Promobit Explica

Saiba o que é phishing e não tenha seus dados roubados na internet

O golpe visa obter as informações pessoais dos usuários através da falsificação de sites, e-mails e plataformas online

Avatar do membro Vinicio Rolim Lira

Vinicio Rolim Lira

21 de jan de 2020

0 comentários

Compartilhe:

O phishing é um golpe que tem o intuito de roubar informações pessoais usando e-mail, mensagens instantâneas e sites duvidosos. A maioria dos navegadores possuem filtros anti phishing, assim como o Promobit, que bloqueia todos sites que fazem uso dessa prática para que os membros da comunidade tenham total segurança. Mas como se defender do phishing ao navegar por outros endereços ou na sua caixa de e-mail? Saiba mais neste artigo sobre o que é phishing e as formas de não ter suas informações pescadas na internet. 

Leia também:

O que é phishing?

A palavra fishing em tradução direta do inglês significa “pescaria”, já a palavra phishing é um trocadilho com o termo, pois a atividade de pesca é uma bela analogia sobre o funcionamento deste golpe tão comum na internet.  O phishing é uma ação ilegal que tem como objetivo “pescar” os dados confidenciais dos usuários através de “iscas” espalhadas pela internet, como e-mails, aplicativos e sites falsos, mas com aparência bastante semelhante com os reais.

Imagem exemplificando o trecho de texto anterior

O roubo dos dados pessoais como senhas bancárias e acessos a e-mails e redes sociais para obtenção de informações importantes é realizado de diferentes formas, mas normalmente com maneiras de agir parecidas. Uma delas é atrair o usuário para uma página falsa de login para que ele forneça, pensando estar em um site verdadeiro, seus dados confidenciais. 

Outra maneira também bastante comum é através da instalação de um programa malicioso na máquina do usuário. Essa instalação pode ser invisível e acontece ao clicar em um link suspeito ou instalando alguma aplicação que contenha esse programa dentro dela. Uma vez instalado na máquina, esses tipo de programa registra teclas digitadas, capturando todas as senhas. Desta forma, mesmo acessando um site verdadeiro o programa será capaz de saber quais são seus logins e senhas. 

Tipos de phishing

O phishing possui variações tanto na forma como extrai as informações, quanto no direcionamento, podendo visar um alvo específico ou ser genérico para abranger uma quantidade maior de pessoas. Existem muitas formas de phishing e novas modalidades surgem de tempos em tempos, acompanhando a evolução tecnológica. 

Imagem exemplificando o trecho de texto anterior

Pharming 

Nesta modalidade de phishing, o contraventor modifica o redirecionamento do site em uma busca para um site falso, fazendo com que o usuário, ao digitar o endereço de um site, seja direcionado para um site diferente do site correspondente àquela URL. Pensando estar no site verdadeiro, o usuário digita suas informações de acesso. 

Spear phishing

Seguindo com o uso das traduções livres, spear phishing seria a pesca com arpão. Nesse tipo de golpe, a ação visa um alvo específico. A vítima recebe um e-mail mais personalizado, já com dados pessoais dela como nome completo e endereço. Um bom exemplo seria um falso e-mail do banco com informações pessoais como seu nome completo, endereço residencial ou número de telefone. 

Dentro desse tipo de Phishing, ainda existe o Whaling, forma mais sofisticada do golpe que visa roubar informações de pessoas importantes como CEOs de grandes empresas ou políticos importantes. Neste caso, o objetivo principal não é descobrir o número de uma conta bancária para subtrair o dinheiro, mas obter informações importantes e sigilosas sobre projetos, processos e demandas para exigir valores em troca da não divulgação. 

Clone phishing 

Imagem exemplificando o trecho de texto anterior

Este tipo de phishing é difícil de ser identificado, pois surge a partir de um e-mail verdadeiro. Os criminosos clonam um e-mail real que você tenha recebido de uma grande empresa ou prestadora de serviço e que contenha um link ou arquivo anexo e alteram apenas o link de direcionamento ou substituem o arquivo anexo por outro arquivo.  A modificação permite a invasão da máquina e por usar um e-mail exatamente igual ao real, fica mais difícil identificar algo estranho.

