Facebook Linkedin Instagram Pinterest

Phishing: Desvende os golpes que querem roubar seus dados

Jorge Rodrigues

O que é phishing? 

Essa prática criminosa utiliza e-mails enganosos para roubar suas informações pessoais. Ao clicar em links suspeitos ou baixar arquivos, você pode ter suas senhas e dados bancários acessados por hackers. Nunca compartilhe dados confidenciais por e-mail.

Como funciona o phishing?

A técnica do phishing se baseia na engenharia social, explorando a confiança e a urgência das pessoas. Os criminosos criam mensagens personalizadas e convincentes, simulando empresas conhecidas ou situações de emergência para obter dados sensíveis. Ao clicar em links ou baixar arquivos, a vítima pode infectar seu dispositivo ou fornecer dados diretamente aos criminosos.

O phishing criará um cenário de alta credibilidade para induzir a vítima a fornecer informações confidenciais. Essa ilusão será construída em etapas.

Essas etapas são:

  • O disfarce: O atacante se passa por uma entidade confiável (banco, empresa, familiar) para ganhar a confiança da vítima.
  • A isca: A mensagem enviada contém um link ou anexo que direciona a vítima para um site falso.
  • A armadilha: O site falso solicita dados pessoais da vítima, como login e senha, que são capturados pelo atacante.
  • O golpe: Com as informações roubadas, o atacante pode realizar diversas ações maliciosas, como realizar transações financeiras não autorizadas, acessar contas pessoais e vender os dados no mercado negro.

Os golpistas disfarçam suas mensagens como se fossem de empresas ou pessoas conhecidas, criando um senso de urgência para induzir a vítima a fornecer dados confidenciais. Para identificar um ataque de phishing, é fundamental estar atento a detalhes como:

  • Remetente desconhecido ou endereço de e-mail suspeito: Os golpistas costumam usar endereços de e-mail que não pertencem à empresa que está se passando por ser.
  • Linguagem informal e erros gramaticais: Mensagens legítimas geralmente são bem escritas e utilizam uma linguagem formal.
  • Solicitação de informações pessoais: Se um e-mail pede seus dados pessoais, como senha, número de cartão de crédito ou data de nascimento, desconfie.
  • Links suspeitos: Evite clicar em links que direcionam para páginas desconhecidas ou que parecem diferentes do site original.
  • Senso de urgência: Mensagens que exigem uma ação imediata são um sinal de alerta.

Ao identificar esses sinais, você pode proteger-se de fraudes e evitar que seus dados sejam utilizados por terceiros para fins maliciosos.

Quem é o alvo do phishing?

Ninguém está imune ao phishing. Ele atinge tanto usuários mais experientes quanto aqueles que estão começando a navegar na internet. Seja você um profissional que lida com informações confidenciais ou um usuário casual de redes sociais, é importante estar atento aos riscos do phishing e adotar medidas de segurança para proteger seus dados.

Diferentes tipos de ataques de phishing

O mundo do phishing é diversificado e em constante evolução. Os atacantes utilizam diversas táticas para enganar suas vítimas, cada uma com suas características específicas:

  • Spear Phishing: Uma abordagem personalizada, onde os atacantes pesquisam sobre suas vítimas para criar mensagens altamente direcionadas e convincentes.
  • Phishing de Baleias: Focado em indivíduos de alto poder aquisitivo, como executivos e celebridades, com o objetivo de obter ganhos financeiros ou causar danos à reputação.
  • Phishing Tradicional: A forma mais comum, utilizando e-mails falsos para induzir a vítima a clicar em links maliciosos ou baixar arquivos infectados.
  • Vishing e Smishing: Ataques realizados por telefone (vishing) ou SMS (smishing), onde os golpistas se passam por instituições confiáveis para obter informações confidenciais.
  • Catphishing: Uma forma de engenharia social onde o atacante cria um perfil falso em redes sociais para estabelecer um relacionamento romântico com a vítima, com o objetivo de obter vantagens financeiras ou emocionais.

Onde os phishers conseguem endereços de email e números de telefone?

Os phishers utilizam diversas técnicas para coletar informações e construir suas listas de contatos. Uma delas é o web scraping, que consiste em “raspar” informações de sites. Se você expõe seu e-mail ou número de telefone diretamente em seu site, está facilitando o trabalho dos criminosos.

Como proteger o seu site contra web scraping:

  • Formulários de contato: Utilize formulários de contato em seu site para que os visitantes entrem em contato sem que seu e-mail seja exposto.
  • WhatsApp Business: Utilize o WhatsApp Business com um número específico para fins comerciais. Além de manter a privacidade do seu número pessoal, isso permite utilizar recursos de segurança como links curtos, que mascaram o número de telefone que você está usando comercialmente.
  • Evite divulgar informações pessoais: Seja cauteloso ao compartilhar seus dados pessoais online.

Se o seu site ou o site da sua empresa ainda expõe endereços de email e número de WhatsApp de forma explícita e você quer aumentar a sua segurança e privacidade, a Concepção Web pode resolver esse problema pra você.  Entre em contato com a gente para solicitar uma avaliação e orçamento.

Agora que você sabe o que é phishing, pode se proteger e evitar ser enganado. Então, de maneira nenhuma, clique em links contidos em mensagens de e-mail ou mensagens de textos (SMS, Whatsapp, etc.) não solicitados. Vivemos hoje na era da mentira e da enganação, portanto desconfie de tudo.

Jorge Rodrigues

Webmaster e desenvolvedor web full-stack. Self-employed na Concepção Web. Técnico em processamento de dados, com especialização em Programação de Computadores, Redes Locais e em Protocolo e Cabeamento Estruturada de Redes Locais pela Universidade Estácio de Sá.

More Posts

Olá, antes de continuar, precisamos que você forneça algumas informações.

Desenvolvido por Concepção Web.