Phishing: o que é isso? Desconfie de mensagens e e-mails falsos!

Você provavelmente já ouviu falar de phishing antes. Quase constantemente, empresas, agências de notícias e outras organizações tentam alertar contra isso. Mas o que é phishing exatamente? Este artigo mostrará tudo sobre esse tipo de crime cibernético. Falaremos sobre o que é, como reconhecê-lo e como você pode se proteger contra isso. Também mostraremos o que fazer se você for vítima de uma tentativa de phishing.


O que é phishing?

Anzol de phishing com senha

O phishing é um tipo de crime cibernético que tem vítimas, sem saber, dando acesso aos criminosos às suas informações pessoais ou contra-contas. Geralmente, isso acontece devido ao envio de um email de phishing para a vítima. Este e-mail parece vir de uma organização ou empresa oficial, mas na verdade foi enviado por um criminoso. Esses criminosos farão tudo para que seus e-mails pareçam o mais autênticos possível. Por exemplo, eles usarão logotipos de sites e empresas oficiais. Nesses e-mails, as vítimas geralmente são solicitadas a clicar em um link ou abrir um anexo.

Se você clicar em um link em um email de phishing, poderá encontrar uma página que parece um site oficial, mas é apenas uma cópia falsa. O criminoso espera que você insira seus dados pessoais e informações confidenciais nesta página preenchendo, por exemplo, uma tela de login. Depois de fazer isso, o criminoso terá acesso a essas informações. A abertura de um anexo em um email de phishing também pode causar muitos problemas. Você pode, sem saber, estar instalando malwares, como vírus ou spyware, no seu computador. Por sua vez, isso pode resultar na obtenção de todo tipo de informações pessoais por parte do criminoso, como seus dados bancários. Às vezes, eles até instalam bots para criar um botnet e realizar ataques DDOS.

O objetivo final de um criminoso de phishing é se beneficiar do roubo de seu dinheiro ou dados pessoais. É daí que o nome “phishing” vem. Os cibercriminosos ‘pescam’ suas informações: jogam sua vara de pescar digital (o e-mail) e esperam até a vítima morder. Eles usam os medos e emoções de um destinatário para fazer seu golpe funcionar. Eles podem, por exemplo, fingir que você tem um pagamento não pago esperando por você, dizendo que estará arriscando uma multa se não pagar imediatamente. As vítimas geralmente entram em pânico ao ler isso e fazem o que são solicitadas, caindo nos truques do criminoso. Não se sinta estúpido se isso aconteceu com você. Pode ser incrivelmente difícil distinguir uma mensagem falsa do negócio real.

Diferentes tipos de phishing

Geralmente, o email é um meio muito eficaz para os criminosos, pois permite que eles alcancem milhares de pessoas de uma só vez. Passando o mínimo de tempo possível, eles podem roubar muito dinheiro, desde que uma pequena parte dos destinatários caia na armadilha. No entanto, não termina com e-mails. Aqui estão algumas outras formas de phishing que você deve observar, seja sobre golpes nas mídias sociais ou via correio tradicional.

Fraudes por SMS e WhatsApp

Whatsapp LogoOs cibercriminosos continuam pensando em novas maneiras de roubar dinheiro de suas vítimas. Essas técnicas podem ser mais eficazes e lucrativas, porque as pessoas simplesmente ainda não sabem disso. Um texto do seu banco nem sempre pode ser digno de sua confiança. O mesmo vale para uma mensagem do WhatsApp de uma organização oficial, solicitando que você pague uma fatura da qual não se lembra. Nos últimos anos, o WhatsApp tem sido usado cada vez mais em esquemas de phishing.

Você recebeu uma mensagem suspeita? Pode ser muito difícil dizer se uma fatura realmente precisa ser paga ou se é simplesmente uma tentativa de roubar seu dinheiro. A melhor coisa a fazer é entrar em contato com a organização que supostamente enviou a mensagem. Acesse o site oficial pesquisando on-line as informações corretas de contato, sem clicar em nenhum link da mensagem ou usar as informações existentes. Os criminosos de phishing geralmente são inteligentes o suficiente para alterar as informações de contato da empresa. Se a empresa não souber nada sobre a mensagem, verifique se alguém está enviando mensagens de phishing em seu nome.

