Há alguns anos, os pais sempre orientavam os filhos a terem cuidado ao andar na rua. Estar dentro de casa era, portanto, uma forma de estar em segurança. Porém, a realidade mudou e estar em casa pode ser tão ou mais perigoso que fora dela.
Quem não toma cuidado pode ser vítima de phishing, um dos golpes mais tradicionais da internet, mas que não para de se reinventar. O termo phishing vem do inglês e significa pescar, ou seja, capturar vítimas. Sempre existiram golpistas no meio digital, mas as técnicas foram aperfeiçoadas para fazer cada vez mais vítimas.
Segundo pesquisa da Kaspersky sobre cibersegurança, o Brasil foi líder em phishing pelo WhatsApp em 2022. Por ser uma rede social tão usada para comunicação com amigos, familiares e colegas, é importante ter atenção redobrada ao utilizá-la, assim como ao fazer qualquer busca na internet.
O que é e quais são os principais tipos de phishing
O phishing pode ser definido como um golpe para o roubo de dados e/ou entrada em dispositivos. Por meio de um link corrompido, os criminosos atraem a atenção das vítimas, e conseguem obter o que desejam.
Há alguns anos, era bastante comum o envio de links maliciosos pelo e-mail, que era o principal canal de comunicação. Porém, essa realidade mudou, e o phishing passou a ser aplicado de diferentes formas em todo tipo de plataforma.
Para conseguir a atenção das vítimas, os criminosos costumam estudar o território. Muitos deles descobrem onde uma pessoa trabalha, por exemplo, e a partir daí passam a enviar mensagens relacionadas com o mercado profissional. Por esse motivo, inclusive, os usuários tendem a cair no golpe, pois acreditam que se trata de uma organização legítima que está com seus dados.
Existem diversas técnicas usadas no phishing que diferenciam a abordagem. Estas são as principais:
- Blind phishing: é o tipo de phishing mais genérico, que consiste em disparar mensagens apelativas a um grande volume de pessoas. Um exemplo seria algo como: o seu sistema deverá ser atualizado até amanhã, clique aqui para começar.
- Smishing: é o golpe enviado por SMS para atrair a curiosidade. Geralmente, envolve a entrega de um prêmio ou uma oferta imperdível.
- Clone phishing: ocorre quando os criminosos clonam sites legítimos, como de lojas reconhecidas, e passam a enviar promoções, cupons de desconto, etc.
- Vishing: é a abordagem via voz em que um criminoso se passa por gerente de banco ou funcionário de alguma instituição pública para obter dados. Há ainda golpistas que solicitam que a vítima baixe um aplicativo para regularizar algo que esteja pendente.
- Whaling: é o golpe aplicado em profissionais de alto escalão para obter as credenciais de acesso ao sistema da empresa e, consequentemente, fazer chantagens com dados sigilosos.
- Spear phishing: ocorre quando um criminoso se passa por um fornecedor de uma empresa para solicitar dinheiro. O golpista pode alegar, por exemplo, que não recebeu o pagamento por um serviço.
Vale notar que os criminosos não utilizam apenas links para capturar as vítimas, mas também arquivos. Segundo o Índice Global de Ameaças, há golpistas inserindo códigos maliciosos em documentos PDF que são compartilhados por e-mail ou redes sociais.
Por esse motivo, é importante também estar em alerta quanto a esse formato. Embora seja mais seguro compartilhar PDF do que um arquivo editável, como o Word, é necessário se assegurar quanto a identidade do remetente. Lembrando que transformar um arquivo de Word para PDF e converter PDF em Word são atividades que podem ser feitas por qualquer pessoa. Então, antes de abrir um documento recebido é válido checar quem enviou, mesmo que esteja com o logo de alguma empresa conhecida.
Como evitar cair em phishing
Apesar de o phishing ser um golpe bastante aplicado, é possível se livrar dele ao adotar comportamentos seguros na internet. O primeiro deles é desconfiar do nome do remetente. Isso porque é fácil criar uma assinatura no e-mail ou colocar uma imagem que pareça ser de uma empresa confiável. No caso dos bancos, eles nunca enviam solicitação de informação por e-mail ou WhatsApp, por exemplo. Caso haja dúvida quanto à veracidade da mensagem, vale ligar diretamente para o gerente.
Além do mais, é possível identificar que existe algo errado com um link apenas passando o mouse em cima dele. Se o caminho estiver estranho, o usuário não deve clicar de forma alguma. Caso haja uma mensagem apelativa para que o link seja acessado, por exemplo, clique agora para regularizar sua situação, também é indicado não realizar qualquer ação.
Outros detalhes que podem dar pistas de que algo não é legítimo são: erros de ortografia e saudações genéricas, como prezado senhor (a). Esses aspectos podem indicar que se trata de golpes em massa.
Como visto, para evitar cair em phishing, é necessário tomar cuidado ao navegar na internet e sempre desconfiar das mensagens recebidas. Comunicações muito apelativas e que contém arquivos não devem ser levadas a sério, e podem ser colocadas em spam ou excluídas.
