Proteja-se contra o phishing e outras armadilhas digitais durante a temporada de festas.
Principalmente próximo à épocas festivas, quando o volume de compras aumenta, golpes e iniciativas fraudulentas se proliferam, inclusive o phishing.
No último ano, o Brasil foi o país mais atacado por phishing pelo WhatsApp, com mais de 76 mil tentativas de fraudes, e o segundo colocado via Telegram, segundo relatório da Kaspersky de 2022. O relatório também mostra que o país é o quarto no mundo que mais sofre phishing via e-mail.
Veja, neste artigo, o que é o phishing, por que ele é o tipo de golpe mais comum e 10 dicas para evitar cair em armadilhas.
O que é o phishing
O phishing é uma forma de fraude online que visa obter informações confidenciais da vítima, como senhas, números de cartão de crédito, informações financeiras, se passando por uma entidade confiável na abordagem.
Para pessoas físicas, o objetivo do golpe é roubar a identidade digital de alguém para cometer fraudes em seu nome ou lhe causar prejuízos financeiros.
Para empresas, o phishing pode resultar no roubo de credenciais de funcionários e permitir aos criminosos acesso à rede corporativa, para subtrair dados confidenciais ou instalar malwares mais avançados, como o ransomware.
É o tipo de golpe mais comum no Brasil, pois é fácil criá-lo e tem um custo operacional muito baixo.
Etapas do phishing
- Os criminosos enviam mensagens por meio de e-mails, mensagens de texto ou SMS, contendo links para sites falsos, com aparência idêntica aos legítimos.
- As vítimas são persuadidas a fornecer suas informações confidenciais, acreditando que estão lidando com uma fonte confiável, como bancos, empresas ou serviços online.
Como evitar o phishing
O primeiro passo para proteção é a conscientização do usuário. É importante treiná-lo para que seja capaz de identificar mensagens maliciosas e não ceder à tentação de clicar no link infectado. Conseguir identificar e bloquear este tipo de comunicação já diminui substancialmente a possibilidade de avanço do ataque.
Esta postura requer uma verificação cuidadosa dos e-mails e mensagens recebidos, especialmente se solicitarem informações pessoais ou financeiras.
É recomendável não clicar em links suspeitos e, se houver dúvidas sobre a legitimidade de uma comunicação, entrar em contato diretamente com a empresa ou serviço em questão por meio de canais oficiais, em vez de usar os links fornecidos na mensagem suspeita.
Evitar cair em armadilhas de phishing é crucial para proteger suas informações pessoais e financeiras.
Confira 10 dicas para evitar se tornar vítima de phishing:
- Verifique o remetente:
Analise o endereço de e-mail do remetente. Muitas vezes, os e-mails de phishing têm endereços que se assemelham aos de empresas legítimas, mas com pouquíssimas variações. - Desconfie de mensagens urgentes:
Muitos e-mails de phishing tentam induzir a ação imediata da vítima, como alegações, por exemplo, de que sua conta será encerrada se você não fornecer informações imediatamente. Essa urgência é um alerta. - Não clique em links suspeitos:
Evite clicar em links contidos em e-mails ou mensagens suspeitas. Em vez disso, vá diretamente para o site oficial digitando o URL na barra de endereços do navegador. - Verifique a autenticidade do site:
Antes de inserir informações pessoais, verifique se o site possui uma conexão segura (https://) e se o endereço é correto. Fique atento a erros de ortografia no URL, pois é comum acontecer. - Não compartilhe informações pessoais por e-mail:
Empresas legítimas geralmente não solicitam informações confidenciais por e-mail. Se você receber um e-mail solicitando senhas, números de cartão de crédito ou outras informações sensíveis, desconfie. - Use autenticação de dois fatores (2FA):
Ative a autenticação de dois fatores sempre que possível. Isso adiciona uma camada extra de segurança, mesmo se suas credenciais forem comprometidas. - Mantenha software e antivírus atualizados:
Manter seu sistema operacional, navegadores e programas antivírus atualizados ajuda a proteger contra vulnerabilidades. - Treine a equipe:
Se você estiver em um ambiente corporativo, certifique-se de que a equipe esteja ciente dos riscos de phishing. Realize treinamentos regulares para educar sobre as táticas mais recentes. - Confirme com a fonte oficial:
Se receber um e-mail suspeito de uma empresa ou organização, entre em contato diretamente com eles usando informações de contato oficiais para confirmar a autenticidade da mensagem. - Mantenha a calma e análise com cuidado:
Mantenha a calma ao receber mensagens suspeitas. O phishing muitas vezes tenta criar um senso de urgência ou medo. Se algo parecer estranho, verifique antes de agir.
Créditos: Image By vecstock