Mais uma pesquisa apontou que 28% dos usuários brasileiros de internet já sofreram com phishing entre janeiro e novembro de 2017!

O número nos coloca na primeira posição entre os países que mais tiveram incidentes relacionados ao cibercrime. Mas você sabe o que é phishing e como se proteger deste tipo de ameaça?

O que é phishing?

Ainda que a tecnologia caminhe para que nossa presença na internet seja cada vez mais segura, ainda existem certos riscos que merecem nossa atenção, e um dos maiores perigos nos últimos anos é o phishing.

O phishing é um tipo de fraude que tem como principal objetivo roubar dados e arquivos de usuários e empresas e pode assumir diferentes formatos, dependendo do propósito.

Um dos mais conhecidos ataques de phishing são aqueles em que uma mensagem falsa é enviada para persuadir o usuário a fornecer algum tipo de informação pessoal ou clicar em um link malicioso que automaticamente infecta o dispositivo e rouba dados.

As abordagens para esta modalidade são as mais diversas: pode ser um e-mail dizendo que o destinatário está com um débito e precisa informar dados pessoais para regularizar a situação, uma mensagem pedindo atualização de login e senha das suas redes sociais ou um pedido de confirmação de endereço para uma encomenda que está a caminho da sua casa, por exemplo.

Existem, também, ataques de phishing que são ainda mais elaborados e envolvem a criação de páginas falsas que são idênticas às originais. Nesse modelo, os cibercriminosos replicam sites como os de bancos e ferramentas de pagamento, criam alguma justificativa para que o usuário acesse este site fraudulento e insira suas informações.

Como a aparência é muito semelhante à do site legítimo, o usuário não se dá conta que está em um ambiente criado por um criminoso, e acaba preenchendo os dados solicitados. 

Esse tipo de ação pode resultar em crimes como estelionato, roubo de identidade e de informações bancárias, fraudes em e-commerces e uma série de outros crimes digitais, por isso é muito importante fazer o possível para identificar e se proteger da ação desses criminosos.

Como identificar e se proteger de um ataque?

Os ataques de phishing têm se tornado cada vez mais sofisticados, mas existem formas de reconhecer mensagens e sites falsos e se prevenir. Algumas delas são:

Confira sempre o remetente das mensagens na hora de responder: uma instituição séria costuma enviar mensagens por intermédio de um destinatário específico e com domínio personalizado, como contato@nomedaempresa.com.br ou noreply@nomedaempresa.com.br. Isso significa que dificilmente o seu banco enviará mensagens a partir de um e-mail que pareça pessoal ou tenha um provedor gratuito.  Também confira se o nome não mudou na hora de responder. algumas vezes você irá perceber que outro e-mail aparece no campo de resposta, como contato@nomedaempresa.com.br <fulano@outroendereco.com>.

Evite clicar em links sem ter certeza sobre o seu conteúdo: sempre que se sentir inseguro sobre o conteúdo de um e-mail ou mensagem, não clique no link enviado. O melhor, nesses casos, é entrar em contato por meio de um canal seguro, como telefone, e confirmar se a empresa em questão realmente enviou aquele e-mail.

Verifique a política de contato da empresa: a maioria das empresas que trabalham com informações confidenciais, como as empresas de cartão de crédito, não envia e-mails nem telefona para pedir dados específicos, como documentos e senhas de acesso. Por isso, é muito importante conferir como é a política de comunicação das empresas que possuem seus dados pessoais.

Desconfie do “bom demais para ser verdade”: dificilmente uma empresa vai avisar que você ganhou um carro por e-mail, sobretudo se você nunca tiver participado de um sorteio como esse. Desconfie sempre que as condições de receber algum prêmio ou benefício envolverem o envio de informações pessoais, endereço e dados de cartão de crédito.

Não faça download de arquivos não solicitados: também não é recomendado fazer o download de anexos que não foram solicitados por você ou que possuem temáticas que não reconhece, como cobranças de produtos que você não comprou ou testes de programas para os quais você não se inscreveu.

Confira o endereço do site e verifique o certificado SSL: muitos criminosos criam sites muito parecidos com os originais, mas o domínio, ou seja, o endereço, nunca será idêntico ao de uma página legítima. Sempre que receber um link de uma instituição conhecida confira se o endereço do site está mesmo correto e se ele vem acompanhado pelo protocolo HTTPS, que indica que a troca de informações será criptografada.