Phishing: quais são os tipos e como se proteger desse golpe

Imagem representando segurança cibernética

Você já ouviu falar em phishing?

É um golpe digital que é praticado na internet ou em outros meios de comunicação eletrônica. Assim como no mundo real, o mundo virtual está repleto de perigos, e é importante estar atento a eles para se proteger e proteger o seu negócio! 

No phishing, quem está dando o golpe tenta pegar as pessoas online arriscando contato com elas, oferecendo algo interessante para interagirem e terem dados roubados normalmente por meio de links maliciosos. Vamos te explicar direitinho como isso acontece para você não cair nessa, combinado?

O que é phishing?

“Phishing” vem de um termo originado do inglês fishing, que significa “pescaria”. É justamente por isso que essa prática criminosa recebe esse nome: assim como na pescaria, a pessoa mal-intencionada consegue as informações por meio de uma isca lançada às pessoas para realizar o golpe.

Todos os ataques de phishing são realizados de forma parecida: golpistas enviam uma mensagem convidando a pessoa a clicar em um link, baixar um anexo – ali dentro, tem algo imperdível, como dinheiro fácil, uma foto reveladora ou uma viagem dos sonhos que você ganhou sem fazer nada. Por acaso isso soa familiar?

Então! Depois de clicar, a pessoa que cai no golpe compartilha informações que permitem um roubo de sua identidade virtual (como sua senha da rede social, por exemplo). A principal característica do phishing é ser um golpe realizado por meio de comunicações eletrônicas, como e-mail ou SMS, normalmente junto com o link, que é a porta de entrada para o roubo desses dados em momento posterior.

Como deu para notar, as pessoas cometendo o crime fingem ser um contato de confiança ou uma instituição (um banco onde a vítima tem conta, por exemplo), e o objetivo é obter essas informações confidenciais, que podem chegar até o número ou senha do cartão de crédito, para fraudes e furtos.

Com as redes sociais, esses grupos criminosos passaram a ter ainda mais facilidade em encontrar informações pessoais sobre os alvos. No Facebook, por exemplo, muitas pessoas disponibilizam número de telefone, e-mail, entre outros dados.

Com tantas informações fáceis de achar nas redes sociais, os criminosos são capazes de descobrir facilmente quem são as pessoas mais próximas à vítima e, dessa forma, elaborar golpes ainda mais complexos, atingindo não apenas a pessoa em questão, mas também familiares e amigos.

Vale dizer que, durante o phishing, é possível que o golpista se passe por outras pessoas, criando fakes nas redes sociais para entrar em contato com a vítima ou com pessoas próximas. 

Não é raro ouvir falar de casos em que pessoas transferiram dinheiro a amigos ou familiares e depois descobriram ser um golpe – pesquisas indicam que o Whatsapp é responsável por quase 90% das mensagens de phishing.

Quais são os principais tipos de phishing? (E como evitar!)

Existem diversos tipos de phishing e o Brasil é líder mundial em ataques via e-mail, SMS e links suspeitos. Para se proteger, é importante conhecer os principais tipos de phishing e estar atento a possíveis abordagens mal-intencionadas.

E-mails com promessas tentadoras

Você sabe aquele e-mail maroto com um título que te faz abrir a comunicação de tanta curiosidade? Os exemplos mais comuns são: “imperdíveis”, “resolva agora antes que seu nome fique sujo” ou até mesmo “atualize seus dados para não perder acesso”.

Geralmente, o e-mail vem como se fosse de uma empresa e, dentro dele, tem um link que você clica e coloca seus dados. É nesse momento que seus dados são roubados. Mas calma, tem como evitar:

  • Veja se o endereço de remetente (pessoa que enviou) realmente parece legítimo (é um “[email protected]” ou um “nome-nada-a-ver-nú[email protected]”?
  • Se desconfiar do email, NÃO clique no link. Abra o e-mail de um computador antes e, em vez de clicar, só coloque o cursor do mouse em cima. Desse jeito, você consegue ver, na parte de baixo da tela, o endereço do site. É o endereço da empresa mesmo? Fique sempre de olho nisso! 
  • Ainda não conseguiu saber? Busque informações com a empresa: mande e-mail pelo endereço oficial ou pergunte nas redes sociais. Apenas não clique sem ter certeza, certo?

