O que é phishing?
Phishing é uma forma de cibercrime que visa roubar seus dados pessoais e financeiros.
Os criminosos se disfarçam como entidades confiáveis, como bancos, empresas ou órgãos governamentais, para enganar as pessoas e fazê-las fornecer informações confidenciais como senhas, dados de cartão de crédito, dados pessoais, entre outros.
Como funciona o phishing?
Os ataques de phishing são como armadilhas cuidadosamente elaboradas para te enganar e roubar seus dados confidenciais.
Os criminosos usam diversas técnicas para te manipular e te levar a fornecer informações que podem ser usadas para cometer fraudes, roubar seu dinheiro ou causar outros danos.
Entenda como funciona cada tipo de ataque de phishing e como se proteger:
E-mails falsos
Golpistas enviam e-mails que se parecem com os de empresas conhecidas, como bancos, lojas ou órgãos governamentais.
- Objetivo: Te levar a clicar em um link malicioso ou fornecer seus dados confidenciais em um site falso.
- Como se proteger:
- Desconfie de e-mails com assuntos urgentes ou alarmantes, ou até mesmo o envio de boletos falsos anexados.
- Verifique se o endereço de e-mail do remetente é real.
- Passe o mouse sobre o link antes de clicar para ver o endereço real.
- Nunca forneça seus dados confidenciais em um e-mail.
Páginas de login falsas
Os criminosos criam páginas web que imitam as páginas de login de sites conhecidos, como bancos, redes sociais ou serviços de e-mail.
- Objetivo: Roubar suas credenciais de login para acessar suas contas.
- Como se proteger:
- Verifique se o endereço da página de login é o correto.
- Procure por erros de digitação ou grafia no site.
- Use senhas diferentes para cada conta online.
- Ative a autenticação multifatores, quando disponível.
- Utilize tokenização.
Spear phishing
Nesta técnica, os golpistas personalizam os ataques para parecer que estão dirigidos a um indivíduo específico ou a um grupo pequeno de pessoas, aumentando a probabilidade de sucesso.
- Objetivo: Obter informações confidenciais ou instalar malware no dispositivo da vítima.
- Como se proteger:
- Tenha cuidado com e-mails que solicitam informações confidenciais.
- Desconfie de e-mails com anexos ou links suspeitos.
- Verifique se o remetente é realmente quem ele diz ser.
- Mantenha seu antivírus e sistema operacional atualizados.
Smishing
Em linguagem simples, “smishing” são golpes realizados por meio de mensagens de texto (SMS).
- Objetivo: Te levar a clicar em um link malicioso ou fornecer seus dados confidenciais.
- Como se proteger:
- Desconfie de mensagens de texto de remetentes desconhecidos.
- Não clique em links recebidos por SMS.
- Nunca forneça seus dados confidenciais por SMS.
- Avise seu banco ou operadora caso receba mensagens suspeitas.
Vishing
Os golpistas usam chamadas telefônicas para se passarem por instituições legítimas e solicitarem informações confidenciais ou até mesmo instruir as vítimas a realizar ações prejudiciais, como transferir dinheiro para contas fraudulentas.
- Objetivo: Te convencer a fornecer informações confidenciais ou realizar ações prejudiciais.
- Como se proteger:
- Desconfie de ligações de remetentes desconhecidos.
- Nunca forneça seus dados confidenciais por telefone.
- Desligue a ligação caso se sinta desconfiado.
- Entre em contato com a empresa ou instituição diretamente para verificar a ligação.
Pharming
O pharming envolve redirecionar os usuários para sites fraudulentos para coletar informações sensíveis.
- Objetivo: Coletar informações confidenciais, como senhas e dados bancários.
- Como se proteger:
- Instale um antivírus confiável em seu dispositivo.
- Mantenha seu software antivírus e sistema operacional atualizados.
- Tenha cuidado ao clicar em links em emails, mensagens ou sites.
- Verifique se o endereço do site é o correto antes de inserir qualquer informação.
O que fazer se for vítima de phishing?
Ser vítima de phishing pode ser uma experiência assustadora e frustrante. No entanto, é importante agir rapidamente para minimizar os danos.
Aqui estão algumas medidas que você deve tomar:
- Altere as senhas de todas as contas que você acredita podem ter sido comprometidas, incluindo e-mail, banco, redes sociais e outras contas online.
- Entre em contato com seu banco e informe-os sobre o ataque de phishing. Eles podem cancelar seus cartões de crédito ou débito, caso tenham sido clonados, e te ajudar a configurar novas contas.
- Você pode (e deve) abrir um boletim de ocorrência online. Cada estado possui sua própria delegacia eletrônica e todos os cidadãos maiores de 18 anos podem fazer denúncias.
- Solicite um relatório de crédito gratuito das principais agências de crédito e monitore-os para identificar atividades fraudulentas.
- Avise seus amigos e familiares para que eles também possam se proteger e duvidar de contatos suspeitos.
Confira também nosso artigo sobre dicas de segura para proteger o seu cartão de crédito, que traz mais informações sobre como evitar fraudes.