Nesse conteúdo, nós vamos te explicar o significado de phishing: o que é esse crime virtual tão comum no cotidiano digital? Por mais que esse nome soe estranho, é bem provável que você já tenha, no mínimo, presenciado uma tentativa de golpe de phishing.
Esse método de crime cibernético costuma usar iscas para atrair os usuários para páginas falsas e fornecerem informações pessoais, como senhas, dados de identificação, números de cartão de crédito, etc.
Um dos canais favoritos dos criminosos para esse tipo de falcatrua é o e-mail.
O phishing de e-mail corresponde a 1,2% das mensagens enviadas diariamente nessa plataforma. Em números brutos, isso representa cerca de 3,4 bilhões de e-mails maliciosos por dia circulando na internet, segundo o Gestastra.
É um número bem relevante, não é mesmo? Diante disso, que tal aprender um pouco mais sobre os diferentes tipos de phishing: o que é phishing e-mail e de site? Como combater essa modalidade de golpe?
Continue a leitura até o fim e tenha resposta para todas essas perguntas!
O que é phishing na internet?
O phishing é um dos mais conhecidos tipos de ataques cibernéticos. Por meio dele, criminosos criam iscas para enganar as pessoas e orientá-las a compartilhar dados pessoais importantes, como:
- senhas;
- informações de cartão de crédito e conta corrente;
- dados pessoais, como CPF, data de nascimento, número de segurança pessoa;
- dentre outros dados pessoais.
Dessa forma, os criminosos têm acesso a contas privadas, transações financeiras e uma série de outros objetos de golpe
O phishing é um termo que se popularizou nos meios digitais em virtude das várias possibilidades de roubo de dados que esse ambiente permite.
Porém, uma forma de entendê-lo melhor é compará-lo aos tradicionais golpes de telefone, em que o golpista finge ser um terceiro (gerente do banco ou agente de atendimento de uma empresa) para persuadir a vítima a fornecer informações privadas relevantes.
O golpe de phishing funciona exatamente da mesma maneira, mas em geral são utilizados canais como o e-mail, SMS, redes sociais e até sites falsos para incentivar as vítimas a cair na falcatrua.
Quais são os principais exemplos de phishing?
Os tipos de phishing são divididos de acordo com os canais que os golpistas utilizam para realizar o crime.
O mais famoso deles é o phishing de e-mail, mas canais como SMS, redes sociais e até sites precisam entrar no radar dos usuários de internet para evitar prejuízos.
Entenda como funciona cada desses modelos de phishing:
Phishing de e-mail
Afinal, o que é phishing de e-mail? Essa modalidade de golpe acontece quando um cliente de uma empresa recebe um e-mail falso de um golpista fingindo ser o representante da marca ou uma comunicação oficial de uma empresa.
A ideia é parecer uma fonte confiável e oferecer uma informação legítima. Dessa forma, o criminoso orienta o usuário para outro site onde ele deve digitar informações pessoais que serão roubadas.
Segundo o Gestastra, a cada 4200 e-mails enviados ao mundo agora, pelo menos um conterá conteúdo malicioso de phishing.
Em média, por ano, há cerca de 19.369 reclamações e um valor estimado em perdas de U$1,8 bilhões, segundo a mesma fonte.
Phishing de SMS
Vamos falar dos golpes em SMS de phishing. O que é isso? SMS são as famosas mensagens de texto que recebemos pelo celular.
Apesar de muitos acharem esse modelo de comunicação comercial está obsoleto, ele ainda é muito utilizado pelas empresas como notificação de dois fatores, envio de faturas e links de pagamentos, além de anúncios promocionais.
Nesse caso, os golpistas enviam mensagens fingindo representar uma organização. Nelas, encontram-se links maliciosos para requerer o compartilhamento de informações confidenciais.
Phishing de redes sociais
Os phishings de redes sociais consistem na criação de perfis falsos de pessoas jurídicas e até de pessoas físicas com o intuito de entrar em contato com usuários da plataforma.
Nesse contato, o mesmo truque dos outros exemplos de phishing são realizados para roubar dados e invadir contas das vítimas.
Phishing de site
Por fim, temos os não menos importantes phishings de site. Com um modus operandi similar ao das redes sociais, aqui os golpistas criam páginas fakes de websites famosos.
Lá, ao realizar cadastro, login ou compras de produtos, as vítimas caem no golpe.
De forma geral, os nomes de domínio ou URL expostas na barra de endereço no navegador são sutilmente diferentes dos domínios dos sites oficiais.
Por isso, é importante ficar de olho! E essa informação já nos leva para o tópico seguinte!
Golpe de phishing: o que fazer?
Primeiramente, vamos falar de como identificar se uma comunicação via e-mail, SMS ou pelas redes sociais é realmente phishing.
Atente-se aos detalhes: perceba se o tom de voz utilizado na comunicação combina com o da marca ou se esse tipo de interação é comum por parte da empresa. Alguns bancos, por exemplo, declaram oficialmente que nunca pedem o compartilhamento de senha por e-mail, Whatsapp ou SMS.
Além disso, fique de olho nos links compartilhados. Olhe atentamente se a URL do link está de acordo com o que é de praxe no site oficial.
Por exemplo, essa imagem abaixo é de uma página falsa do Google com a intenção de roubar a senha de usuários. Veja como parece com a página oficial da plataforma:
Entretanto, esse foi o link enviado pelos golpistas: “http://login.google.com.evilphishingsite.com/index.html”.
Repare que além do nome de domínio do Google, tem também uma extensão “evil phishing site ", o que já dá claros indícios da falseabilidade do site.
Quando entrar em sites por meio de links suspeitos, também repare nesses detalhes. Olhe sempre para URL da página e veja se não há diferenças marcantes que dão indícios de phishing.
No caso de e-mail phishing, fique de olho no domínio de e-mail do remetente e veja se ele é compatível com as comunicações oficiais da marca.
E aí, gostou do conteúdo e entendeu o que é phishing? Se você quiser equipar seu site com os principais recursos de proteção disponíveis na internet, conheça as soluções de segurança de site da GoDaddy!
Até a próxima!