Faturas falsas

Não apenas as mídias sociais, mas também as formas mais tradicionais de comunicação estão sendo mal utilizadas pelos cibercriminosos. Um dos golpes mais comuns, especialmente para quem tem seu próprio negócio, são as faturas falsas. Os golpistas enviam uma fatura falsa, mas muito real, solicitando que você pague rapidamente ou sofra as consequências. Você é solicitado a enviar o dinheiro para uma conta posterior específica. Às vezes, eles até alegam que você está endividado e enviam um cobrador de dívidas se você não transferir o dinheiro rapidamente. Embora seja possível receber essa carta de instituições oficiais (em circunstâncias extremas), também pode ser um caso de phishing. Isso significa que, geralmente, as ameaças são falsas. Se você transferir o dinheiro, ele acabará nos bolsos dos golpistas.

Se você deseja verificar se uma fatura ou lembrete de pagamento é legítimo, ligue para a empresa que a enviou. Mais uma vez, no entanto, não use as informações de contato listadas na fatura. Sempre acesse o site oficial da empresa que aparece na fatura e ligue ou envie um e-mail. Peça a confirmação da fatura, a quantia mencionada e a conta para a qual ela deve ser transferida antes de pagar qualquer coisa.

E-mails ou mensagens de mídia social de amigos ou parentes

Se um criminoso obtiver acesso ao email ou à conta de mídia social de uma vítima (por meio de um ataque de phishing anterior, por exemplo), ele poderá usar isso para encontrar novas vítimas. Um criminoso pode tentar fazer com que outras pessoas lhe enviem dinheiro enviando mensagens a amigos da conta invadida. Muitas vezes, essas mensagens começam com um simples “Oi, tudo bem?”. Quando as pessoas reagem, o criminoso pede dinheiro. Aqui está um exemplo dessa mensagem de phishing, na qual a conta de John foi invadida e o cibercriminoso se aproxima de seu amigo Matthew via Facebook:

Mensagem de phishing no Facebook

Quando você ouve um amigo com problemas, provavelmente está ansioso para ajudá-lo. Os cibercriminosos abusam dessa tendência criando um senso de urgência: John está preso no exterior e precisa chegar em casa o mais rápido possível. Se Matthew decidir ajudá-lo, ele irá, sem saber, transferir dinheiro para uma conta bancária que não é de John, mas de cibercriminoso. O criminoso pode pedir que o dinheiro seja transferido via PayPal, Western Union, Moneygram ou Bitcoin. Em alguns casos, os criminosos se esforçam para mapear toda a rede de amigos da conta invadida e até ler mensagens passadas. Eles usarão essas informações para fazer com que sua tentativa de phishing pareça o mais convincente possível.

Você recebeu uma mensagem de um amigo por e-mail, Facebook ou outra plataforma de mídia social pedindo dinheiro? Seja cuidadoso. Entre em contato com a pessoa com quem você está falando, por exemplo, ligando para ela. Dessa forma, você pode verificar se eles estão realmente com problemas. Caso contrário, sua conta foi invadida.

“Phishing” por telefone

Smartphone com foto da orelha

Às vezes, o phishing acontece por telefone. Isso pode acontecer quando os criminosos já têm acesso à conta bancária da vítima, mas precisam de outras informações também. Se a vítima cooperar, estará inconscientemente transferindo dinheiro para os criminosos. Isso pode acontecer da seguinte maneira:

  1. O criminoso está logado no ambiente bancário da vítima e começa a transferir dinheiro para sua própria conta.
  2. O criminoso liga para a vítima, fingindo ser um funcionário do banco e pede o código TAN que a vítima recebeu (por exemplo, via texto).
  3. Se a vítima comunicar o código (que foi realmente enviado para verificar um pagamento), o criminoso o usará para concluir a transação em sua própria conta bancária.

Os criminosos de phishing também podem fingir ser um funcionário do Windows ou o fabricante do seu computador ou smartphone. Eles alegam ligar para resolver um problema técnico. Em vez disso, eles fazem você entrar em um site perigoso, dando-lhes acesso ao seu computador e informações pessoais. Em alguns casos, eles até instalam ransomware no seu dispositivo. Isso significa que todos os seus arquivos serão criptografados e tomados como reféns: você não poderá acessá-los a menos que pague. Se você foi vítima de ransomware, entre em contato com a polícia.

