Você já deve ter ouvido falar sobre phishing, certo? Pior que isso, provavelmente você já foi alvo desse tipo de golpe, caindo ou não. Quer entender o que é phishing? A gente te explica e ainda te dá dicas de como se manter seguro.
Mentalize a seguinte situação: você recebe um e-mail solicitando a confirmação dos seus dados pessoais e bancários de algum banco ou outro aplicativo utilizado por você.
A mensagem está escrita de uma forma convincente. A aparência do e-mail é idêntica ou muito semelhante à utilizada pela empresa copiada. Parece real, mas não é.
Há uma grande chance de você estar sendo alvo de um dos principais golpes que estão circulando na internet atualmente: o golpe phishing.
Leia mais: Como não cair em golpes na internet? 13 dicas de segurança
Então o que é phishing?
O termo “phishing” faz referência à “fishing”, que significa pesca em inglês. Como o próprio nome já indica, os golpistas utilizam várias iscas, como e-mails, ligações, SMS e mensagens em redes sociais, com o intuito de “fisgar” vítimas.
Se passando por empresas respeitadas ou por pessoas conhecidas, os criminosos tentam roubar dados como logins em aplicativos financeiros, informações de cartões de crédito e etc, contando com a “ajuda” da própria vítima.
Normalmente, as mensagens indicam que o usuário deve entrar em algum site ou baixar algum aplicativo. Nesses domínios, o golpe é realizado com a inserção dos dados por parte da vítima ou com o roubo deles por meio de algum malware, os programas conhecidos como vírus.
Hoje, o phishing é um dos golpes virtuais mais comuns no Brasil. Segundo uma pesquisa da Avast, empresa especializada em segurança digital, 55% dos brasileiros tiveram contato com algum tipo de phishing por e-mail ou celular em 2021.
Leia mais: Celular roubado? Saiba como proteger seus dados
Além disso, o estudo da Avast também aponta que o número de vítimas deste tipo de crime cibernético aumentou 35% em 2021, em comparação com o mesmo período do ano anterior.
Phishing é crime?
Desde 2021, o Código Penal brasileiro prevê um agravo no crime de estelionato, quando praticado por meio de e-mail, telefone ou redes sociais.
Com isso, a pena pode variar de quatro a oito anos, além de multa, em caso de obtenção de vantagem ilícita, induzindo alguém ao erro por meio de artifícios fraudulentos pela internet ou telefone.
Tipos de phishing
Sabendo o que é phishing, você também precisa aprender que existem algumas variações desse golpe. Saiba quais são os exemplos de pishing.
O que é spear phishing?
De forma geral, as iscas do phishing são enviadas em massa, para diversas pessoas ao mesmo tempo. Entretanto, algumas vezes, os golpistas fazem armadilhas específicas para cada vítima. Esta prática é conhecida como spear phishing.
Este golpe é feito principalmente por meio de redes sociais pessoais ou profissionais, onde as pessoas colocam informações sobre elas mesmas, que são utilizadas para o ataque phishing.
O que é whaling?
Whaling é um tipo ainda mais específico de golpe, destinado a funcionários de alto escalão de empresas, com o objetivo de roubar dinheiro e dados sigilosos das companhias.
O nome do golpe é referência à tradução de baleias (whales), ou seja, é uma pesca de um peixe grande. Geralmente, o ataque também é feito por meio de e-mails e sites falsos.
O que é vishing?
Já o vishing é uma variação do phishing por meio de canais de voz. O modus operandi é o mesmo: os golpistas se passam por instituições para furtar dados das vítimas.
Porém, neste caso, o ataque é feito por ligações telefônicas, em que o alvo é induzido a repassar informações pela chamada.
Quais são os principais exemplos de phishing?
Como dito anteriormente, um golpe de phishing pode ocorrer em diversos locais, até mesmo presencialmente. Contudo, o meio mais comum é o e-mail. Em seguida, vamos abordar sobre as características desses contatos maliciosos.
O que é phishing no e-mail
A maior parte dos ataques de phishing por e-mail são de golpistas se passando por empresas. No conteúdo eles tentam chamar a atenção das vítimas com mensagens tentadoras ou urgentes.
Normalmente, os phishers tentam replicar a identidade visual da empresa copiada, com o objetivo de convencer o usuário da veracidade da mensagem.
Ainda assim, é possível perceber que o e-mail utilizado não corresponde aos canais oficiais da instituição em questão. Por isso, é importante ficar atento sempre.
Os tipos de phishing mais comuns no e-mail são mensagens como:
- Alerta de algum banco ou outra instituição financeira sobre atividade suspeita na conta;
- Problema no faturamento de alguma compra;
- Rastreamento de pedidos;
- Oferecimento de algum prêmio, dinheiro ou brinde;
- Contato de organizações governamentais, como a Receita Federal;
- Aviso sobre inadimplência.
Estes e-mails possuem algumas características, que podem ser observadas por você na maioria das vezes, como no exemplo abaixo:
- O remetente não é de um e-mail oficial da empresa copiada. Atenção: muitas vezes os golpistas utilizam uma grafia semelhante, removendo apenas uma letra, ou adicionando um número, por exemplo;
- Informações pessoais e bancárias são solicitadas;
- A mensagem não é endereçada especificamente para você;
- O conteúdo possui links abreviados, ocultando o site de destino;
- O e-mail contém algum anexo, que pode esconder um malware;
- O texto conta com erros de português.
