Phishing: o que é e como se proteger?

Para se proteger contra golpes, é preciso conhecê-los. Saiba o que é Phishing, quais são os perigos que ele pode trazer e como prevenir essa ameaça.

Atualmente, um dos cibercrimes mais comuns e prejudiciais enfrentados por empresas e pessoas é o ataque do tipo Phishing.

Pela sua facilidade de desenvolvimento, pode alcançar muitos indivíduos simultaneamente, aumentando a sua capacidade de causar danos.

Para quem já ouviu falar ou está conhecendo agora, vamos compartilhar importantes detalhes sobre o funcionamento deste golpe. Confira!

Navegue pelo índice

O que é Phishing?

O termo vem do inglês fishing, que significa “pescaria”. Nesse tipo de golpe, cibercriminosos utilizam mensagens apelativas como iscas.

O objetivo aqui é capturar a atenção das vítimas e induzi-las a realizar ações como informar os seus dados, clicar em links ou baixar arquivos.

Com isso, é possível acessar contas, praticar golpes com identidades falsas e fazer transações financeiras, entre outros crimes.

Como funciona na prática?

Agora que já sabemos o que é Phishing, vamos entender o funcionamento do golpe.

Cibercriminosos, também chamados de phishers, geralmente começam pelo básico e fácil, que é monitorar perfis públicos nas redes sociais. E dá para descobrir muita coisa só observando imagens e vídeos, sabia?

Por exemplo: algo corriqueiro, como publicar uma foto com o “pessoal da firma”, pode revelar o logotipo da empresa ao fundo e compartilhar o local do encontro. Em casos como esses, golpistas fazem um ataque direcionado a pessoas específicas.

Uma ação para atingir vários indivíduos ao mesmo tempo é a aquisição de mailings. Neles há informações como os endereços de e-mail, nomes, telefones, dados bancários e números de documentos. Aí é só colocar em algum programa e deixar a mensagem rodar.

Quais são os tipos mais comuns de Phishing?

Em essência, cibercriminosos usam uma mídia como meio de concretizar o golpe. De maneira geral, pode ser e-mail, telefone, SMS, redes sociais e até mesmo aplicativos.

Além de roubar os dados, é possível raptar os dispositivos da vítima e baixar arquivos inadvertidamente. Para ajudar você a identificar essas ameaças, vamos listar os métodos mais comuns.

Blind Phishing

É a forma mais genérica e amplamente utilizada por criminosos.

Nesse caso, as mensagens são enviadas para um grande número de pessoas, sem distinção, na esperança de que algumas delas caiam na armadilha.

Geralmente, esses e-mails contêm links para sites falsos que imitam páginas oficiais, induzindo a vítima a inserir informações pessoais.

Clone Phishing

Acredite: alguns cibercriminosos têm a audácia de clonar sites legítimos para enganar as suas vítimas!

Nesse caso, geralmente oferecem benefícios para a pessoa entregar os seus dados, com a promessa de enviar algum material, como cupons de desconto, produtos ou serviços.

A vítima pode receber o link em mídias diversas, muitas vezes com um visual bem próximo ou idêntico ao original.

Smishing

Esse Phishing é enviado por SMS e elaborado para despertar a curiosidade ou a emoção da vítima.

Algumas das abordagens mais comuns envolvem o recebimento de um prêmio, uma dívida alta ou uma promoção imperdível.

Nesse caso, a mensagem vem com um link — que não deve ser clicado de maneira alguma!

Vishing

Aqui, quem está cometendo o crime informa, por chamada de voz, que é funcionário de bancos, publicações ou empresas de telefonia. Então, relata um problema de cadastro e pede para a pessoa informar dados pessoais para regularizar a situação.

Em outro tipo de Vishing, golpistas pedem para a vítima baixar um aplicativo para regularizar uma situação pendente. Com isso, passam a ter acesso a todas as informações do dispositivo no qual o app foi instalado.

Spear Phishing

Nessa modalidade de golpe, o principal alvo são empresas. Cibercriminosos utilizam um contato conhecido, como de fornecedores, para obter dinheiro.

Eles podem alegar que não caiu determinado pagamento por um erro na emissão de um boleto e encaminhar outro idêntico ao original, exceto pelo destino.

