Brasil é líder em ataque de phishing: veja como se proteger

13 de março de 2018

Mais uma pesquisa apontou que 28% dos usuários brasileiros de internet já sofreram com phishing entre janeiro e novembro de 2017!

O número nos coloca na primeira posição entre os países que mais tiveram incidentes relacionados ao cibercrime. Mas você sabe o que é phishing e como se proteger deste tipo de ameaça?

O que é phishing?

Ainda que a tecnologia caminhe para que nossa presença na internet seja cada vez mais segura, ainda existem certos riscos que merecem nossa atenção, e um dos maiores perigos nos últimos anos é o phishing.

O phishing é um tipo de fraude que tem como principal objetivo roubar dados e arquivos de usuários e empresas e pode assumir diferentes formatos, dependendo do propósito.

Um dos mais conhecidos ataques de phishing são aqueles em que uma mensagem falsa é enviada para persuadir o usuário a fornecer algum tipo de informação pessoal ou clicar em um link malicioso que automaticamente infecta o dispositivo e rouba dados.

As abordagens para esta modalidade são as mais diversas: pode ser um e-mail dizendo que o destinatário está com um débito e precisa informar dados pessoais para regularizar a situação, uma mensagem pedindo atualização de login e senha das suas redes sociais ou um pedido de confirmação de endereço para uma encomenda que está a caminho da sua casa, por exemplo.

Existem, também, ataques de phishing que são ainda mais elaborados e envolvem a criação de páginas falsas que são idênticas às originais. Nesse modelo, os cibercriminosos replicam sites como os de bancos e ferramentas de pagamento, criam alguma justificativa para que o usuário acesse este site fraudulento e insira suas informações.

Como a aparência é muito semelhante à do site legítimo, o usuário não se dá conta que está em um ambiente criado por um criminoso, e acaba preenchendo os dados solicitados. 

Esse tipo de ação pode resultar em crimes como estelionato, roubo de identidade e de informações bancárias, fraudes em e-commerces e uma série de outros crimes digitais, por isso é muito importante fazer o possível para identificar e se proteger da ação desses criminosos.

Como identificar e se proteger de um ataque?

Os ataques de phishing têm se tornado cada vez mais sofisticados, mas existem formas de reconhecer mensagens e sites falsos e se prevenir. Algumas delas são:

Confira sempre o remetente das mensagens na hora de responder: uma instituição séria costuma enviar mensagens por intermédio de um destinatário específico e com domínio personalizado, como contato@nomedaempresa.com.br ou noreply@nomedaempresa.com.br. Isso significa que dificilmente o seu banco enviará mensagens a partir de um e-mail que pareça pessoal ou tenha um provedor gratuito.  Também confira se o nome não mudou na hora de responder. algumas vezes você irá perceber que outro e-mail aparece no campo de resposta, como contato@nomedaempresa.com.br <fulano@outroendereco.com>.

Evite clicar em links sem ter certeza sobre o seu conteúdo: sempre que se sentir inseguro sobre o conteúdo de um e-mail ou mensagem, não clique no link enviado. O melhor, nesses casos, é entrar em contato por meio de um canal seguro, como telefone, e confirmar se a empresa em questão realmente enviou aquele e-mail.

Verifique a política de contato da empresa: a maioria das empresas que trabalham com informações confidenciais, como as empresas de cartão de crédito, não envia e-mails nem telefona para pedir dados específicos, como documentos e senhas de acesso. Por isso, é muito importante conferir como é a política de comunicação das empresas que possuem seus dados pessoais.

Desconfie do “bom demais para ser verdade”: dificilmente uma empresa vai avisar que você ganhou um carro por e-mail, sobretudo se você nunca tiver participado de um sorteio como esse. Desconfie sempre que as condições de receber algum prêmio ou benefício envolverem o envio de informações pessoais, endereço e dados de cartão de crédito.

Não faça download de arquivos não solicitados: também não é recomendado fazer o download de anexos que não foram solicitados por você ou que possuem temáticas que não reconhece, como cobranças de produtos que você não comprou ou testes de programas para os quais você não se inscreveu.

Confira o endereço do site e verifique o certificado SSL: muitos criminosos criam sites muito parecidos com os originais, mas o domínio, ou seja, o endereço, nunca será idêntico ao de uma página legítima. Sempre que receber um link de uma instituição conhecida confira se o endereço do site está mesmo correto e se ele vem acompanhado pelo protocolo HTTPS, que indica que a troca de informações será criptografada.

Compartilhe:

Mais Artigos

CONTRATOS DE FRANQUIA E DE LICENCIAMENTO E SUAS PECULIARIDADES SOB A ANÁLISE DO DIREITO EMPRESARIAL

Ao abordarmos os contratos de franquia e os de licenciamento, nos deparamos com importantes questões que carecem de elucidação por meio de uma análise acurada das peculiaridades de cada instituto, …

Responsabilidade Civil em plataformas de Redes Sociais

As redes sociais se tornaram parte essencial do nosso dia a dia, conectando milhões de pessoas ao redor do mundo. Porém, à medida que essas plataformas crescem, também aumentam os …

Vitória em Ação de Cobrança de R$ 1,2 Milhão: Como Garantimos a Procedência da ação para Empresa no ramo de Tecnologia

Artigo informando sobre a procedência da ação de cobrança no valor de R$1,2 milhão relativo à débitos pendentes de taxas mensais de utilização de SaaS e taxas de serviços de suporte

Juízes Brasileiros Estão Preparados para Julgar Causas Relacionadas à Inteligência Artificial?

No cenário jurídico atual, a Inteligência Artificial (IA) não é apenas uma ferramenta tecnológica; ela se tornou um elemento central em diversas áreas, incluindo a aplicação da lei.

Uma fotografia ganha um prêmio (em dinheiro) e depois descobre-se que na verdade se trata de Inteligência Artificial. A empresa pode reaver o dinheiro?

O artigo versa sobre os impactos da utilização da inteligência artificial em concursos de fotografia, e suas consequências quando utilizada indevidamente.

Como a Inteligência Artificial é um Desafio ao Ordenamento Jurídico Brasileiro?

A Inteligência Artificial tem trazido benefícios ao Judiciário brasileiro mas os desafios também se mostram presentes

Entre em contato

Nossa equipe de advogados altamente qualificados está pronta para ajudar. Seja para questões de Direito Digital, Empresarial ou Proteção de Dados estamos aqui para orientá-lo e proteger seus direitos. Entre em contato conosco agora mesmo!

Inscreva-se para nossa NewsLetter

Assine nossa Newsletter gratuitamente. Integre nossa lista de e-mails.