Como evitar golpes de phishing

11 de dezembro de 2021
0

Segurança da Informação – Como evitar phishing

O phishing é um tipo de golpe muito comum no Brasil, tão comum que infelizmente nosso país é o principal alvo desse tipo de ataque no mundo.

Entenda como identificar e evitar esse tipo de golpe.

O que é phishing

O termo phishing vem da palavra em inglês fishing, que significa “pescaria”.

O phishing é uma tentativa de fraude que usa “iscas”, ou seja, tenta atrair a atenção de uma pessoa e fazê-la realizar alguma ação de tal forma a obter dados confidenciais, que são usados pelos farsantes para praticar fraudes on-line. Além disso, pode provocar contaminação do seu computador ou smartphone com um vírus ou malware.

A forma mais comum de phishing normalmente chega via e-mail, porém também pode chegar via SMS, por redes sociais e inclusive por serviços de mensagens tais como WhatsApp, Facebook Messenger e Telegram.

É muito comum tentar ludibriar o usuário com mensagens que parecem ser emitidas por instituições conhecidas da pessoa, tais como bancos, seguradoras, operadoras de telefonia, Receita Federal, Detran ou algum outro órgão do governo, empresas de cartão de crédito, e alguns tentam até se passar por pessoas físicas.

Não confie em e-mails com textos alarmantes

Muitas vezes os e-mails de phishing utilizam mensagens alarmantes e que estimulam a curiosidade do indivíduo para atrair a atenção do usuário e convencer a fazer alguma ação.

Normalmente o meliante tenta convencer o usuário a clicar em um link ou arquivo suspeito que acompanha a mensagem a fim de roubar informações.

Lembre-se que nenhuma empresa confiável vai solicitar informações pessoais, ou detalhes da sua conta por e-mail.

Um truque comum é enviar uma mensagem para atualização dos dados bancários. Quando o usuário clica no link é direcionado para um site falso, porém com visual praticamente idêntico ao original. Se a pessoa não perceber a fraude, ela pode fornecer dados como número da conta e senha. Uma vez capturados os dados, o meliante pratica a fraude.

Como identificar e evitar o phishing

Algumas mensagens de phishing tem erros grosseiros e são mais fáceis de identificar, porém outras são cópias muito bem feitas dos originais, por isso é necessário estar sempre atento.

De forma geral, ao receber uma mensagem fique atento para:

Erros ortográficos e gramaticais em um e-mail de órgãos do governo ou empresas, normalmente são indícios de phishing.
Links estranhos ou anexos com extensões como .exe ou .zip são muito suspeitos, não abra anexos desse tipo.

Cuidados com os links no corpo da mensagem

Se receber um e-mail suspeito, jamais clique nos links, pois poderá ser enviado para uma página fraudulenta ou instalar um malware em seu computador.

Observe bem o link e verifique se a url corresponde realmente ao endereço do site da instituição.

Nas mensagens de phishing muitas vezes o link é parecido com o da empresa original, mas tem uma letra diferente, ou outro tipo de extensão no domínio.

Por exemplo, a url da empresa é www.empresaabc.com.br, e no link que vem no corpo do e-mail está escrito algo parecido como: www.empresaabc.xyz.com sendo que este link leva para um site fraudulento, porém com aparência idêntica ao original.

É preciso estar atento, pois em alguns ataques a url tem apenas alteração de uma letra do endereço, tornando difícil a identificação do golpe caso o usuário não preste atenção nesse detalhe.

Outro truque comum é a descrição do link estar correta, porém o link apontar para um outro endereço.

Para verificar é necessário colocar o cursor do mouse sobre o link, assim o navegador ou o cliente de e-mail vai mostrar o verdadeiro endereço para o qual o link aponta, caso aponte para um link suspeito certamente é algum tipo de fraude.

Golpes de phishing tentando se passar por órgãos do governo

Também são comuns mensagens de phishing onde alguém tenta se passar por órgão do governo, por exemplo:

Mensagem dizendo que a pessoa tem uma pendência na Receita Federal ou sobre irregularidades em seu Imposto de Renda;
Mensagem alegando que o usuário está sendo intimado por um órgão judicial ou autoridade policial;

Golpes de phishing comuns tentando se passar por bancos

Mensagens falsas tentam se passar por mensagens de bancos e envolvem temas alarmantes ou urgências.

Em primeiro lugar, pense: por que o banco enviaria um e-mail não solicitado para você? Isso tem cara de golpe.

Alguns exemplos comuns desse tipo de mensagens são:

Mensagens alarmantes informando o usuário tem uma dívida de empréstimo bancário e que seu nome sofrerá restrições em órgãos de proteção ao crédito caso o pagamento não for efetuado em tempo muito curto;

Mensagens afirmando que o usuário deve fazer um recadastramento caso contrário terá bloqueada a sua conta;

Mensagens afirmando que um novo módulo de proteção que deve ser instalado no computador com urgência;

Mensagens que se passam por um comprovante de depósito que supostamente foi feito na conta do correntista;

Mensagens dizendo ao usuário que seu login, sua chave de acesso ou seu token expirou, sendo necessário executar a ação de clicar em um link para renová-lo.

Se receber esse tipo de e-mail não precisa entrar em pânico, tome as seguintes ações:

Jamais clique em algum link da mensagem;
Se estiver em ambiente corporativo, informe o ocorrido imediatamente ao pessoal de TI da sua empresa e peça ajuda para resolver o problema;
Se utiilizar um anti-spam, marque a mensagem com spam para não receber mais futuramente, ou pelo menos diminuir a chance de receber esse tipo de e-mail no futuro.
Apague o e-mail.

Ao deletar o e-mail você resolve o problema, pois não tem mais a possibilidade de clicar acidentalmente em algo no corpo do e-mail.

O que fazer se desconfiar de mensagens fraudulentas

Ao desconfiar que uma mensagem não é legítima, jamais clique em links da mensagem, ou em arquivos anexos.

Nunca clique em links de mensagens de e-mails não solicitadas e nem em anexos.

Se o e-mail parece legítimo, mas não foi solicitado e você está na dúvida, abra uma aba separada do navegador e digite o endereço do site da empresa, procure a informação sobre o telefone e ligue na empresa para obter informações.

Nunca confie em nenhuma das informações que estão no corpo do e-mail não solicitado.

Com essas ações simples, tomando as devidas precauções você estará livre desse tipo golpe.

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Como evitar golpes de phishing

O que é phishing

Não confie em e-mails com textos alarmantes

Como identificar e evitar o phishing

Cuidados com os links no corpo da mensagem

Golpes de phishing tentando se passar por órgãos do governo

Golpes de phishing comuns tentando se passar por bancos

O que fazer se desconfiar de mensagens fraudulentas

Soft Skills

Os desafios da mudança organizacional

Você também pode gostar

Deixe seu comentário Cancelar comentário

Posts recentes

Categorias

Siga-nos:

Instagram