Whaling

Aqui, as vítimas procuradas são profissionais de alto escalão e outras posições de grande destaque (“os peixões” do mercado).

Nessa modalidade, o intuito é conseguir as credenciais de acesso ao sistema para obter informações sigilosas da empresa, como dados das pessoas que trabalham no local, relatórios financeiros e até projetos.

Leia mais:

Site confiável: como avaliar a segurança para compras online?

Como proteger meu e-mail de hackers? 10 dicas de segurança

Segurança da Informação: identifique golpes por e-mail e apps

Como reconhecer um ataque de Phishing?

Tudo depende do nível de sofisticação do golpe. Para ajudar nessa missão, temos algumas dicas do que já foi identificado pelo mercado de cibersegurança.

Erros grosseiros

Mensagens com erros gramaticais ou ortográficos são comuns em ataques de Phishing. Eles indicam a falta de profissionalismo e cuidado no processo de produção e envio.

Por exemplo, textos que misturam diferentes idiomas ou contêm palavras desconexas são fortes sinais de fraude. Lembre-se: um conteúdo legítimo, especialmente de uma instituição confiável, raramente terá problemas assim.

Mensagens apelativas

Golpistas frequentemente apelam para o senso de urgência, como ameaças de bloqueio de conta ou promessas de prêmios fantásticos, para induzir a vítima a agir rapidamente.

Começou a receber mensagens com frases como “Sua conta será desativada em 24 horas” ou “Você foi sorteado para ganhar um smartphone”? Ligue o alerta para não cair em um golpe, já que elas são comuns nesse tipo de abordagem.

Tom de voz incompatível

Textos que não condizem com o estilo de comunicação da suposta entidade ou contêm linguagem formal demais ou informal em excesso também são suspeitos.

Imagine receber um e-mail de um banco com um tom de voz extremamente coloquial, algo como “Ei, aí está sua fatura”? Isso deve levantar suspeitas.

Pedidos inusitados

Solicitações para fornecer senhas ou dados bancários, especialmente por meio de mensagens ou ligações, são um forte indicativo de Phishing.

Tenha em mente que empresas legítimas geralmente não pedem informações sensíveis por canais como e-mail, SMS e telefone.

Site ou domínio de e-mail estranho

Antes de clicar em qualquer link, verifique a URL. Caracteres que não correspondem exatamente à empresa real são sinais claros de fraude.

Por exemplo, um endereço como “www.paypall-secure.com” pode parecer legítimo, mas o domínio contém um erro proposital para enganar os usuários (os dois “l” em paypall, já que o negócio se chama PayPal).

Endereços de e-mail falsos

Golpistas costumam usar endereços de e-mail semelhantes aos reais, mas com pequenas alterações, que podem até passar despercebidas em um primeiro momento.

Um exemplo pode ser “suporte@banco-exemplo.com” em vez de “suporte@bancoexemplo.com”. Por isso, sempre verifique cuidadosamente o remetente.

Links encurtados

Muitos golpistas mascaram o verdadeiro destino de um endereço. Por isso, sempre passe o mouse sobre ele para verificar antes de clicar.

Além disso, ferramentas de segurança, como antivírus ou extensões para navegadores, podem ajudar a identificar links maliciosos.

Ofertas irresistíveis

Promessas de grandes prêmios ou descontos incríveis geralmente são armadilhas. E-mails dizendo que você ganhou algo, mesmo sem ter participado de nenhuma promoção, são quase sempre tentativas de Phishing.

Falta de customização

Mensagens genéricas, que não mencionam o seu nome ou outros dados específicos, podem ser golpes. Empresas confiáveis costumam personalizar os seus e-mails, enquanto golpistas usam termos como “Prezado cliente”.

A imagem mostra um símbolo de arroba sendo puxado pelo anzol de uma vara de pescar. Ela remete ao método mais comum de ataque de phishing, geralmente feito por meio de um contato por e-mail com a vítima. — *Tenha atenção aos métodos de ataque de cibercriminosos para não ser vítima de Phishing.*

Como se proteger de um ataque de Phishing?

A proteção requer medidas proativas, como as que descrevemos nos tópicos a seguir.

Mantenha o seu software atualizado

Certifique-se de que o seu sistema operacional, o programa antivírus e o navegador estejam atualizados. Este simples cuidado cotidiano ajuda a corrigir vulnerabilidades que podem ser exploradas por cibercriminosos.