Como reconhecer e evitar o phishing? 

Apesar de ser um golpe frequente, existem maneiras para não morder a isca dos golpistas (último trocadilho), como ficar atento a alguns indicativos que podem ser a resposta sobre a existência de um possível golpe. Recentemente o Google criou um teste para que o usuário aprenda a identificar um phishing. Baseado neste teste apresentamos algumas dicas para que você aprenda a se proteger e não seja mais uma vítima.  

Imagem exemplificando o trecho de texto anterior
Teste do Google para ajudar na identificação de phishing

Não click em links de e-mails enviados por remetentes desconhecidos ou pouco frequentes.

Ao receber um e-mail de uma empresa que não costuma entrar em contato com você por essa via ou que você não tenha solicitado nenhuma resposta ou serviço, pode ser um indicativo. Caso o seu banco não tenha o hábito de lhe enviar e-mails, porque enviaria agora? E-mail de um remetente desconhecido devem redobrar a sua desconfiança, pois as chances de golpe aumentam nesses casos.

Questione a veracidade de e-mails muito alarmistas ou com senso de urgência 

O texto neste tipo de e-mail costumam criar uma urgência que caso não resolvida ocasionará em prejuízo ou punição. E-mails como “Desbloqueie o acesso online da sua conta até determinada data para continuar tendo acesso aos nossos serviços” ou “Renove a sua assinatura até o mês específico para não pagar multa” são exemplos que nos fazem querer resolver o problema imediatamente. Ao receber e-mails que não consegue identificar a veracidade, questione se o objetivo dos links nesse e-mail são necessários ou se podem ser resolvidos de outra forma. Na dúvida abra outra aba no navegador e pelo site da empresa tente resolver o suposto problema. 

Fique atento ao texto

Além de normalmente conter algum erro gramatical, o tipo de texto em e-mails de phishing costuma ter uma abordagem pouco usual para grandes corporações. Linguagem estranha, alarmista, imediatista, frases soltas ou mensagens mal elaboradas podem ser indicativos de e-mails falsos. 

Analise o link do e-mail

Imagem exemplificando o trecho de texto anterior

O e-mail que recebeu parece verdadeiro, mas ainda está na dúvida? Passe o mouse sobre o e-mail do remetente e sobre o link para analisá-los. Eles podem conter letras a mais ou a menos que os tornam estranhos. Outra opção é copiar o link ou parte do texto do corpo do e-mail no Google para ver qual o resultado aparece. Verifique se o endereço do site faz sentido e não digite nenhuma senha ou informação pessoal em sites que não contenham o protocolo de segurança HTTPS antes do endereço do site. 

Mantenha sistema operacional, antivírus e firewall sempre atualizados

As atualizações de sistema são importantes porque podem corrigir algumas falhas iniciais que o contraventores usam para burlar a segurança da máquina. Ter antivírus e firewall  atualizados também é muito importante para aumentar a proteção, já que o primeiro identifica e-mails maliciosos, enquanto o segundo bloqueia o recebimento deles. Ainda sim, nenhuma máquina está totalmente protegida, mas com os três itens atualizados a vulnerabilidade diminui.

Não use a mesma senha para todos os serviços

A dica não é novidade para muita gente, mas não custa lembrar. Embora seja mais prático ter uma senha para vários acessos, em caso de subtração de senha o estrago pode ser muito maior se a mesma senha for usada para vários serviços. 

As melhores promoções de notebook estão no Promobit. Modelos para diferentes usos e necessidades com o cupom Americanas podem ficar ainda mais baratos. Confira também nosso canal de descontos pelo Telegram e não perca nenhuma oportunidade de pagar menos.