Você sabe qual é a diferença entre quem usa a internet e os peixes do oceano? Para os criminosos que atuam no universo digital, nenhuma! Ambos estão ali, “nadando de forma inocente”, prontos para serem seduzidos e fisgados por uma isca atraente. Por isso, é muito importante saber como se proteger do phishing.
O termo phishing é originário de “fishing” que em em inglês significa “pescando”. Para enfatizar os perigos a que os “peixinhos da internet” estão sujeitos, a expressão ganhou um “ph” no início. A ideia é remeter aos “phreakers”, golpistas que, ao longo de décadas, desenvolveram formas de burlar a segurança dos serviços de telefonia, causando transtornos às companhias do setor e a quem usa linhas fixas e móveis de telefone.
Com a expansão da internet, a partir dos anos 2000, determinados tipos de golpe aplicados na web passaram a ser conhecidos pela expressão “phishing”, pois evoluíram a partir das fraudes protagonizadas pelos phreakers.
Como Identificar um Phishing
O phishing se caracteriza pelo envio de uma mensagem alarmante e perturbadora. A pessoa é avisada que precisa realizar alguma ação urgente e inadiável, como a atualização de um cadastro, a troca de uma senha ou o preenchimento de um formulário para ganhar um prêmio.
Para isso, ela é orientada a clicar o quanto antes no link anexado, pois, caso contrário, será penalizada de alguma maneira – por exemplo, pode ter o acesso ao site cancelado, o cartão bloqueado ou até mesmo amargar um prejuízo financeiro; há ainda casos em que ela irá perder uma “oportunidade única”, que traria ganhos exclusivos na forma de benefícios ou prêmios, por exemplo.
Para ajudar você na busca de uma proteção contra o phishing, há algumas técnicas e mensagens que são mais comumente utilizadas pelos criminosos digitais. Conhecê-las pode te ajudar a reconhecer uma situação perigosa e evitar que você seja vítima desse tipo de golpe. Além disso, existem dicas simples que devem ser colocadas em prática diariamente evitando que você se torne mais uma vítima das “armadilhas e redes de pescador” lançadas a todo o momento na internet.
Phishing: principais mensagens que você pode receber
As técnicas de phishing estão em constante evolução e muitas delas extrapolam o simples envio de mensagens de texto. No entanto, esse modelo em que uma mensagem faz o alerta de que “alguma tragédia está para acontecer se a pessoa não seguir as instruções” ainda é o mais comum.
Por isso, é importante ter atenção quando certo e-mail, SMS ou mensagem chega na sua caixa privada. Essa mensagem pode ser suspeito – principalmente quando há a exigência ou solicitação de alguma informação confidencial ou que determine que cada ação seja realizada imediatamente, como “clique no link agora”.
Na maioria das vezes, os cibercriminosos fingem que pertencem a alguma instituição com a qual a pessoa possui algum vínculo ou se relaciona, como bancos, administradoras de cartão de crédito, órgãos do governo, ONGs ou instituições beneficentes. A comunicação falsa tenta imitar a identidade visual da entidade na internet, reproduzindo layout, logotipo, cores, fontes e imagens. O texto, por sua vez, é escrito de maneira incisiva, podendo inclusive vir em tom ameaçador.
O objetivo disso tudo é desestabilizar a vítima para convencê-la com mais facilidade de que ela acaba de receber uma comunicação verdadeira, de um remetente idôneo, e que, portanto, deve fazer imediatamente o que foi pedido.
A boa notícia é que, normalmente, a qualidade da mensagem enviada deixa a desejar em termos visuais e de redação, bastando compará-las com comunicados originais recebidos anteriormente para verificar que se trata de um golpe. No entanto, para isso, é preciso estar sempre alerta, desconfiando de qualquer solicitação que não seja usual.
Para que você entenda melhor como se proteger do phishing, veja exemplos mais comuns, enviados durante as tentativas de golpe:
- Problemas no pagamento da fatura: nesse golpe, a “administradora” alerta que o pagamento não foi registrado até a presente data e que, além do cartão estar sujeito a bloqueio, o nome da pessoa será negativado se não houver a confirmação do número do cartão e da senha.
- “Órgãos públicos” tentando contato: a mensagem falsa avisa que um órgão do governo está à sua procura e que, para interromper a busca, algumas informações (como dados bancários e patrimoniais, informe de Imposto de Renda, endereço residencial e comercial) devem ser apresentadas ao clicar no link.
- “Governo ou bancos” oferecendo dinheiro a você: esta é semelhante ao item anterior. Mas, nesse caso, para receber o benefício, é preciso informar todos os dados bancários, incluindo as senhas, para “confirmação do cadastro e liberação imediata dos recursos”.
- Pedido de ajuda: esse golpe usa mensagens emocionais enviadas por “ONGs ou instituições beneficentes”, que se encontram com problemas financeiros e irão fechar se não receberem ajuda, deixando de prestar os serviços que oferecem aos necessitados. Golpistas informam os dados bancários deles, afirmando aceitar doações de qualquer valor.
- Negócio ou oportunidade financeira imperdível: nesse golpe, o criminoso pode se passar por banco, seguradora, administradora de cartão de crédito, clube de investimento ou loja. A oferta “imperdível” se adequa ao tipo de remetente e traz uma oportunidade “única” de ganhar dinheiro ou realizar um sonho antigo – bastando clicar no link e preencher os campos com todas as informações bancárias e comerciais solicitadas.
