  • Links maliciosos em aplicativos de mensagens: os invasores podem enviar links que, quando abertos, instalam malware ou redirecionam para sites de phishing.
  • Wi-Fi não seguro: conectar o dispositivo a redes Wi-Fi públicas pode expô-lo a ataques de phishing intermediários, em que o invasor intercepta a comunicação.

É essencial manter os dispositivos móveis atualizados, ser cauteloso ao baixar aplicativos e evitar clicar em links ou baixar arquivos de fontes desconhecidas.

 

7. O que é spear phishing e como ele é diferente do phishing normal?

Spear phishing é uma forma de phishing que visa especificamente indivíduos ou empresas específicas. Ao contrário do phishing normal, que se espalha para um público amplo na esperança de que algumas vítimas caiam nele, o spear phishing é altamente direcionado e baseado em pesquisas anteriores sobre a vítima. Os cibercriminosos podem usar as informações pessoais coletadas, como nome, cargo, colegas e outras informações, para tornar a mensagem mais legítima e convincente.

 

8. Cliquei em um link suspeito, o que devo fazer agora?

Se você clicou em um link que considera suspeito, siga estas etapas:

  • Mude imediatamente suas senhas, especialmente as das contas mais importantes, como e-mailbancos e redes sociais.
  • Faça uma verificação completa com seu software antivírus e antimalware para detectar possíveis ameaças.
  • Se você baixou algum arquivo, não o abra e exclua-o imediatamente.
  • Monitore suas contas bancárias e cartões de crédito para qualquer atividade suspeita.
  • Considere ativar a autenticação de dois fatores em suas contas para adicionar uma camada extra de segurança.
  • Eduque-se e mantenha-se atualizado sobre as últimas táticas de phishing para estar mais preparado no futuro.

 

9. O software antivírus pode me proteger contra phishing?

Sim, muitos programas antivírus modernos incluem recursos projetados para proteção contra phishing. Essas soluções podem:

  • Identifique e bloqueie sites de phishing conhecidos.
  • Verifique links em e-mails e alerte você se eles parecerem suspeitos.
  • Proteja seus dados pessoais e financeiros impedindo que sejam compartilhados com sites inseguros.

No entanto, é importante lembrar que nenhum software é infalível. A melhor proteção contra o phishing é a educação e o ceticismo saudável. Sempre verifique links e solicitações de informações pessoais antes de agir.

 

10. Como posso educar outras pessoas sobre os perigos do phishing?

Instruir outras pessoas sobre phishing é essencial para evitar possíveis ataques. Aqui estão algumas recomendações:

  • Organize workshops ou seminários sobre segurança cibernética.
  • Compartilhe recursos educacionais, como artigos, infográficos e vídeos sobre phishing.
  • Usa exemplos reais de tentativas de phishing para mostrar como identificá-los.
  • Recomenda ferramentas e extensões de navegador que ajudam a detectar sites de phishing.
  • Promova uma cultura de não clicar em links ou baixar arquivos de e-mails desconhecidos.

 

11. Que medidas adicionais posso tomar para proteger minhas informações pessoais online?

Proteger suas informações pessoais on-line é fundamental. Aqui estão algumas dicas adicionais:

  • Use senhas fortes e exclusivas para cada conta e atualize-as regularmente.
  • Ative a autenticação de dois fatores sempre que possível.
  • Evite usar redes Wi-Fi públicas para transações confidenciais ou acessar contas importantes.
  • Atualize softwares, navegadores e sistemas operacionais regularmente.
  • Limite a quantidade de informações pessoais que você compartilha nas redes sociais.

 

12. Onde posso denunciar tentativas de phishing?

Se você suspeitar que foi alvo de uma tentativa de phishing, é importante denunciá-lo. Você pode fazê-lo em:

  • O Grupo de Crimes Telemáticos da Guarda Civil ou a polícia correspondente em sua localidade.
  • A plataforma Anti-Phishing Working Group (APWG) que coleta e analisa tentativas de phishing globalmente.
  • Para o departamento de segurança ou suporte técnico da empresa que supostamente lhe enviou o e-mail.
  • O Internet User Safety Office (OSI) oferece recursos e guias sobre como agir no caso desses incidentes.