Phishing, você sabe o que é?

Phishing é algo muito perigoso, e atualmente com a utilização dos e-mails, marketplaces, e-commerce, redes sociais, etc, sendo cada vez mais frequente no dia a dia das pessoas é preciso saber o que é isso e como você pode se proteger.

O que é?

Antes de mais nada, o phishing de maneira crua é a junção das palavras em inglês “phreaking”(cracker de telefones, pessoas que utilizavam as ligações para enganação) + “fishing”(pescar).

De forma mais clara, esses criminosos “pescam”(enganam) pessoas, hoje virtualmente, para que elas disponibilizem informações pessoais como:
Senhas, dados do cartão de crédito, CPF, RG, etc.

O crime se realiza por meio das telecomunicações como:
E-mails, SMS, mensagens de texto nas redes sociais, enviados com o nome do seu banco, governo, lojas que você provavelmente já comprou, etc.

Mas deve estar se perguntando, só abrindo o e-mail ou os outros já serei enganado?

E a resposta é não! Nessas mensagens terá uma afirmação apavorante dizendo que sua conta foi invadida,  que foram realizadas compras em seu nome, que sua encomenda extraviou e disponibilizará junto a isso um link que você instintivamente irá clicar!

Esse link direcionará para uma página Fake que não é o site original do banco ou e-commerce/marketplace, então sempre fique de olho no link. Pesquise o link original do lugar no Google para comparar antes de passar qualquer informação.

Pois, lembre-se, seus dados podem ser utilizados para:
Falsificação de identidade, fazer compras em seu nome, acessar sua conta bancária e até roubar o seu dinheiro, ou vender seus dados para outras pessoas.

Estilos de phishing:

Spear phishing

Esse método de phishing mira em apenas um estilo, direcionando seus ataques a uma pessoa ou empresas/organizações especificas, contendo uma informação totalmente específica para a vítima.

O criminoso faz uma pesquisa prévia na internet para detectar, nomes, cargos, e-mails etc, e assim cria um e-mail/mensagem que pode ser fácil de cair e realizar as solicitações disponibilizadas.

Ou seja, você pode receber um e-mail do seu colega da empresa pedindo a compra de um produto YY e já enviando o link de onde deve realizar esta ação, mas se atente em não preencher os dados no link e, na verdade, isso pode se tratar de um link para um site falso.

Então é possível notar que o spear phishing é uma grande ameaça para empresas. e-commerces e pessoas físicas, todo cuidado é necessário para que não ocorram prejuízos.

Clone phishing

Tenho certeza que você diariamente recebe e-mails de todos os lugares com links promocionais, com cupom de desconto, etc.

E o clone phishing se aproveita exatamente disso, ele utiliza de e-mails reais escritos pelos e-commerces/marketplaces e lojas físicas alterando apenas o link de direcionamento ou os anexos.

Ao clicar, esse criminoso poderá pegar os seus dados e utilizar de suas informações, inclusive para enganar outras pessoas.

Scam nigeriano-419

Esse método até parece difícil de acreditar que funciona, mas acredite, ele existe!

Se você recebesse um e-mail do governo contendo a seguinte afirmação: “Fulano precisamos de sua ajuda para fazer uma grande transferência” e te solicitassem seus dados bancários, você responderia?

Se sua resposta for sim, lamento te informar, você estaria sendo enganado pelo scam nigeriano!

A parte “nigeriano” no nome é porque esse scam foi iniciado utilizando nome de príncipes nigerianos para o golpe.

Ok, mas e o número 419 se refere ao quê? A resposta é simples, esse é o número do código criminal nigeriano para o tratamento de fraudes, etc.

Phone phishing

O phone phishing já é algo que hoje é mais difícil de ocorrer, porque grande parte das pessoas não tem o costume de atender ligações de números que não estão salvos em seu celular.

Nesse sentido, o crime ocorre com uma ligação falsa do banco, governo, policia, loja física ou virtual. Nessa ligação irão, assim como no e-mail, te dizer que você está com algum problema, que precisa resolver imediatamente, da forma que seja possível te assustar.

E assim como os outros métodos, irão solicitar seus dados pessoais ou pedir uma quantia XX em dinheiro para “resolver” a situação.

E em conjunto ao phone phishing existe o SMS phishing fazendo o mesmo tipo de fraude e com o uso de links, mas utilizando SMS.

Diferença de Spam e phishing

Nesse ponto do artigo você já deve ter se perguntado, mas e o SPAM não é a mesma coisa?

E a resposta é não!

O SPAM é não é prejudicial para você e com ele você não precisa se preocupar.

O SPAM é apenas o lixo eletrônico, como anúncios, propagandas, promoções, geralmente de lojas virtuais que você nem lembra de ter aceitado receber.

Já o Phishing, como foi abordado durante o artigo, pode sim, roubar todos os seus dados para usar contra você.

Como identificar o phishing.

1. Provavelmente o remetente será alguém que você reconhece ou um lojista, mas não tem contato direto, e ainda mais se você estiver em cópia no e-mail, tem bastante chance de ser phishing.
2. Fique atento a mensagens muito agressivas que incentivam você a realizar a ação naquele mesmo momento para não ter maiores problemas, lembre-se, se seu banco entrar em contato por e-mail geralmente será com antecedência e explicará de forma detalhada o motivo do problema. E eles não pediram seus dados pessoais/bancários pela internet. Assim também se deve a qualquer lojista, principalmente de e-commerces, eles já possuem todos os dados necessários em seu cadastro na loja.
3. Cuidado com anexos, pop-ups, hyperlinks, etc, eles podem conter vírus, malware, ransomware (roubo de dados, utilizam criptografia).

Como se proteger:

1. Fique atento a todos os sinais que mencionamos durante o artigo.
2. Se receber algum e-mail com remetente desconhecido, não abra o e-mail.
3. Nunca clique em hyperliks, ao invés de clicar no mesmo, escreva manualmente o site que você já conhece pelo Google e evite cair em algum golpe.
4. Procure no website se o mesmo disponibiliza um certificado digital.
5. Ao receber a solicitação de enviar seus dados pessoas, confira a URL do site, certifique-se que ele possui “HTTPS” esse S no final significa que o site é original e mais seguro.
6. Se identificar e-mails que são possíveis phishing, denuncie e delete para não correr risco de você acabar acessando o mesmo depois.
7. Se qualquer e-mail solicitar algum dado pessoal, deve-se buscar o site da loja/empresa/banco e também, podendo ligar para a mesma para conferir se essa informação foi realmente solicitada por eles.
8. E-mails phishing geralmente possuem vários erros ortográficos.
9. Lembre-se de alterar suas senhas sempre que possível, assim caso tenha passado por algum phishing, ele não conseguirá realizar nada com uma senha que não funciona mais.
10. Bloqueie anúncios de seu celular e notebook.
11. É necessário conferir todos os gastos mensais antes da realização do pagamento do cartão!
12. E para você LOJISTA: informe seus clientes sobre  os perigos de phishing, especifique nos termos de uso de sua loja virtual qual são os meios que vocês podem entrar em contato e quais os dados que podem ou não pedir por e-mail, ou ligação.

Esperamos que este artigo lhe ajude a fugir dessas furadas e você possa realizar suas compras online de forma segura e sem problemas!

Até a próxima!

 

Emili Ignacio 31/08/2022