Diferença entre phishing e spam
É importante destacar que há diferenças entre phishing e spam, já que é comum haver confusão entre os dois conceitos.
O spam é um lixo eletrônico e não é enviado necessariamente com a intenção de roubar dados. Já o phishing, por outro lado, é malicioso, por isso é possível perceber, em seu conteúdo, que o objetivo é roubar dados pessoais e bancários.
Como se proteger do phishing: estratégias de segurança
Felizmente, existem diversas estratégias para saber como identificar um phishing, que vão além de simplesmente ter atenção às mensagens recebidas.
As técnicas atuais para se proteger desses golpes contam inclusive com o desenvolvimento de diversos softwares e aplicativos para evitar phishing. São soluções digitais que devem ser usadas em qualquer situação de perigo na web, mas sem deixar de lado as práticas pessoais de segurança, que ainda devem estar presentes no dia a dia.
Aplicativos de segurança
A instalação de apps para se proteger do phishing é essencial para garantir a segurança e evitar alguns tipos de golpe. Algumas opções nesse caso são:
- Antivírus: os principais desenvolvedores de antivírus também estão de olho no phishing, tendo incluído, em seus produtos, alguns recursos especificamente direcionados para a detecção e proteção desse tipo de golpe.
- Software de segurança na internet: algumas empresas já desenvolveram esses programas que protegem contra ameaças como programas espiões (spywares) e outros malwares (softwares maliciosos) mais sofisticados, além de alertarem sobre tentativas de phishing.
- Gerenciador de senhas: trata-se de um programa usado para armazenar os dados de login (nome e senha de acesso) em um ambiente seguro e criptografado. Assim, cria-se uma camada extra de segurança por registrar os dados em códigos, praticamente indecifráveis.
Condutas de segurança
Prevenir é sempre melhor do que remediar. Por isso, é importante dar atenção às dicas a seguir para saber como identificar um phishing:
- Use antivírus para verificar se os arquivos recebidos não representam perigo;
- Verifique a autenticidade do site em que o link é apresentado, digitando a URL em outra aba do navegador;
- Evite clicar em links enviados por e-mail, a não ser que tenha confiança sobre o remetente;
- Ignore mensagens com textos mal escritos ou que tenham um tom de voz incompatível com o da instituição em questão;
- Somente forneça informações de login em URLs seguras, que começam com “https:” (o “s” significa “segurança”) e que estejam sinalizadas com o cadeado na frente do link dentro do navegador;
- Desconfie de pedidos de alteração de senha, especialmente relacionados à conta bancária e a cartões de crédito – esse tipo de alteração deve ser feito apenas se você tiver solicitado e em agências físicas ou no internet banking, que são ambientes mais seguros, pelo fato de ser possível comprovar que “você é você”;
- Tenha cuidado com mensagens de amigos ou conhecidos, pedindo informações pessoais ou comerciais – antes de enviar, confirme se a mensagem foi realmente enviada por eles;
- Tenha atenção aos lançamentos de softwares e apps para se proteger do phishing;
- Não abra aplicativos ou sites de bancos usando redes públicas de wi-fi, como cafés de rua ou lan houses.
Por fim, se você desconfiar de que está sendo vítima de uma tentativa de phishing, avise a instituição (verdadeira) em questão que estão praticando golpes utilizando o nome dela.
Proteção contra phishing para compra e venda de criptoativos
Da mesma forma que acontece com todos os mercados, o segmento de criptomoedas também não está imune a eventuais tentativas de golpes de phishing, além de outros golpes em criptomoedas.
Por essa razão, as pessoas que já realizam transações com moedas digitais devem adotar todos os cuidados relativos à segurança na internet, para que não sejam vítimas das armadilhas dos cibercriminosos. Assim, saberão como se proteger do phishing e manterão seus ativos protegidos!
Vale destacar que quem participa de grupos de criptomoedas no Telegram ou no WhatsApp deve ter um cuidado extra com proteção e segurança. Caso receba mensagem de um número desconhecido, solicitando informações pessoais ou acesso a dados de login, faça o bloqueio imediato e comunique os administradores do grupo.
Para a Bitso, segurança digital é prioridade
Como uma das maiores exchanges de criptomoedas do Brasil, a Bitso possui protocolos rígidos no que se refere à segurança das operações digitais realizadas na plataforma. Toda e qualquer comunicação com clientes acontece com segurança nas plataformas web e mobile. São utilizadas URLs certificadas e amigáveis, que permitem fácil identificação e exibem o ícone do cadeado indicativo de ambiente seguro.
Nas redes sociais, fiquem sempre de olho no selinho de verificado nas plataformas. Há muitos golpistas tentando se passar pelo Bitso para ter acesso às suas informações
Da mesma forma, a Bitso está sempre focada em proporcionar à sua base a melhor experiência em termos de compra, venda e resgate de criptomoedas, transações que podem ser realizadas tanto no site quanto no Bitso App.
Para isso, contamos com uma equipe de especialistas pronta para esclarecer qualquer dúvida sobre os diversos serviços, assim como qualquer questão a respeito da segurança digital da plataforma.
Entre em contato com a Bitso e descubra um jeito diferente de fazer seu dinheiro evoluir!
Se deseja saber mais sobre segurança ou qualquer outro tema no mundo cripto, siga-nos acompanhando o blog da Bitso, todo dia tem conteúdo novo para você ficar ligado nas mudanças desse universo!