Phishing: conheça os 5 golpes mais comuns

Veja 5 tipos de abordagens características de um golpe bastante comum com o objetivo de roubar seus dados

Phishing vem de fishing (pesca em inglês), e na internet  refere-se a um tipo de roubo de informações. Essa técnica tem se tornado muito comum, pois não depende de ultrapassar as diversas camadas de segurança que existem nos sistemas que guardam nossos dados, mas sim de uma pequena falha humana e intuitiva de clicar em qualquer link sem verificar antes.

Existem diversas táticas de Phishing utilizadas para diferentes roubos de dados que podem consistir em links que direcionam as vítimas a sites falsos para roubar seus dados, até na instalação de malwares.

Confira os 5 golpes mais comuns.

1.   Blind Phishing

É considerado o mais comum e consiste em e-mails enviados em massa, que não necessitam de muitas estratégias e contam com a “sorte” de alguém cair na armadilha. Os e-mails costumam parecer de empresas reais, como bancos ou lojas que o usuário conhece.

Um exemplo clássico que acontece para obter dados bancários é:

“Prezado Cliente, 

Identificamos que seus dados estão desatualizados em nosso sistema e sua conta poderá ser desativada. Para evitar o cancelamento atualize agora seus dados no nosso site”. Seguido de um link falso.

O Blind Phishing acontece também no WhatsApp, com disparo de mensagens com links falsos que contém ofertas, fake news e cupons de descontos, que podem hackear conversas, contatos e contaminar o dispositivo.

Outros exemplos de mensagens são: caixa de mensagens cheia; confirmação de conta; pessoas pedindo ajuda; vagas de emprego; brindes.

2.    Smishing

Esse tipo de Phishing acontece exclusivamente nos celulares, através do SMS são enviadas mensagens contendo nome de empresas conhecidas alegando dívidas, promoções, sorteios, prêmios, seguida de um link falso para cadastro. Novamente, há diversos exemplos envolvendo bancos, como: atualização de cadastro, cancelamento de conta, promoções, milhas, e cobrança de dívidas.

 “ Banco X: Suas milhas do seu cartão de crédito expiram em 02/04/2021, atualize seu cadastro para resgata-las. Acesse: www.xxxx.com.br”

3.    Vishing

Por utilizar mecanismos de voz, a letra “P” de Phishing é trocada pela letra “V”. Esse tipo de golpe é aplicado por mensagens de texto ou ligação, que comunica o bloqueio de alguma conta ou cartão. O usuário precisa ligar para o número e passar seus dados para impedir o bloqueio, e assim caem no Vishing.

4.   Clone Phishing

No Clone Phishing um site ou e-mail original é clonado. Ao acessar o site falso, o usuário preenche um formulário com todas as suas informações, e ao finalizar o cadastro é direcionado automaticamente para o site original da empresa sem perceber que foi vítima.

Já no e-mail, é criado outra mensagem eletrônica idêntica ao que o usuário já recebeu anteriormente que contém algum link ou anexo, e nessa cópia os links são substituídos por links ou arquivos falsos, que direcionam a outros sites ou levam a instalação de softwares maliciosos em seu dispositivo.

5.    Phishing por ransomware

O Phishing por ransomware (software que restringe o acesso ao sistema infectado) também acontece após clicar em um link falso, mas através desse link ele instala um malware (software malicioso) no computador, que impede o usuário de acessar seus dados e programas. Esse golpe tem a intenção de pedir um resgate pelas informações e dados roubados, e em muitas vezes a vítima recebe ameaças de exposição de fotos íntimas e dados sigilosos. Tem se tornado um dos golpes mais fáceis, pois as vítimas costumam pagar o resgate rapidamente e os criminosos não precisam monetizar ou vender os dados roubados.

Como reconhecer e se proteger de um Phishing

Existem algumas características que são possíveis de identificar na hora que recebemos uma mensagem contendo um texto, como um e-mail ou SMS.

• Senso de urgência: Eles pedem que você aja o mais rápido possível para não perder uma oportunidade.

“Confirme as informações do seu pedido para recebê-lo em até 5 dias”

• Ameaça: Cancelamento ou suspensão de algum serviço caso seu cadastro não seja atualizado

“Atenção: seu cartão de crédito será cancelado. Atualize seus dados para impedir o cancelamento”.

• Sorteios e promoções: Também utiliza o senso de urgência para o usuário se cadastrar em promoções, sorteios e garantir um cupom de desconto.

“Imperdível! Descontos exclusivos neste Dia das Mães, garanta já o seu cupom”

• Remetente desconhecido: Verifique o endereço de e-mail e se ele possui um domínio com o nome da empresa representada, caso tenha um domínio comum como xxxxx@gmail.com, não abra.

E como se proteger de ataques de Phishing?

Para se proteger de cair em um golpe de Phishing é preciso redobrar a atenção na hora de verificar seus e-mails, as dicas acima são muito valiosas e para duplicar a sua segurança você pode seguir mais alguns passos, como:

• Instalar antivírus: Um dos motivos para ter um antivírus instalado em seu dispositivo é para se proteger de ataques Phishing. Existem diversos programas antivírus de qualidade que possuem versões gratuitas, como o Avast.

• Use plugins no navegador: Essa ferramenta vai verificar se há registro ou indícios suspeitos no site em que você está navegando.

• Faça verificação em duas etapas: Esse é um processo também conhecido como autenticação de dois fatores e conta com uma camada extra de segurança para checar se o usuário realmente é a pessoa autorizada.

• Verifique os links antes de clicar: Você pode pausar o mouse sobre o link e conferir a URL que aparece na tela antes de ser direcionado ao site.

• Se atente a detalhes: Leia a mensagem várias vezes antes de clicar em algum link, muitas vezes essas mensagens contêm erros de ortografia, cores diferentes no layout, links extensos, entre outras.

Infelizmente os ataques de Phishig estão ficando mais comuns, pois é cada vez mais difícil saber o que é verdade ou não na internet, e muitas pessoas acabam caindo nesses golpes diariamente e sofrendo grandes prejuízos. Por isso, fique atento ao que você recebe no seu e-mail e celular.