Mensagens por Redes sociais, Whatsapp, SMS ou outros

Essas daqui funcionam de forma muito parecida com o e-mail: chega uma mensagem no seu celular com alguma mensagem urgente, e você é convidado a clicar para aproveitar a oportunidade ou resolver um problema naquele momento.

Os cuidados são quase os mesmos que com o e-mail:

  • Você conhece a pessoa que te mandou ou é o perfil verificado da empresa?
  • Dá para ver para onde vai o link antes de clicar?
  • Tem como tirar dúvida no site oficial da empresa ou por telefone antes de responder a mensagem ou abrir o link que mandaram?

E alguns extras para os perfis dessas redes:

  • Coloque a verificação em duas etapas em suas redes;
  • Tente ocultar sua foto de desconhecidos (no Whatsapp, isso é possível);
  • Se puder, mantenha seus perfis fechados para amigos. 

Por SMS e Whatsapp em especial, é interessante notar mais uma coisa: você é cliente da empresa mandando a mensagem? Nesse tipo de golpe, é comum que haja um disparo massivo e você, que é cliente do plano de saúde ABCD, recebe uma mensagem dizendo que está devendo para o plano 1234. Desconfie!

E-mails em lote para grupos de empresas

Claro que não são apenas pessoas físicas que são alvos. Há golpistas que tentam empresas também e, aí, mandam e-mails para inúmeras variações com @empresa.com no final.

Assim, eles podem obter acesso ao sistema, a documentos, a dados de clientes. Os cuidados de e-mails regulares devem ser aplicados aqui, mas com uma diferença: você sempre pode confirmar com a equipe de TI se o e-mail é legítimo.

Tipos de phishing por nome técnico

Entendeu os casos mais comuns que podem rondar você de gente tentando dar golpes para pegar seus dados? Ótimo, você já está um passo à frente para não cair em phishing. Agora, explicaremos alguns nomes técnicos para você conhecer:

  • Blind Phishing: tradução literal do inglês: “pesca cega”. É o mais comum de todos os tipos de phishing. Nesse caso, o golpe ocorre por meio do disparo de e-mails em massa. Uma característica comum nesses e-mails é o link ou anexo tendencioso, para que a pessoa baixe um arquivo com vírus, contaminando seu computador e “permitindo” o acesso a dados e informações particulares.
  • Spear Phishing: diferente do Blind Phishing, o Spear Phishing é um ataque direcionado. A pessoa por trás do golpe cria uma história falsa e se faz passar por uma pessoa conhecida ou uma marca confiável. O objetivo é roubar informações específicas para obter dados, arquivos confidenciais ou informações financeiras. Portanto, é mais sofisticado do que o caso anterior.
  • Clone Phishing (ou “pesca clonada”): é um tipo de ataque em que os criminosos copiam ou clonam um e-mail legítimo, recebido anteriormente, que contenha um link ou anexo. Depois disso, eles substituem o link ou anexo por um conteúdo malicioso. Ou seja: verifique sempre antes de clicar, mesmo que pareça ser o mesmo e-mail de novo. 
  • Phishing Whaling: whaling vem do termo inglês que significa “baleia”. Isso indica que o crime está ligado ao tamanho do “peixe” (vítima): pessoas com cargos altos, com alto poder financeiro, ou personalidades de relevância, com o objetivo de conseguir dados confidenciais e altamente relevantes em algum sentido.
  • Smishing: é um tipo de phishing que usa mensagens de texto curtas para chamar a atenção da vítima. Um exemplo comum é quando criminosos enviam um SMS com um link ou um número de telefone de retorno. No retorno, o golpe é pedir a confirmação de dados bancários, CPF e outros, para pegar seus dados.

