Tem certeza de que foi o seu banco que acabou de enviar um e-mail para você? Você pode se sentir confiante de que está clicando em um link seguro? Ou você está prestes a se tornar a mais recente vítima de um golpe de phishing?
O phishing é um ataque criativo que engana as pessoas há anos. Um ataque de phishing bem-sucedido pode colocar seus dados e seu dinheiro nas mãos de criminosos e deixar seus dispositivos repletos de malware e vírus.
Aqui está tudo o que você precisa saber sobre como identificar golpes de phishing e como se proteger contra eles.
O que é phishing?
Você provavelmente pode adivinhar de onde vem o nome. A palavra “phishing”; é uma referência à maneira como o golpe é realizado: iscando, atraindo e fisgando uma vítima. O criminoso está segurando a vara, e sim, você adivinhou – você é o peixe.
Existem vários tipos diferentes de técnicas de phishing. Os métodos mais comuns envolvem e-mail, embora em ataques de phishing mais elaborados, isso seja apenas o começo.
Para e- mails de phishing , o disfarce é essencial. O criminoso se passará por um contato confiável, um amigo ou uma empresa legítima. Eles vão vestir sua mensagem de acordo, com uma linha de assunto atraente e todas as armadilhas de um e-mail genuíno.
Tipos de phishing
Aqui estão três dos tipos mais comuns de phishing:
Extorsão direta
Links perigosos
Sites falsos
Extorsão direta
Talvez a iteração mais famosa desse método seja o chamado golpe do “Príncipe da Nigéria”. Depende do criminoso iniciar uma conversa com a vítima e, eventualmente, convencê-la a transferir dinheiro. Isso geralmente envolve o invasor, disfarçado de um homem rico no exterior, prometendo uma recompensa enorme em troca de um “pequeno” investimento de fundos.
Nos últimos anos, alguns criminosos começaram a atacar pessoas por meio de aplicativos de namoro. Depois de ganhar a confiança e convencer a vítima de seu interesse genuíno, os phishers podem criar um cenário falso no qual precisam urgentemente de dinheiro.
É certo que a conscientização sobre esses golpes aumentou nos últimos anos, de modo que menos pessoas são vítimas.
Sites falsos
Em alguns golpes de phishing, esse e-mail inicial é apenas o ponto de partida para um crime mais elaborado.
A configuração é a mesma do e-mail de link perigoso, mas, neste caso, o link levará as vítimas em potencial a uma página da Web projetada especificamente pelo criminoso. Esta página usará o mesmo tema e disfarce do e-mail. Se alguém estiver fingindo ser seu banco, solicitando que você redefina seus dados de login, a página imitará as cores e o layout desse banco.
Então, se você acabar inserindo os dados solicitados – senhas ou credenciais de cartão – as informações serão descriptografadas e visíveis para o criminoso.
Capturando um phisher
Existem algumas bandeiras vermelhas típicas a serem observadas na maioria dos e-mails de phishing.
A primeira coisa a notar é se o e-mail usa seu nome real ou não. Se ele se dirige a você como “prezado cliente” ou “a quem possa interessar”, você deve estar alerta.
Os golpistas de phishing geralmente enviam grandes lotes de e-mails idênticos sem segmentar indivíduos específicos. Se uma empresa legítima entrar em contato com você, ela quase sempre saberá seu nome.
A linguagem usada nos e-mails de phishing também pode ser uma oferta. Fique de olho em frases estranhas, gramática ruim ou erros ortográficos óbvios. Um e-mail genuíno do seu banco não conterá esses tipos de erros.
Claro, o endereço do remetente do e-mail também é importante. Verifique se parece legítimo. Se houver alguma dúvida, compare-a com outros e-mails que você recebeu da organização.
Por fim, tenha cuidado com qualquer tipo de urgência no e-mail. Se alguém exigir dinheiro ou pressionar você para clicar em um link “antes que seja tarde demais”, isso não é um bom sinal. Os criminosos muitas vezes tentam fazer a vítima entrar em pânico ou correr para a ação sem parar para olhar mais de perto o próprio e-mail.
Como prevenir phishing
Desacelere e pense
Isso é essencial. Nunca se apresse através de um e-mail e siga suas instruções. Alguém está pedindo para você seguir imediatamente um link para receber o prêmio em dinheiro? Você está sendo instruído a ir ao site deles para alterar suas senhas o mais rápido possível? Diminua a velocidade e certifique-se de que o e-mail é genuíno primeiro.
Não siga links diretamente
A maioria dos e-mails de phishing solicitará que você clique em um link. Isso pode abrir a porta para malware, vírus e ransomware. Evite esse problema completamente nunca seguindo links de e-mail, a menos que sejam de um remetente confiável e verificado.
Em caso de dúvida, abra uma nova aba e navegue até a página da empresa real. Para ter certeza, você pode até mesmo enviar um e-mail ou ligar diretamente para a organização e perguntar se eles entraram em contato com você recentemente.
Não confie em seus filtros de spam para tudo
Seu e-mail filtrará spam e lixo eletrônico em uma caixa separada para ser excluído posteriormente, mas nem sempre captura tudo. Não presuma que algo é automaticamente seguro só porque não foi capturado pelos filtros. Erros como esse acontecem o tempo todo, então tome cuidado.
Pergunte a si mesmo se você já teve uma conexão anterior com o remetente
Se um banco que você não está com um e-mail para você, solicitando que você faça login em sua conta pelo e-mail dele, isso é um sinal claro de que você está sendo direcionado. A maioria dos e-mails de phishing são enviados na esperança de que você clique no link sem pensar. Pergunte a si mesmo se você realmente tem alguma conta ou relacionamento com a empresa que o remetente afirma representar. Se a resposta for não, ignore ou exclua a mensagem.
E-mails de phishing podem ser altamente eficazes e são um dos golpes mais antigos da Internet. A melhor defesa contra eles é a vigilância e algum bom senso.
