Como identificar Phishing e se proteger de e-mails fraudulentos

Por /

O phishing é um tipo de fraude online muito popular entre cibercriminosos para roubar dados sensíveis de vítimas, como senhas e outras credenciais de acesso. Geralmente, esse golpe se disfarça de fontes confiáveis e usa estratégias de engenharia social para convencer pessoas a clicarem em arquivos ou links maliciosos.

Considerado um dos golpes mais comuns da internet, principalmente por meio de emails e mensagens em redes sociais, o phishing muitas vezes também serve como uma porta de entrada para outras fraudes. Saber como identificar e, principalmente, o que fazer após cair em um desses ataques, é essencial para proteger seus dados e informações valiosas.

É exatamente por isso que o TecMundo preparou um guia para te explicar sobre golpes de phishing, como se proteger, o que fazer em caso de ataques, e os tipos mais comuns dessa fraude, para você aumentar sua segurança digital e ficar livre de problemas.

O que é Phishing e qual a sua diferença para outros golpes digitais?

Diferente de outros golpes digitais, o phishing é um tipo de fraude bem abrangente na internet. Em certos casos, a linha entre o que é phishing e o que não é pode ser bem cinza, já que esse tipo de golpe quase se disfarça de outras fraudes comuns, como golpes via WhatsApp e anúncios falsos.

O phishing, em tradução literal do inglês, é como “pescar”, já que atrai as vítimas com algum tipo de isca (Imagem: weerapatkiatdumrong/GettyImages)

Como a própria Microsoft aponta, o phishing é um ataque feito para roubar o dinheiro, identidade ou informações da vítima, por meio de sites que fingem ser legítimos. Esse é aquele tipo de golpe que se passa por uma mensagem de uma empresa no WhatsApp, ou um email fraudulento com algum arquivo.

É normal que os cibercriminosos que recorrem a essa prática imitem bancos, serviços de entrega, empresas legítimas e até pessoas. O modo de operação é bem parecido com aquelas ligações telefônicas de um golpista que finge ser de um banco, e solicita os dados da vítima para oferecer vantagens e recursos financeiros, mas no ambiente online.

O mais comum nos golpes de phishing é o senso de urgência criado pelos cibercriminosos. Em emails fraudulentos ou mensagens maliciosas, as vítimas são cooptadas por anúncios, “imperdíveis”, propostas encantadoras, aplicativos milagrosos, oportunidades de emprego dos sonhos, etc.

A grande proposta do phishing é, por meio da engenharia social, convencer a pessoa a clicar em um link ou realizar o download de arquivo malicioso. Um levantamento da Veriff, empresa especializada em segurança na web, indica que o Brasil lidera o ranking de países vítimas de fraudes online.

o-que-é-phishing-e-como-se-proteger
O phishing é a técnica do golpe, mas pode ficar acompanhado de malwares e ladrões de dados (Imagem: itsarasak thithuekthak/GettyImages)

Vale notar que o phishing é bem diferente de vírus e um cavalo de troia, por exemplo. O phishing é um método de ataque usado por criminosos para fisgar vítimas e roubar dados, enquanto vírus e cavalos de troia são malwares, ou seja, programas maliciosos que infectam um computador ou celular para também roubar informações sigilosas.

Tipos de Phishing mais comuns que você precisa conhecer

Embora o phishing seja uma técnica usada por cibercriminosos para aplicar golpes em diversas vítimas pelo ambiente virtual, esse método não é único. Com a evolução da internet e suas plataformas, atores mal-intencionados criaram variações dessa metodologia para afetar diferentes pessoas.

Phishing por email

O phishing por email talvez seja um dos tipos de golpe dessa modalidade mais comuns. Nesses casos, os cibercriminosos enviam mensagens de email falsas para a vítima, seja para explicar sobre uma dívida pendente, algum problema de contas com o governo, um link para rastreio de compras, ou a resolução de alguma pendência com os Correios.

Golpes desse tipo possuem um assunto impactante no corpo do email, e são geralmente enviados por remetentes com endereços de emails facilmente identificados como falsos, graças a erros de digitação. Quase sempre há um link para a vítima clicar, ou um arquivo em anexo para ser baixado.

o-que-é-phishing-e-como-se-proteger
Exemplo de phishing que se passa por um contato do Banco do Brasil (Imagem: Lumiun/reprodução)

Clone phishing

O clone phishing é similar ao por email, pois utiliza uma mensagem legítima, mas com links adulterados pelos cibercriminosos para ludibriar a vítima.

Spear phishing

Já o spear phishing é um método bem mais específico, pois consiste em criar mensagens personalizadas para pessoas ou empresas. Isso faz com que o alvo se sinta mais atraído e não desconfie da narrativa golpista. Muitas vezes, grandes companhias são vítimas de ataques assim, do mesmo modo que pessoas procurando um emprego, por exemplo.

Smishing e vishing

Ambos são variantes populares da técnica, e no caso do smishing tem relação com o envio de SMS fraudulentos aos alvos. O vishing, por sua vez, significa que é um ataque de phishing por chamada telefônica ou mensagem de voz.

