Phishing: como evitar o golpe por e-mail e WhatsApp

A partir do momento em que a internet se popularizou, surgiram também golpes relacionados a esta tecnologia. O roubo de dados sensíveis, tais como: dados pessoais e bancários, mensagens privadas e contratos, tornou- se um grande negócio no mundo do cibercrime.

Nesse sentido, em meados dos anos 90, alguns golpes com o intuito de roubar esses dados foram criados. Golpes que entram de forma sorrateira, através de e-mail e mensagens de WhatsApp, e que precisam que o usuário dê uma espécie de autorização, ao clicar em um link atrativo.

Sendo assim, a principal arma do público é se conscientizar para não cair num golpe cibernético desses, já que o foco desses criminosos é enganar os usuários para que eles permitam que sejam roubados estes dados.

Nesse artigo, vamos ver como evitar um golpe muito conhecido, chamado Phishing, o que ele é, e as artimanhas dos criminosos para que o usuário caia nesse golpe.

O que é phishing

O golpe chamado Phishing é um crime cibernético muito comum e que cada dia está mais aprimorado. Ele consiste em roubar dados do usuário enganando-o para que o próprio dê a permissão necessária para isso.

Phishing é uma referência a palavra da língua inglesa “fishing” que significa pescaria. Esta alusão se deve ao fato de que os criminosos jogam uma isca falsa e atrativa e esperam pescar usuários para que o golpe aconteça.

As formas mais comuns de os usuários caírem nessa “rede” é através do contato dos criminosos disfarçados que entram em contato através de e-mails, ou mensagens do WhatsApp e outras redes sociais.

Assim, eles se passam por outras pessoas ou instituições, como bancos. Esse contato inicial sempre parece ser de uma fonte confiável. E, então, eles pedem que se clique em um link que parece original, mas que no fim dá autorização para o roubo dos dados sensíveis.

Tipos de phishing mais comuns

O phishing normalmente se utiliza das emoções dos usuários para que eles ajam por impulso e aceitem clicar no link sem um cuidado maior. Sentimentos como urgência, curiosidade ou medo são frequentemente utilizados.

Em geral, as mensagens com phishing falam sobre problemas com faturamentos, dívidas, ou contatos que parecem governamentais indicando alguma situação irregular ou então garantindo algum dinheiro.

Porém, também tem casos destes ataques cibernéticos que são ligados a ofertas falsas que parecem atraentes sobre algo que é muito desejado. Ou até mesmo, mensagens que parecem de familiares ou pessoas próximas que estão pedindo dinheiro por alguma situação urgente.

Além disso, alguns golpes phishing foram se aprimorando tanto que hoje existem algumas categorias sobre cada um deles. Falamos um pouco sobre cada um abaixo:

• Pharming: leva o usuário a ir para uma credencial falsa através de um DNS de um site corrompido;
• Blind Phishing: acontece através de distribuição de e-mails contaminados em massa. Onde sempre vai ocorrer que alguém descuidado acabe clicando em um link fraudulento;
• Whaling: ao contrário do Blind, é direcionado a pessoas específicas, como grandes empresários;
• Vishing: esse ocorre por meio de ligações, onde os criminosos utilizam de engenharia social, manipulação, para que a vítima compartilhe seus dados;
• Clone phishing: clonagem de sites para que o usuário caia no golpe de acreditar que é real e insira seus dados.

Principais danos causados pelo phishing

Como já dissemos anteriormente, o objetivo do phishing é induzir o usuário a dar autorização para o compartilhamento de dados. Sendo assim, o principal dano causado pelo phishing são os cibercriminosos terem acesso a dados sensíveis para fraudes.

Mas o que acontece depois desse roubo de dados?

Depois da coleta dos dados, o criminoso os utiliza para acessar contas, criar falsas identidades, assim como também roubar dinheiro da vítima e usar seus créditos. Em muitos casos é comum que estes dados sejam usados para extorquir outras pessoas.

Além disso, o hacker costuma destruir os mecanismos utilizados para o ataque de forma que ele não seja pego. E essa facilidade, é o que faz com que o phishing seja aplicado até os dias de hoje.

Como evitar ataques de phishing

A maior arma da população para conter esses ataques é a informação. Saber como o golpe funciona é a primeira forma de se precaver para que ele não aconteça. Sob o mesmo ponto de vista, saber identificar o que pode ser uma mensagem phishing, é vital para que não ocorra o roubo de dados.

Não abra mensagens de destinatários desconhecidos

Algumas precauções simples podem ser tomadas para evitar o phishing. Ao acessar seus e-mails, não abra mensagens de destinatários desconhecidos, isso evita a maior parte das fraudes desse golpe.

Cuidado ao clicar em links

Outra dica em relação ao phishing no e-mail é evitar baixar ou clicar em links que não se tenha certeza da sua procedência. As instituições e bancos, em geral, não solicitam dados através de canais comuns como WhatsApp e e-mail, então desconfie de qualquer pedido de inserção de dados por esses meios. Cheque sempre o canal oficial dessas instituições.

Atualize seus sistemas e antivírus

Além disso, uma boa forma de se proteger do phishing é manter o seu sistema operacional e seus programas antivírus atualizados. Pois a cada atualização se cria uma barreira melhor para ataques como esse.

Entretanto, desconfie também de pedidos de atualização incomuns, como através de sites e outros programas que “identificam” essas desatualizações e pedem para clicar em um link no próprio local. Use sempre os canais oficiais, assim como para os bancos.

Verifique a autenticidade de quem está pedindo dados

Tente proteger os seus dados evitando compartilhá-los, sem necessidade, nas redes sociais. E tenha certeza, ao mandar dados para alguém, que essa pessoa seja realmente aquela com quem pensa estar falando.

Lembre-se que dados sensíveis podem ser roubados para aplicar golpes em outras pessoas, e esse pode ser o caso.

Conclusão

Em síntese, o phishing é um golpe que precisa da sua autorização para que os dados sejam roubados. Assim, a tentativa deles acontece de forma que a vítima seja manipulada para que o golpe aconteça.

Para aumentar a proteção dos dados da empresa, a Vegstar está preparada com os melhores serviços e uma equipe preparada para lhe atender. Entre em contato agora mesmo e agende uma conversa.