Ultimamente, há relatos de um tipo diferente de phishing por telefone. Um criminoso ligará para você de um número estranho, geralmente estrangeiro. Quando você atende, você não ouve nada. Só mais tarde sua conta telefônica mostra que a ligação custou uma grande quantia de dinheiro. Para se manter seguro contra esse tipo de golpe, não atenda nenhuma ligação.

Se você já foi chamado por um funcionário de um determinado banco ou empresa, não forneça suas informações pessoais, como endereço ou número da conta bancária, imediatamente. Sempre use os números de telefone oficiais e corretos de uma empresa e verifique se você está realmente ligando para um representante dessa empresa..

Como reconhecer phishing

Você recebeu um email, texto ou outra mensagem de uma instituição oficial ou de um amigo pedindo dinheiro? Pense duas vezes antes de fazer qualquer coisa! Se parece uma mensagem do governo, de uma loja virtual, do IRS, do seu banco, de uma companhia de seguros ou de um site como o Amazon, você pode estar lidando com um criminoso. Outros tipos de phishing são o conhecido e-mail enviado por um “príncipe nigeriano” ou por um parente distante que finge ter acesso a uma grande quantia de dinheiro. Antes que eles possam enviar qualquer coisa, eles precisam que você transfira algo para eles. Não se apaixone por esse tipo de armadilha. Eles não são reais.

Como o phishing pode ser difícil de detectar, é importante saber o que procurar ao verificar se uma mensagem é legítima ou não. Aqui estão algumas dicas que ajudarão você a reconhecer uma tentativa de phishing.

Dica 1: erros de saudação, idioma, ortografia e gramática

Geralmente, os e-mails de phishing são enviados para muitas pessoas ao mesmo tempo. Isso significa que eles nem sempre são personalizados. Em vez disso, você acaba recebendo um e-mail com um padrão “Prezado senhor / senhora” ou algo semelhante na parte superior. Sempre considere se é estranho não ser tratado adequadamente por, por exemplo, seu banco antes de fazer qualquer outra coisa com o e-mail.

Normalmente, você pode dizer que um e-mail é falso quando contém muitos erros de ortografia ou gramática. Na maioria das vezes, os cibercriminosos que enviam e-mails não são os melhores em inglês e cometem erros óbvios. Outra técnica frequentemente usada em mensagens de phishing está criando um senso de urgência. Idiomas como “URGENTE”, “IMPORTANTE” ou “AVISO FINAL” podem indicar que você está lidando com um e-mail de phishing.

Ainda assim, esse nem sempre é o caso. Existem e-mails e sites de phishing que não contêm erros e até começam com algum tipo de saudação personalizada. Felizmente, existem outras coisas que você pode procurar, como diremos em nossas outras dicas.

Dica 2: veja o remetente do e-mail

Lista com lupaOs e-mails de phishing geralmente são enviados por endereços de e-mail fraudulentos. Sempre verifique o endereço de e-mail do remetente e verifique se é legítimo. Por exemplo, se você é cliente do Bank of America, poderá receber e-mails oficiais dos endereços que terminam em @ bankofamerica.com. Como os cibercriminosos não possuem este domínio, eles não podem usar esses endereços de e-mail. Em vez disso, eles tentam enviá-lo de um domínio muito semelhante ou usam um provedor de e-mail geral. Eles podem, por exemplo, usar [email protected] ou algo que termine em @ americanbank.com. Mesmo erros de ortografia intencional não são incomuns: adicionando uma ou duas letras ao domínio original, os criminosos tentam induzi-lo a pensar que a mensagem é legítima, afinal. Às vezes, os endereços de email de phishing consistem em números e letras aleatórios. São fáceis de detectar e nunca devem ser confiáveis.

Em alguns casos, uma mensagem de phishing parece ter um remetente confiável. Às vezes, até parece ser enviado de seu próprio endereço de e-mail. Isso é chamado de “falsificação de email” e ocorre muito em phishing e comprometimento do email comercial (BEC). Não caia nessa. Em caso de dúvida, sempre entre em contato com o remetente procurando as informações de contato corretas no site oficial. Se for um email de seu próprio endereço, simplesmente ignore-o.

