O que é phishing: como proteger sua conta digital de fraudes

O conceito de phishing passa por uma técnica de fraude que visa ao roubo de identidade. Os dados também podem ser usados para aplicar golpes financeiros. Por isso, é importante saber como proteger a sua conta digital. Entenda o que é phishing e como evitar ser mais uma vítima.

A internet trouxe várias facilidades para o dia a dia, mas é importante adotar medidas de segurança contra fraudes financeiras. Afinal, existem vários golpes no mercado e o conhecimento ajuda a saber como se proteger. Por isso, é essencial saber o que é phishing, um tipo específico de ataque virtual.

O termo se refere à pescaria. Apesar de parecer estranho, a verdade é que essa tradução explica bem como o golpe funciona. Isso porque ele garante que os cibercriminosos conseguirão descobrir quais são suas senhas e informações confidenciais.

Com isso, eles poderão utilizar esses dados a seu favor. Por isso, é fundamental entender o que é phishing e como funciona, além de saber de que forma proteger a sua conta digital. É o que vamos explicar neste conteúdo. Confira!

O que é phishing e como funciona?

O phishing é um crime cometido por meio da telecomunicação. Ele utiliza algum truque, engano ou fraude para coletar informações confidenciais. Esse processo é realizado por meio da engenharia social. Por isso, existem 3 componentes que identificam esse golpe:

1. O ataque é executado por algum meio de comunicação eletrônica. Por exemplo, e-mail, site ou até telefone;
2. Os cibercriminosos fingem ser uma pessoa ou uma empresa de confiança, aumentando as chances de convencer a vítima a fazer o que eles querem sem questionar.
3. O objetivo é coletar informações e dados pessoais e confidenciais. É o caso de números de cartão de crédito e credenciais de login.

Esse é um dos golpes financeiros comuns que devemos conhecer para saber como evitar. Para ter uma ideia, a Federação Brasileira de Bancos (Febraban) identificou um aumento de 60% nas fraudes financeiras em 2021.

Para 2022, a tendência é de crescimento na aplicação do phishing. Isso porque esses golpes são os principais vetores, conforme levantamento da empresa de monitoramento de riscos digitais Axur.

O estudo mostrou que o vazamento de dados de 2021 levou à perda de R$ 3 bilhões em golpes financeiros. Somente em relação ao phishing, metade ou mais da população brasileira recebeu alguma abordagem desse tipo.

Isso demonstra que é preciso tomar cuidado. Mais do que saber o que é phishing, é importante saber proteger a sua conta digital. Afinal, esse é o modelo de ataque virtual mais simples, mas também o mais eficiente e perigoso.

Isso porque ele não exige que o hacker derrube camadas de segurança. Ele utiliza a engenharia social para induzir a outra pessoa a entregar suas informações. Ou seja, ele faz uma manipulação psicológica para alcançar o seu objetivo.

Portanto, o primeiro passo para evitar ser uma vítima é conhecer a política de segurança cibernética da instituição financeira. Ainda tem mais, conforme vamos ver a seguir.

Como ocorre o phishing financeiro?

O foco do phishing financeiro é induzir o usuário a executar uma ação que entregará seus dados pessoais. Esse golpe é realizado por algum meio de telecomunicação, como o telefone, o e-mail ou um site falso.

Em qualquer um desses canais, a técnica é a mesma: a vítima recebe uma mensagem em nome de uma empresa, um colega de trabalho, um banco ou um órgão governamental. Ela acredita que o contato é verdadeiro e abre o e-mail ou o texto, ou ainda passa suas informações confidenciais via telefone.

Dessa forma, o cibercriminoso recebe todos os dados pessoais fornecidos. Com isso, há o roubo de identidade e de contas bancárias. Além disso, as informações confidenciais são vendidas ilegalmente no mercado.

Vale a pena observar que as consequências são variadas. Tudo depende do que os cibercriminosos desejam. De toda forma, saber o que é phishing de internet exige conhecer os principais métodos para aplicação dessa fraude financeira. Eles são:

• E-mail: chega uma mensagem falsa com links ou anexos maliciosos;
• Sites: são cópias falsas de sites reais. A vítima coloca seus dados de login e eles são roubados. O golpe também pode ser aplicado via pop-ups;
• Vishing: é o phishing de voz. O golpista entra em contato por telefone e convence a vítima a divulgar seus dados pessoais. Posteriormente, eles são usados para roubo de identidade;
• Smishing: é o phishing por SMS. Ou seja, o link malicioso está em uma mensagem de texto enviada via celular. Ao clicar nele, o malware será instalado no telefone e você terá suas informações roubadas;
• Redes sociais: consiste na invasão de conta de redes sociais para forçar o perfil a enviar links maliciosos para os amigos.

Leia mais: Segurança da informação: 9 dicas para manter seus dados seguros

Ainda existem estratégias aplicáveis por meio desses métodos. Por isso, se você quer saber o que é phishing e-mail, telefone ou site, precisa conhecer essas possibilidades. Elas são:

• Phishing enganoso: esse golpe sempre manipula o usuário, mas esse termo se refere ao ato dos hackers se disfarçarem de empresas ou indivíduos reais para ganhar a confiança da vítima;
• Spear phishing: são ataques direcionados a indivíduos específicos. Costumam ser aplicados via redes sociais;
• Whaling: busca captar os dados de um indivíduo de alto valor. É igual ao spear phishing, mas é dirigido para metas mais ambiciosas. Por exemplo, um executivo sênior pode ser alvo dessa estratégia;
• Fraude de CEO: os cibercriminosos fingem ser um executivo de alto escalão para obter informações privilegiadas dos funcionários da empresa. Costuma ser seguido do whaling;
• Pharming: é um phishing que utiliza truques tecnológicos para evitar que você seja atraído por uma isca. Um exemplo é o envenenamento de cache DNS. Nesse caso, você é direcionado para a versão falsificada de um site;
• Dropbox ou Google Docs phishing: é o golpe que ativa uma versão falsificada das telas de login desses serviços para roubar as credenciais e acessar os dados e os arquivos;
• Clone phishing: consiste na cópia exata de um e-mail legítimo, com seu envio para todos os destinatários anteriores. A diferença está nos links, que foram substituídos por versões maliciosas;
• Manipulação de links: é o envio de um link que parece ser de um endereço verdadeiro, mas que encaminhao usuário para outro lugar. Esse golpe pode se realizado por meio de um erro ortográfico proposital ou pela escrita do nome de um site confiável como o texto de exibição do link;
• Scripting entre sites: é um ataque diferenciado, porque alguns pontos fracos dos scripts do site são explorados para sequestrar as informações. Esse é um golpe difícil de identificar, porque todas as informações parecem ser legítimas, inclusive o certificado de segurança.

No caso do mundo financeiro, existem vários exemplos de phishing. Por isso, é importante não só compreender todos os golpes, mas também contar com instituições financeiras que prezam pela segurança. 

Garantimos a segurança digital aos nossos clientes por meio de uma conta protegida, amplo e criterioso atendimento às diretrizes da LGPD e também de segurança na internet. Mas também queremos ajudar nossos clientes a se proteger de golpes direcionados a eles; 

Por isso, recomendamos que você sempre confirme que a ligação é verdadeira, se ela ocorrer. Peça quais foram as suas duas últimas transações com valor, data, nome da loja e os últimos dígitos do cartão. Além disso, vale a pena entrar em contato diretamente.

Leia mais: Segurança digital Banco Bari: conheça nossos diferenciais

Você pode saber mais sobre esse exemplo lendo sobre a nova modalidade de golpe identificada. Também verifique as dicas de segurança do Banco Bari. Assim, você se protege ao máximo. Porém, ainda existem outras boas práticas. Continue lendo!

Como se proteger do phishing?

Agora que você entendeu o que é phishing e como funciona, está na hora de saber como se proteger. Para isso, é importante prestar atenção aos detalhes. Afinal, o objetivo desse ataque é enganar o usuário. Portanto, é preciso identificar as menores informações para detectar o golpe.

Nesse cenário, talvez você esteja se perguntando: phishing é um tipo de vírus? Na verdade, o vírus é um tipo de malware, ou seja, um software/programa malicioso. Esse termo é utilizado tecnicamente para designar qualquer praga virtual.

Portanto, o vírus é um tipo de malware. Ele consiste em um programa ou trecho de código que corrompe arquivos do sistema e danifica o computador.

Por sua vez, o phishing é uma técnica de fraude que rouba dados pessoais e/ou instala um malware. Assim, os termos se referem a coisas diferentes.

Então, como se proteger do phishing? A melhor dica é identificar o ataque para não ser uma vítima. Veja as boas práticas a adotar:

• Analise o endereço de e-mail e veja se faz sentido e/ou se a extensão está correta;
• Identifique possíveis erros ortográficos. Nós sempre tomamos cuidado redobrado na redação de toda comunicação enviada a nossos clientes. Por isso, raramente haverá esse tipo de problema;
• Evite clicar em links. Sempre passe a seta do mouse sobre eles para ver a URL, ou seja, a página que será aberta. Se for um endereço estranho, não clique. Se tiver dúvidas, entre em contato com o banco;
• Nunca abra anexos. Eles podem conter algum malware que vai espiar suas ações, câmera e microfone;
• Nunca forneça dados pessoais. Nós não pedimos essas informações por e-mail. Se tiver dúvidas, sempre entre em contato;
• Desconfie das imagens. Os criminosos virtuais imitam as verdadeiras para confundir o usuário e dar veracidade à mensagem;
• Verifique os certificados de segurança. Sempre veja se o endereço do site começa com “https://” e se existe um cadeado fechado ao lado: isso indica que o site é protegido;
• Altere as suas senhas com frequência. Se elas não estiverem mais válidas, o cibercriminoso não poderá fazer nada. Além disso, vale a pena usar um gerenciador para gerar senhas difíceis;
• Analise suas contas. Veja todos os gastos da conta-corrente e do cartão de crédito. Assim, você identificará qualquer gasto irregular e poderá avisar o banco antes de ter um problema maior;
• Use um bloqueador de anúncios. Muitos ataques de phishing vem de pop-ups;
• Leia e-mails como texto sem formatação. Para isso, basta converter a mensagem. Assim, você identificará endereços de imagens ocultos, que seriam invisíveis no modo HTML.

De toda forma, o conhecimento é o principal. Por isso, saiba o que é phishing e como denunciar. Se você foi uma vítima ou se identificou um e-mail ou página suspeita, verifique o menu “denunciar phishing”. Caso tenha sofrido alguma perda, faça um boletim de ocorrência na Polícia Civil.

Assim, fica fácil perceber que segurança digital é um assunto sério. Ainda que você conte com um banco de confiança, também é preciso adotar boas práticas para preservar os seus dados.

Ao saber o que é phishing, você já tem as ferramentas necessárias para se proteger. Então, coloque-as em prática para manter os dados da sua conta digital em segurança.

Quer mais dicas para proteger sua conta digital de fraudes? Veja 6 dicas para se prevenir de golpes financeiros!