Como evitar o phishing?

Agora que você já sabe o que é phishing e quais são os principais tipos, é preciso saber como identificar e se proteger desse tipo de ataque.

Golpistas e hackers estão sempre criando novas formas de aplicar golpes, por isso, é difícil prever qual será a próxima armadilha. Porém, existem detalhes que devem ser observados com atenção, antes de simplesmente entregar seus dados para outras pessoas.

Quando você receber uma oferta muito atrativa, como, por exemplo, “seu FGTS de R$ 10 mil já está disponível, entre em contato AGORA”, desconfie. Geralmente, esses invasores utilizam o gatilho de dinheiro fácil para atrair as vítimas.

Outro tipo de ataque comum é o relacionado a prêmios. Os golpistas entram em contato de diversas formas para “informar” que a vítima foi a ganhadora de um sorteio, viagem, eletrodoméstico ou outro prêmio que gere interesse. 

Fique atento também se você receber ligações ou mensagens com tom de urgência. Geralmente, os criminosos entram em contato por mensagem ou ligação telefônica solicitando que você aja de maneira rápida, informando dados. O objetivo é que a vítima tome medidas sem pensar, compartilhando informações confidenciais.

Mais um indício de que pode ser um phishing são as ameaças. Muitas vezes, eles entram em contato dizendo que a vítima precisa realizar determinada ação, caso contrário ela pode perder algo.

Lembra que falamos para analisar os links que vêm nos e-mails passando o mouse sobre eles, sem clicar? A URL do site deve ser original da empresa, certo? Mas olhe com atenção. Tome cuidado para não cair em links semelhantes, nos quais os criminosos mudam apenas pequenos detalhes, como letras ou pontos.

Com relação aos anexos, antes de abrir documentos enviados por e-mails, verifique quem é o remetente e se a mensagem parece ser segura e confiável. O remetente é desconhecido? Evite baixar documentos em um primeiro momento, já que esses arquivos são muito usados para furto de dados.

Também é muito importante ter atenção antes de clicar em links ou fazer transferências. Se uma pessoa conhecida pedir ajuda em dinheiro, faça uma ligação para ela ou tente entrar em contato por outro meio, confirmando pessoalmente se essa é uma necessidade real.

Ah, e é igualmente importante avisar a vítima, em caso de clonagem de número ou de perfil, como nesse caso que foi citado. Dessa forma, a pessoa pelo qual quem deu o golpe está tentando se passar pode agir, avisando seus contatos para não realizar nenhuma ação que for solicitada.

A importância da cibersegurança

Infelizmente, não é possível garantir que você seja vítima de uma tentativa de phishing ou que tenha sua conta clonada, mas existem meios de identificar e reverter a situação antes que chegue no nível de danos financeiros e emocionais.

A cibersegurança tornou-se ainda mais indispensável nos dias de hoje, em que compartilhamos pequenas informações a todo momento, com o mundo todo. Com a transformação digital, as inovações e uma maior variedade de recursos de proteção, teremos que lidar com golpes cada vez mais sofisticados.

A melhor defesa nesse caso é sempre a informação e atenção!

Procure sair do automático quando se trata de abrir mensagens e e-mails. Não passe dados por ligação – a não ser que se trate de alguma central de atendimento oficial. Ah! E de olho em erros de português muito básicos. Afinal, empresas com pessoas dedicadas ao marketing e comunicação não deixariam passar erros básicos de escrita, não é verdade?

São ações simples que farão toda a diferença para te proteger de golpes digitais.

E, por último, conte com a  Bitso para se manter atualizado, tanto em relação à segurança na internet, quanto para entrar no mundo cripto! 

O Time Bitso é formado por especialistas em criptomoedas, garantindo informações seguras e precisas sobre o mundo cripto.