Dica 3: não compartilhe informações pessoais

Se você receber um email, texto ou outra mensagem solicitando dados pessoais, por exemplo, suas informações de login, isso pode ser um sinal ruim. Nunca compartilhe suas informações pessoais ou da conta por e-mail (ou outro meio de texto) se não tiver certeza de que é absolutamente seguro. Muitas empresas legítimas nunca solicitarão suas informações diretamente. Isso é especialmente verdadeiro quando se trata de senhas, códigos TAN e outras informações específicas da conta. Não importa a real aparência de um email ou mensagem, mantenha suas informações em sigilo. Se você não tiver certeza se uma mensagem é real ou não, entre em contato com a organização real através do site oficial ou ligue para eles. Nunca responda a mensagens obscuras e não clique em links nos quais não confia.

Dica 4: cuidado com anexos suspeitos

Um simples clique em um anexo em uma mensagem de phishing já pode instalar spywares como keyloggers e cavalos de Troia no seu dispositivo. Somente abra arquivos nos quais você confia completamente e que espera que sejam enviados. Esteja atento a qualquer nome e tipo de arquivo que pareça estar fora do comum. Arquivos terminando em .fecho eclair ou .Exe não deve ser confiável pelo valor nominal. Mesmo os arquivos PDF nem sempre são seguros. Você encontrará uma visão geral das extensões que podem ser usadas nos e-mails de phishing abaixo.

  • .bastão(Lote)
  • .com(arquivo de comando)
  • .cpl(Painel de controle)
  • .docm(Microsoft Word com macros)
  • .Exe(Arquivo executável do Windows)
  • .jarra(Java)
  • .js(JavaScript)
  • .pif(Arquivo de informações do programa)
  • .pptm(Microsoft PowerPoint com macros)
  • .ps1(Windows PowerShell)
  • .scr(Arquivo Screensaver)
  • .vbs(Script do Visual Basic)
  • .wsf(Arquivo de script do Windows)
  • .xlsm(Microsoft Excel com macros)
  • .fecho eclair (Comprimido)

Se você quiser saber que tipo de arquivo é um determinado anexo, basta verificar as letras do nome do arquivo após o ponto final.

Os cibercriminosos podem tentar enganá-lo adicionando a extensão ao nome do arquivo. Por exemplo, eles podem tentar fazer você acreditar que está lidando com um arquivo PDF, chamando-o de ‘InvoicePDF.exe’. Em vez disso, é um arquivo .exe usado para instalar software malicioso.

Dica 5: cuidado com links suspeitos

Computador portátilVocê viu um link em um email em que não confia? Não clique nele. Nem todos os links levam ao local em que dizem que o direcionam. Felizmente, você pode verificar isso facilmente passando o cursor do mouse sobre o link (sem clicar nele!) E verificando o canto inferior esquerdo do seu navegador. Uma pequena barra branca aparecerá com o site exato ao qual o link leva. Este é um site que você não reconhece ou não confia? Então você provavelmente está lidando com uma tentativa de phishing.

O endereço pode até parecer um site confiável, mas pode ser enganado. Sempre verifique se tudo está escrito da maneira certa e se o domínio está correto (por exemplo, bankofamerica.com/ info em vez de bankofamerica.officialwebsite.com/ info). Tome muito cuidado ao usar seu smartphone ou tablet, pois é muito fácil clicar acidentalmente em algo.

Dica 6: mantenha-se informado

A tecnologia e o cibercrime estão em constante evolução. Novas maneiras de se proteger contra phishing e outras formas de crime on-line continuam aparecendo, assim como novas maneiras para os criminosos tentarem enganar suas vítimas. É por isso que é importante manter-se atualizado sobre as últimas notícias sobre phishing e tudo relacionado a ele. Se você está lendo este artigo, já está no caminho certo. Também fique de olho em nossa seção de notícias. Pode haver avisos sobre tentativas internacionais de phishing emitidas por empresas ou governos.

Dica 7: Confie na sua intuição

Se você não tem exatamente certeza se pode confiar em uma mensagem, email ou site, não confie. É melhor ficar seguro do que arrepender-se. Entre em contato com a organização real e pergunte a eles sobre isso. Se isso não for possível, você também pode procurar on-line o endereço de e-mail do remetente. Se for uma tentativa de phishing usada há algum tempo, outras pessoas provavelmente já terão lidado com ela e poderão dizer se é seguro ou não..

Como evitar phishing

Existem várias maneiras de reconhecer um e-mail de phishing, mas é ainda melhor se você não o encontrar antes. Aqui estão alguns truques para ajudar você a parar de phishing.

