Tática de roubo de informações pessoais na internet é antiga e está cada vez mais sofisticada
Você já deve ter se deparado com mensagens suspeitas pedindo senha, CPF ou informação bancária na internet, certo? Geralmente essas postagens tentam se passar por promoções imperdíveis ou por assistentes que estão prontos para resolver um problema que você nunca relatou.
Tenha muito cuidado! Essa prática é conhecida como phishing e tem como objetivo roubar informações pessoais importantes, como contas bancárias, senhas de acesso e dados de cartões de crédito.
Neste texto, você vai aprender tudo sobre phishing e como evitá-lo. Vamos lá?
O que é phishing?
O termo “phishing” deriva da palavra em inglês “fishing“, que é traduzida como pescaria. Pense em um peixe mordendo uma isca e sendo pego por um pescador. É mais ou menos isso que acontece quando um criminoso ou um grupo mal-intencionado dispara mensagens por e-mail, SMS, WhatsApp e outras mídias para enganar pessoas e roubar informações de segurança.
Normalmente, acontece da seguinte forma: um criminoso finge ser uma pessoa confiável, um atendente ou um representante de uma empresa conhecida e entra em contato com uma potencial vítima. A primeira mensagem é automática e disparada de forma massiva, já esperando que muitos destinatários estejam preparados e não confiem na procedência daquele conteúdo.
Caso haja interação por parte da vítima, o processo se torna mais pessoal, e o criminoso tenta extrair as informações necessárias para realizar o golpe.
+ Certificado SSL: a segurança do seu site em suas mãos
Tipos de ataque de phishing
É um dos tipos mais comuns. Geralmente é feito por meio de links, sem interação direta do criminoso com a vítima. O usuário cria um e-mail com o nome de uma empresa e dispara promoções ou mensagens de reforço de segurança. Ao clicar no link, o usuário é direcionado para uma página desconhecida, muitas vezes manipulada para passar a impressão de ser o site oficial daquela empresa.
Nesse endereço, a pessoa coloca informações pessoais de segurança, muitas vezes cadastrando cartões de crédito. A partir disso, os criminosos salvam os dados e aplicam o golpe.
Smishing
Vem da junção do phishing com a sigla SMS, que se refere a mensagens diretas enviadas para o número de celular. Hoje também é muito praticado via WhatsApp.
Nesse formato, o usuário recebe uma mensagem padrão disparada para vários números, geralmente contendo uma chamada para ação (CTA), seja respondendo com alguma sequência numérica ou clicando em um link. A partir disso, o criminoso pede dados à vítima ou a direciona para algum site falso.
Vishing
É o phishing por voz, geralmente feito por telefonemas. O criminoso se passa por um atendente ou um vendedor de uma empresa para pedir as informações da vítima.
Pharming
Esse formato atinge o Sistema de Nomes de Domínio (DNS), que traduz os números de Protocolo da Internet (IP) em nomes de domínio. Isso faz que, sempre que um usuário digite o localizador uniforme de recursos (URL) de um site que ele acredita ser seguro, acabe sendo redirecionado para um site mal-intencionado.
Veja as melhores ofertas para comprar o domínio próprio do seu site!
Whaling
O nome vem da tradução em inglês da palavra “baleia” (whale) e está ligado à importância da vítima. Na maioria dos casos, são executivos de grandes empresas que lidam com enormes quantidades de dinheiro. Além das formas tradicionais, esse tipo de phishing ocorre também por meio de notificações judiciais falsas.
Redes sociais
A forma mais recente dessa prática criminosa é pelas redes sociais. Podem ser comentários no YouTube, mensagens diretas no Instagram e no Twitter, promoções e sorteios falsos no Facebook etc. De maneira geral, costuma ser parecida com as anteriores, tentando levar o usuário a um site não seguro para extrair informações de segurança.
- Como superar os desafios atuais de segurança da informação?
- 5 dicas para melhorar a segurança do seu site
Como se proteger do phishing?
Agora que você já conhece as principais formas de phishing, chegou a hora de descobrir as melhores práticas de segurança para evitar ser pego nesse tipo de golpe.
Fique atento
A maioria das vítimas de phishing é pega pela falta de atenção aos detalhes das mensagens criminosas. Uma empresa dificilmente pede dados de cartão de crédito por redes sociais ou SMS, então é sempre melhor buscar o site oficial da marca antes de enviar informações pessoais importantes.
“Bom demais para ser verdade”
Cuidado com promoções muito atrativas. A maioria delas é falsa, feita apenas para conquistar cliques em links suspeitos e coletar dados. Nem sempre elas são mal-intencionadas, mas é melhor evitar e procurar saber a procedência e a confiabilidade da empresa envolvida.
Autenticação de dois fatores
Também conhecida como verificação de duas etapas, é feita por um site ou programa que gera uma segunda etapa na hora de acessar uma área de segurança online. É muito usada por bancos para diminuir os riscos de fraude.
Hoje existem aplicativos que podem te ajudar a proteger melhor a sua vida digital com a autenticação de dois fatores. O mais conhecido deles é o Google Authenticator, mas também existem opções de outras empresas, como o Authy e o Microsoft Authenticator.
Esse processo não é apenas importante para proteger as contas bancárias. Você pode usá-lo para te dar maior segurança nas redes sociais, como WhatsApp e Instagram, e até em contas de jogos on-line e sites de streaming.
Firewall
O firewall é importante para ajudar na checagem de sites suspeitos e sem identificação de segurança. Para isso, pode-se usar o app que vem instalado no computador, mas existem também opções de outros programas pagos, como por exemplo o Norton, Kaspersky e McAfee.
Instalação de antivírus
Existem vários tipos de antivírus no mercado que podem ajudar. Além de outros problemas com o computador, o celular ou a navegação online, esses programas podem ser importantes para evitar ataques de phishing.
Algumas das melhores opções de mercado são:
- McAfee Total Protection
- Kaspersky Total Security
- Bitdefender Internet Security
- Norton Plus
- Avast Free Antivirus
- Avira Internet Security
- Panda Dome Security
É comum que alguns serviços de antivírus já venham com o firewall no pacote, tornando eles uma opção ainda mais completa.
Navegador antiphishing
Alguns navegadores já têm função para prevenir os usuários da prática de phishing. Também existem alguns plugins que podem fazer esse trabalho. Basicamente, a ferramenta ajuda a identificar sites com links suspeitos e que possam ser potencialmente prejudiciais ao usuário.
Certificado de segurança SSL
Alguns sites exibem um cadeado ao lado da URL no navegador, indicando que as informações presentes nele estão criptografadas. Essa é a certificação Secure Sockets Layer (SSL), que é um serviço prestado por empresas que garantem a segurança de um domínio e evita que clientes fiquem expostos a vírus, phishing e outros problemas. É sempre importante ficar de olho nesse símbolo antes de colocar informações em um site.
Certificado SSL Locaweb
A melhor opção de mercado para proteger seu domínio com SSL é o serviço da Locaweb!
São planos a partir de 10 reais por mês no contrato anual, o que faz o serviço da Locaweb um dos mais acessíveis do mercado. Agora não tem desculpa para tornar o seu site mais protegido, não é mesmo?
Obtenha o certificado digital SSL para proteger os seus visitantes
Saiba mais