7 Sinais Infalíveis para Identificar um email de Phishing

Por mais que seja um tipo de ataque que use muita engenharia social para convencer as vítimas, há alguns sinais claros que você precisa se atentar para não cair nos golpes e identificar phishing. Alguns deles são mais sutis, enquanto outros se tornam bem óbvios, mas pessoas distraídas ainda caem nas fraudes.

Verifique o remetente

  • Emails usados em golpes quase sempre possuem endereços com nomes errados ou suspeitos;
  • Mensagens de empresas falsas ou que se passam por uma companhia legítima, têm erros de digitação no nome;
  • Um email falso que se passa pelo Google por ter como endereço “gooogle.brasil@suporte.com”, ou “microsofte@suporte”;
  • Se atentar ao remetente é uma das melhores formas de como saber se um email é falso.
o-que-é-phishing-e-como-se-proteger
Cibercriminosos mudam pequenos elementos do remetente para enganar os alvos (Imagem: Reddit/reprodução)

Analise o conteúdo

  • Antes de clicar em links ou baixar arquivos, leia o conteúdo do email ou da mensagem enviada;
  • Golpes costumam utilizar formatação errada e ter sérios problemas ortográficos que não aconteceriam em mensagens oficiais;
  • Nas saudações, nem sempre os golpistas se referem à vítima pelo seu nome, e começam as mensagens com “Caro cliente”, “Prezado usuário”;
  • Em muitos casos, a mensagem também pede para a vítima confirmar certos dados, como número de telefone, RG, CPF, conta bancária, etc.

Cuidado com links e botões suspeitos

  • Em mensagens com links ou aqueles clássicos botões de “Clique aqui”, sempre desconfie e não clique;
  • O usuário pode apenas passar o cursor do mouse ou pressionar o dedo sobre o link, caso esteja no celular, para visualizar aquele endereço da web completo;
  • Links maliciosos sempre são longos demais e bem desordenados, com erros ortográficos e muitas vezes sem o registro “br” no final;
  • Somente clique nos links caso você tenha certeza de que aquela fonte é segura.

Phishing sempre exige uma ação imediata

  • A urgência é um dos pilares do phishing, e sempre vai solicitar alguma ação rápida por parte da vítima;
  • Golpes bancários costumam amedrontar a vítima com textos de que “o boleto vai vencer em 30 minutos”;
  • Fraudes relacionadas a compras e encomendas podem pedir o pagamento de uma taxa extra para o pacote não ser devolvido;
  • Mantenha a calma e lembre que instituições sérias não realizam esse jogo mental.
o-que-é-phishing-e-como-se-proteger
Itens relacionados com prazos, como encomendas, são muito utilizadas por atores mal-intencionados (Imagem: CISO Advisor)

Anexos perigosos

  • Em muitos golpes por email, os cibercriminosos enviam arquivos anexados ao email ou corpo da mensagem;
  • Caso você enxergue algum dos padrões acima, é importante não realizar o download e, principalmente, não abrir o arquivo baixado;
  • Esses arquivos podem ser um malware simples que o antivírus da máquina vai colocar em quarentena;
  • Os arquivos também podem ser malwares mais sofisticados, que passam pelas barreiras sem serem detectados e roubam dados.

Visual ruim

  • Assim como a formatação errada, emails fraudulentos possuem logotipos errados das marcas, ou versões antigas dos mesmos;
  • Imagens distorcidas e pixeladas também fazem parte desses sinais, além de uma formatação bem desalinhada.

Mensagens boas demais

  • Outro sinal claro para reconhecer um golpe é ler emails bons demais para serem verdade, ou seja, que são um verdadeiro sonho;
  • Mensagens que afirmam que você é o ganhador de um sorteio ou produto geralmente são falsas;
  • Propostas de trabalho incríveis, com alta remuneração e benefício também se tornaram uma isca usada pelos golpista;
  • Sempre seja um pouco cético ao ler os emails.

O que fazer se cair no golpe de phishing e como se proteger?

Caso você tenha caído em algum golpe de phishing, ou queira se proteger, nós separamos algumas dicas para não cair em golpes de email.

  • Caso você tenha caído em um golpe de phishing, é recomendado alterar e criar senhas fortes para emails e aplicativos bancários;
  • Senhas fortes são aquelas que fogem do comum, que misturam diversas números, caracteres maiúsculos e minúsculos e símbolos;
  • É sempre importante ativar a verificação em duas etapas (2FA) em todas as suas contas, principalmente no email;
  • Se você sentir que os cibercriminosos podem ter comprometido suas informações bancárias, contate a instituição financeira;
  • Utilize um bom software de antivírus para não ser vítima de eventuais malwares;
  • Caso o ataque tenha ocorrido por email, marque aquela mensagem como “phishing” na plataforma.

Quer acompanhar novidades sobre cibersegurança, como se proteger na internet, e tecnologia em geral? Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.

Related Posts

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima