Os golpes na internet estão se tornando cada vez mais frequentes, com ações que podem gerar prejuízo para os usuários. Para roubar informações pessoais, os golpistas utilizam as mais variadas estratégias, entre elas, o phishing.
Esse tipo de crime procura induzir a vítima a compartilhar, de maneira voluntária, informações e dados pessoais. Quer saber como identificar e se proteger do phishing? Continue lendo este conteúdo que a Nomad te ajuda nisso.
O que é phishing?
O termo tem origem no termo inglês fishing, que significa pescar, fazendo uma analogia entre as investidas para obter dados e informações e o lançamento de um anzol com isca, no intuito de que a vítima seja fisgada.
No caso, as iscas são os meios utilizados pelos fraudadores para extrair informações das vítimas e prosseguir com o golpe. Os principais focos de roubo são dinheiro e identidade, incluindo bancários, de cartão de crédito, senhas, entre outros.
O phishing é, portanto, um tipo de crime cibernético, cometido no ambiente online, por pessoas mal-intencionadas com o objetivo de roubar dados pessoais, se passando por uma empresa que existe de verdade.
De modo geral, um dos canais mais comuns para esse tipo de golpe é o e-mail, mas também existem abordagens por SMS, telefone, redes sociais ou sites duvidosos. Os invasores atraem a atenção do usuário se valendo de links, mensagens ou anúncios.
Abaixo, você confere exemplos de algumas das mensagens mais comuns em golpes de phishing:
"Identificamos um problema no seu cadastro: clique aqui para atualizar seus dados"
“Não identificamos o pagamento da sua fatura: clique aqui para atualizar as informações de pagamento”
"Tentativa de login bloqueada. Verifique a atividade da sua conta”
“Sua senha expirou. Clique aqui para renovar a sua senha”
"Seu pedido será entregue em breve. Precisamos apenas de uma confirmação"
"Atenção: seu cartão de crédito vai ser cancelado: confira aqui como evitar"
Como identificar o phishing?
No primeiro momento pode ser difícil reconhecer que se trata de uma fraude, já que são usados artifícios como logotipo, fonte e cores idênticos aos da empresa legítima.
Por isso, o conhecimento é essencial: sabendo que existe o phishing, é preciso ativar o sinal de alerta, observando detalhes como erros gramaticais nas mensagens e solicitações de informações pessoais.
As empresas idôneas e confiáveis se preocupam com a qualidade e relevância dos conteúdos. Além disso, a prática de solicitação ou confirmação de dados confidenciais e sigilosos deve obedecer aos princípios e regras previstas na Lei Geral de Proteção de Dados (LGPD).
Logo, desconfie de qualquer e-mail, ligação, direct ou link que esteja fora do padrão ou levante algum tipo de suspeita.
A URL, aquele texto digitado na barra do navegador, ou o endereço de e-mail do remetente, pode ser um indicativo de golpe se o endereço parecer duvidoso e não apresentar o certificado de segurança, representado por um cadeado.
O que fazer se você cair em um golpe de phishing?
O primeiro passo é não se desesperar, mesmo que já tenha sofrido o ataque. Você precisará agir rapidamente, mas com calma. Ao perceber uma ação de phishing, imediatamente execute os seguintes procedimentos:
- Altere as senhas de todas as contas que você utiliza online (mesmo para aquelas em que não há suspeita), criando senhas únicas para cada conta. Gerenciadores de senha podem te ajudar nisso.
- Faça um relato detalhado do ataque, anotando tudo que possa ter sido compartilhado, como nomes de usuário, número de contas, senhas e canal utilizado.
- Notifique o banco, empresa ou autoridades, dependendo do ataque sofrido, para que as providências sejam tomadas imediatamente.
- Em caso de tentativa de invasão no trabalho, acione a equipe de TI para acompanhar todo o processo e fazer os bloqueios necessários.
- Na perda efetiva de dinheiro ou roubo, faça um boletim de ocorrência com denúncia formal do crime.
Como evitar o phishing?
O phishing é um golpe comum praticado por hackers acostumados a invadir contas e sistemas online. Muitas vezes, os usuários estão entretidos e desatentos, não percebendo que se trata de uma tentativa de fraude.
É uma ação maliciosa, que muitas vezes vem acompanhada de promessas de vantagem para a vítima. São oferecidos empréstimos, descontos e promoções exclusivas, que estimulam o usuário a avançar para saber mais detalhes.
A melhor forma de não cair no golpe do phishing é adotando medidas preventivas individuais ou em conjunto, como:
Antivírus
Com a instalação do antivírus é possível inibir a ação criminosa de phishing, já que os hackers terão mais dificuldade para invadir seu computador ou dispositivo móvel.
Autenticação de dois fatores
Para checar um acesso e confirmar se é mesmo alguém autorizado, a autenticação de dois fatores consiste no processo de verificação em duas etapas, seguidas uma da outra, para confirmar a identidade e aumentar a segurança.
Filtro de spam
Um software firewall cria barreiras de acesso aos sites e funciona com anti-spam nos emails de entrada, verificando o tráfego para checar a procedência das mensagens recebidas.
Extensões de navegador
O uso de plugins anti-phishing no navegador também é um inibidor dessa fraude, já que o recurso consegue verificar se há registro ou qualquer notificação de determinado site em listas de bloqueio. Entre as boas alternativas de plugins anti-phishing estão Netcraft Extension Anti-Phishing & Authenticity Checker e Stop Phishing.
Aprender sobre segurança cibernética
Quanto mais bem-informado e atualizado sobre segurança e ocorrências de fraude, maiores as chances de você não ser a próxima vítima. Sabendo como os golpes funcionam e o que fazer para se proteger, as tentativas de invasão em suas contas serão frustradas.
Um dos alvos mais recorrentes dos cibercriminosos são os sistemas financeiros, para roubo de dinheiro ou de dados do cartão de crédito. O contato telefônico ou via e-mail para atualizar informações bancárias ou enviar ofertas de empréstimo já é bastante conhecido.
Ter uma conta digital com acesso por aplicativo certificado pode ser uma forma de afastar as tentativas de fraude. Com a Conta Nomad, por exemplo, sua segurança é preservada, respeitando a privacidade de dados em um ambiente protegido e sempre atualizado.
O phishing é uma prática que está longe de acabar, devido ao empenho dos hackers em se aprimorar para cometer golpes e fraudes. Por outro lado, as empresas e órgãos governamentais investem em segurança para gerar mecanismos eficientes de proteção.
Passou por alguma situação semelhante? Entre em contato com a nossa equipe de atendimento. Temos um time disponível 24 horas, todos os dias, para te ajudar via chat no aplicativo ou na web, ou ainda pelos números:
- Brasil: (11) 4200-0204
- Estados Unidos (linha gratuita): +1 (689) 220-6078
- Outros países: +1 (888) 998-2261