  • Use autenticação de dois fatores em suas contas: se você precisar executar duas etapas ao fazer login em contas importantes (por exemplo, com um código de verificação), as chances de criminosos cibernéticos terem acesso total à sua conta são muito menores.
  • Ative seu filtro de spam: seu provedor de e-mail provavelmente possui algumas configurações que você pode usar para manter o spam fora da sua caixa de entrada. Isso pode não impedir que todos os emails de phishing cheguem até você, mas oferece uma camada extra de segurança, para que você encontre emails maliciosos com menos frequência. Verifique se todos os endereços de e-mail importantes dos quais você pode receber e-mails foram colocados em uma lista de permissões, para que não acabem acidentalmente na sua pasta de spam.
  • Compartilhe apenas seus dados em sites seguros: a barra de endereço informa se a conexão entre você e o site que você está visitando é segura. Se estiver, você verá um pequeno cadeado fechado no lado esquerdo do URL, bem como ‘https: //’ (incluindo os ‘s’) no link. Se isso estiver faltando, você não deve compartilhar nenhuma informação pessoal nessa página. Muitos sites de phishing começaram a usar HTTPS também, portanto, essa pequena verificação não poderá salvá-lo de todos os golpes. Ainda assim, é um começo importante. Se você quiser saber mais sobre HTTPS, escrevemos um artigo completo sobre este tópico.
  • Verifique como você pode se proteger online: nossas 8 etapas simples para ficar online com segurança o ajudarão com isso.

Trabalhando como uma mula do dinheiro: acidentalmente criminoso

Moneybag com cifrão no computadorAlguns ataques de phishing são colaborações entre mais de cem pessoas. O maior pedaço desse grupo consiste nas chamadas “mulas do dinheiro”. Essas pessoas (geralmente estudantes) abrem temporariamente suas contas bancárias para dinheiro de phishing. Dessa forma, o dinheiro roubado pode ser enviado de uma conta para outra de maneira rápida e fácil, por isso é muito mais difícil para as autoridades rastrear o dinheiro de volta à mente real por trás da operação. A título de compensação, as mulas de dinheiro podem manter uma pequena porcentagem do dinheiro.

Mulas de dinheiro são frequentemente recrutadas por um “pastor”. Isso acontece on-line, com vagas que parecem legais, mas não são, ou na vida real. Um pastor pode ir a parques infantis e outros locais públicos para perguntar às pessoas se elas querem ganhar algum dinheiro extra. Muitas mulas de dinheiro não sabem que o que estão fazendo é ilegal. Eles são cúmplices do crime cibernético sem nem mesmo saber.

O risco de ser descoberto pela polícia é muito maior para mulas de dinheiro do que para a pessoa por trás do ataque. O caminho do dinheiro roubado primeiro passa por todas as contas da mula do dinheiro, afinal. Nós desencorajamos qualquer pessoa a participar de tais práticas. Se alguém lhe oferece um emprego que exige que você acesse a sua conta bancária, algo de “phishing” está definitivamente acontecendo.

O que fazer quando você é vítima de phishing?

Você se tornou vítima de phishing? As medidas de segurança que você deve tomar dependem do tipo de golpe. Aqui está o que você pode fazer se for vítima de um golpe de phishing:

  • Quando você forneceu a alguém suas informações bancárias, bloqueie seu cartão e ligue para seu banco.
  • Se é uma conta para um serviço online, rapidamente Mude sua senha e outras informações cruciais.
  • Quando você clicou em um link suspeito ou baixou um software malicioso, use um software antivírus para verificar seu computador e colocar em quarentena todos os vírus.
  • Sempre entre em contato com a empresa ou pessoa real e conte o que aconteceu. Eles podem ajudá-lo ou, pelo menos, alertar os outros.
  • Denunciar o phishing às autoridades competentes, por exemplo, a polícia.
  • Informe seus amigos (online) sobre a farsa. O criminoso pode usar seus dados para fazer mais vítimas.

Conclusão

Phishing é um tipo desagradável de crime online. Clicar em um link malicioso ou fazer login no site errado pode ter consequências desastrosas. Para garantir que você não seja vítima disso, é importante manter-se informado. Saiba como reconhecer uma mensagem de phishing e o que fazer quando receber uma. Mantenha o phishing à distância configurando suas contas da maneira certa. Algo aconteceu independentemente? Certifique-se de entrar em contato com as organizações certas e tome medidas para reduzir ao mínimo os danos.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map