Além disso, ferramentas modernas frequentemente incluem filtros de spam e proteções específicas contra Phishing.

Use autenticação de dois fatores

A 2FA adiciona uma camada extra de segurança, dificultando o acesso à sua conta, mesmo que as suas credenciais sejam comprometidas.

Muitos serviços online, como bancos e redes sociais, já oferecem essa funcionalidade como padrão.

Tome cuidado com links e anexos

Evite clicar em links ou baixar anexos de e-mails suspeitos, mesmo que pareçam vir de remetentes conhecidos. Sempre confirme a legitimidade diretamente com a empresa ou a pessoa em questão.

Evite compartilhar informações sensíveis publicamente

Endereço de e-mail corporativo, telefone e outros dados pessoais devem ser compartilhados com cautela.

Quanto menos informações disponíveis publicamente, menor a chance de você se tornar um alvo de Spear Phishing ou Whaling, por exemplo.

Ative alertas de atividades suspeitas

Alguns serviços, como bancos, oferecem recursos desse tipo. Ao ativá-los, você será notificado sempre que houver tentativas suspeitas de login ou movimentações financeiras, ajudando a manter os seus dados protegidos.

Desconfie de ofertas muito boas

Tenha em mente que, na maioria das vezes, esta é uma estratégia para atrair vítimas. Se parecer bom demais para ser verdade, é provável que seja uma armadilha.

Aliás, esses tipos de ofertas não são comuns apenas em períodos como a Black Friday ou o Natal. Por isso, mantenha o radar ligado o ano inteiro, para não virar mais uma vítima de cibercriminosos.

Qual é a importância do certificado SSL nesse contexto?

Se você tem um site, saiba que garantir que ele seja seguro é essencial para proteger os seus visitantes e o seu projeto.

O uso de um certificado SSL, que habilita o protocolo “https”, garante a integridade da comunicação entre a sua página e o navegador do usuário.

Basicamente, a certificação criptografa os dados transmitidos, impedindo que sejam interceptados por pessoas mal-intencionadas.

Um site seguro proporciona mais confiança às pessoas e é menos propenso a ser usado em ataques de Phishing.

Certificado SSL é na Locaweb

Se você está pensando em como criar um site sem erros, os planos de certificado SSL da Locaweb são a escolha ideal.

Além de aumentar a segurança, uma certificação desse tipo melhora o posicionamento nos mecanismos de busca e, consequentemente, atrai mais visitantes.

A Locaweb conta com opções para diversos tipos de negócios e oferece suporte especializado 24/7 para auxiliar na implementação e manutenção.

Acesse o nosso site para conferir todas as ofertas especiais que temos preparadas para deixar a sua página ainda mais segura!

O autor

Rodrigo Cardoso (Pokemaobr)

Conhecido como Poke, é Streamer (Live "Coder") na Twitch, Web Developer e apresentador do talk show "The Velopers". Com bacharelado em Matemática e MBA em SOA, Poke atua como desenvolvedor e organizador de eventos de TI. É evangelista PHPSP e criador do PokePHP, focando em disseminar conteúdos técnicos e humor para a comunidade de desenvolvedores. Nas horas vagas, ele adora se conectar com a comunidade e compartilhar seu conhecimento de maneira divertida e informativa.

Veja outros conteúdos desse autor

Ofertas para você

Registro de Domínio

Registre seu domínio nacional ou internacional e garanta seu endereço na internet.

A partir de R$ 22,90 por ano

Hospedagem de Site

Recursos ilimitados e a maior conta de e-mail do mercado.

Planos a partir de R$ 7,90 por mês

Criador de Sites

Crie seu site em poucos cliques com domínio grátis.

Planos a partir de R$ 6,90 por mês

Email Profissional

Tenha um e-mail profissional personalizado com o nome da sua empresa.

Planos a partir de R$ 2,00 por mês

Servidor VPS

Servidor VPS Linux e Windows com performance SSD Intel e preço em Real.

Planos a partir de R$ 15,90 por mês

Compartilhe nas redes sociais

Link copiado para a Área de Transferência

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Phishing: o que é e como se proteger?

O que é Phishing?

Como funciona na prática?