Mesmo sabendo disso, você sempre estará sujeito a cair neste tipo de golpe, já que os phishers fazem iscas cada vez mais elaboradas. Por isso, neste conteúdo te daremos dicas de como evitar ataques phishing.
O que é phishing no Instagram
Antes das dicas, é importante falar sobre outro tipo de phishing que tem se tornado cada vez mais comum: ataques por redes sociais.
Nesses casos, os phishers criam contas falsas, se passando por empresas ou até mesmo por funcionários de companhias conhecidas.
Leia mais: Golpes do WhatsApp: como evitar e o que fazer se cair em um?
Assim como os e-mails, os contatos por redes sociais ou aplicativos de mensagens induzem a vítima a informar dados pessoais ou a entrar em sites maliciosos, geralmente oferecendo alguma oportunidade.
Como evitar ataques phishing
A principal maneira de se proteger contra esse tipo de ameaça é sempre estar atento. O phishing é caracterizado pelo oportunismo dos golpistas.
Desconfie de mensagens incomuns, que ofereçam alguma grande oportunidade ou que te instiguem a agir de forma precipitada. Confira o remetente com atenção e, se for preciso, pesquise o endereço em algum site de buscas.
Por exemplo, se você receber um e-mail de um endereço como picpay@qualquercoisa.com, ele não é real. O PicPay utiliza apenas o domínio @picpay.com e nunca pede informações dos clientes desta maneira.
Não clique em links ou baixe arquivos desconhecidos. Na dúvida, entre em contato com a empresa em questão. A melhor maneira de evitar golpes phishing, é utilizando apenas os aplicativos e canais oficiais de cada companhia.
Como proteger sua conta digital do PicPay de ataques phishing
Diversos criminosos utilizam o nome do PicPay, maior aplicativo de pagamentos do país, para praticar ataques phishing. Agora vamos te ensinar a proteger sua conta no PicPay e também em outros apps.
- Nunca clique em links que você não conhece;
- Evite aceitar desconhecidos em suas redes sociais;
- Tenha mais de uma senha, pelo menos uma pras suas redes sociais e outra pro seu e-mail;
- Não baixe arquivos desconhecidos;
- Redobre a atenção com mensagens que solicitam código de confirmação ou de segurança;
- Sempre que possível ative a autenticação de dois fatores em seu e-mail e suas redes sociais;
- Suspeite de grandes ofertas ou promoções que não foram divulgadas pelos canais oficiais das empresas;
- Fale com o PicPay apenas pelos canais oficiais, que possuem um selo azul de verificação.
Cabe destacar que o PicPay tem a segurança dos usuários como prioridade, praticando os melhores processos e mais atualizados processos para garantir isso. Veja mais dicas para fazer pagamentos seguros.
Leia mais: O aplicativo PicPay é seguro e confiável?
O PicPay é uma empresa certificada PCI DSS (Payment Card Industry – Data Security Standard) e reconhecida como organização participante do PCI Security Standards Council.
Cliquei em um phishing, e agora?
A cada dia, os golpistas se aperfeiçoam mais nesse tipo de ataque, criando novas maneiras de enganar as vítimas. Portanto, todo mundo está sujeito a cair em um phishing. Você percebeu que foi enganado? Saiba o que fazer.
Notifique as autoridades e as instituições financeiras
Os dois primeiros passos que você deve seguir é entrar em contato com a polícia para registrar um boletim de ocorrência e ficar resguardado, e depois notificar as instituições financeiras que você tem conta.
O objetivo é que você se proteja de possíveis prejuízos financeiros, caso os criminosos consigam acessar as suas contas.
Desconecte os seus dispositivos e mude a senha
Depois disso, mas o mais rápido possível, mude as senhas dos seus aplicativos financeiros e de outros apps que tenham cartões de crédito salvos. Depois, desconecte eles de todos os aparelhos.
Faça o mesmo com o seu e-mail, porque através dele os golpistas podem conseguir acesso às suas contas por meio de redefinição de senha.
Como denunciar phishing
Além do mais, você deve indicar para o provedor do seu e-mail que a mensagem recebida é maliciosa, caso o golpe tenha sido por lá. As principais caixas atuais já possuem uma opção específica para denúncias de phishing.
Se o seu provedor não tiver essa funcionalidade, você precisa marcar o e-mail como spam e apagar a mensagem em seguida.
Caso o ataque tenha sido por meio de alguma rede social, você deve denunciar a conta e informar o que aconteceu.
Quando o golpe ou a tentativa tiver sido por SMS, você pode bloquear o contato e também reportar o SMS como indesejado.
Para isso, você precisa enviar o número do contato, com DDD, para o número 7726. Este é o serviço de combate a Spam da GSMA, associação que representa as operadoras de telefone em todo o mundo.
Por fim, é recomendado que você contate a empresa que está sendo utilizada como isca. O PicPay possui um canal próprio para denúncias de phishing e demais fraudes envolvendo a empresa.
Informação é a armadura contra crimes cibernéticos. Aprenda mais sobre como se proteger em nossos conteúdos sobre segurança digital.