Phishing: como identificar e se proteger do golpe virtual mais comum no Brasil

É muito comum ouvir histórias de pessoas que caíram em golpes na internet ao receber mensagens falsas que pareciam ser de empresas conhecidas e tradicionais no Brasil.

No meio tecnológico, isso é chamado de “phishing”: os criminosos virtuais enviam uma mensagem prometendo alguma recompensa e, ao clicar, o usuário sem querer dá acesso a dados pessoais, como senhas de banco, e pode até espalhar vírus e cavalos de troia à sua lista de contatos do celular ou das redes sociais.

E o Brasil é campeão nisso. Em 2018, 23% dos internautas brasileiros sofreram com o golpe pelo menos uma vez, segundo levantamento da empresa de segurança Kaspersky Lab. Esse número coloca o Brasil no primerio lugar do ranking de vítimas de phishing.

Cerca de 60% dessas tentativas de golpe simulam mensagens de instituições financeiras conhecidas, já que o objetivo é roubar credenciais de acesso e dados dos usuários.

Os métodos do golpe vêm sendo adaptados às novas tecnologias. Se antes o e-mail dominava a área, hoje os golpistas usam também SMS, whatsapp e até anúncios do Google para atrair cliques.

De acordo com um recente levantamento do Consórcio Anti-Phishing Working Group (APWG), houve um crescimento de 46% dos ataques só no primeiro trimestre de 2018 com relação ao mesmo período de 2017.

Os e-mails e mensagens enviadas pelos criminosos geralmente possuem linguagem formal ou até o mesmo tom de voz da empresa que eles dizem representar, o que dificulta a percepção do golpe, e pedem por documentos e senhas.

Um dos golpes mais conhecidos são as “promoções” em datas comemorativas de grande movimento comerciais, como Dia das Mães, Páscoa e Natal. Quem já não recebeu o famigerado brinde da Koppenhagen?

Golpistas mais experientes podem ainda pesquisar seu alvo por meio do hackeamento de informações e conseguir identificar as preferências deste usuário.

LEIA MAIS: Investidores brasileiros criam “Waze” das finanças
O que você precisa saber para comprar um imóvel com o FGTS

Por exemplo, ao perceber que o indivíduo sempre busca promoções de um produto específico, entram em contato por e-mail ou mensagem forjando ser a empresa pesquisada e pedindo informações pessoais.

Para evitar cair nesse tipo de golpe, Daniel Santos, diretor de engenharia da Wavy, listou 5 dicas que podem facilitar a identificação de uma fraude:

1 – Nunca forneça informações pessoais

O ideal é nunca fornecer senhas, endereço residencial ou comercial e nomes de familiares em e-mails ou mensagens de remetentes duvidosos. Lembre-se: bancos nunca pedem por esse tipo de informação pela internet ou por telefone.

2 – Não abra e-mails de remetentes que você não conhece

Mesmo quando receber e-mails supostamente de bancos, procure se certificar do conteúdo da mensagem e evite baixar documentos anexados, principalmente quando não tiverem sido solicitados por você.

3 – Verifique o endereço de e-mail do remetente ou a URL do site

Embora o nome do lugar pareça correto, muitas vezes a URL vem com erros nominais, de grafia ou até mesmo no domínio do site ou do e-mail.

4 – Tenha antivírus instalados e atualizados em sua máquina

É essencial sempre contar com um serviço de antivírus capaz de identificar ameaças de forma ágil e prática, evitando que o usuário caia num golpe.

5 – Monitore sua conta bancária

Tenha um serviço que envie alertas toda vez que uma transação financeira for feita na sua conta bancária. Assim, você irá descobrir com rapidez se houver uma transação suspeita.

Comentários