• Privacidade de dados

O que é phishing e como se proteger deste golpe? 

  • calendário 11/01/2023
  • relógio 5 min de leitura
o que é phishing

Phishing é um dos ataques mais perigosos e antigos da internet que surgiu em meados dos anos 90. A analogia remete a um pescador, do inglês fishing, que significa pescar, ou seja, alguém jogando uma isca (uma mensagem de phishing), na intenção de fisgar sua vítima e obter informações como login e senha, dados bancários e números de identificação (RG, CPF, carteira de motorista). Mas na prática, o que é phishing?

O conteúdo vai te trazer informações sobre o que é phishing, de que forma o golpe funciona, como evitar phishing, tipos de phishing e, principalmente, como se proteger. Confira:


O que é phishing? 

Phishing é um método criado para roubar dados pessoais de usuários, por meio de comunicações fraudulentas aparentemente vindas de fontes confiáveis, sendo uma das técnicas mais comuns e bem-sucedidas utilizadas por hackers.

Tendo em mãos informações de login, senha e número do cartão de crédito ou mesmo instalando softwares maliciosos no aparelho da pessoa, os cibercriminosos obtêm informações necessárias para cometer fraudes.

Como o golpe por phishing funciona?

Os golpes de phishing são arquitetados para parecer vir de fontes confiáveis, sejam empresas ou remetentes legítimos. O ataque normalmente se inicia por um e-mail falso ou por outra forma de comunicação como sites enganosos, pop-ups e mensagens de SMS.

Os phishers (cibercriminosos que executam esses ataques) identificam grupos de pessoas para iniciar os golpes utilizando as emoções para persuadi-las induzindo as vítimas a clicarem de forma rápida em links fraudulentos, preencherem um formulário com seus dados ou fazer o download de arquivos que contenham vírus. O conteúdo das mensagens também pode causar curiosidade ou medo. 

As mensagens podem aparentar vir da própria empresa onde a vítima trabalha, do governo, bancos e instituições financeiras indicando, por exemplo, problemas com a fatura ou um boleto que não foi pago, o que gera medo, ofertas de lojas que despertam a curiosidade ou mesmo alguém pedindo dinheiro. A criatividade é vasta.

Qual a diferença entre phishing e spam?

A diferença entre o que é phishing e spam é simples, apesar de muitas pessoas confundirem esses dois termos. O phishing é um ataque criminoso que tem a intenção de obter dados sigilosos de suas vítimas. Já o spam não tem qualquer intuito fraudulento, mas sim, o disparo em massa de mensagens ou e-mails.

Conhecido também como lixo eletrônico, o spam é utilizado por diversas empresas para o envio em grande quantidade de seus conteúdos. Já o phishing também utiliza o disparo em massa, mas a intenção é de persuadir e enganar as vítimas.

O único transtorno que o spam gera é a lotação e a desorganização da caixa de entrada, porém sem risco ou prejuízo algum ao destinatário, diferentemente do phishing que configura uma ação criminosa.

Quais os tipos de phishing mais comuns?

Existe uma variedade de práticas que podem ser consideradas como phishing e o disfarce é o elemento comum entre elas. A fraude pode ser feita por um conjunto de caracteres estrangeiros que alteram URLs, por meio de sites falsos construídos de forma muito parecida com os que a vítima confia, além de endereços de e-mails falsificados vindos de destinatários de confiança.

A versão mais comum do ataque de phishing, é por meio de e-mails simulando mensagens enviadas por um banco para milhares de pessoas solicitando informações pessoais. Ao clicar em um link, a vítima é encaminhada a uma página enganosa e ao colocar sua senha e login é possível ter acesso a toda a sua conta bancária. 

Os e-mails de phishing, também tem a missão de induzir a vítima a fazer o download de um arquivo que contém o malware, um software feito para causar danos ao computador, servidor ou a rede. 

Os formatos mais comuns são:

  • Blind phishing: Um dos tipos de phishing mais comuns, nada mais é que um disparo em massa de e-mails, sem qualquer técnica pré-definida, que espera que alguma vítima caia no golpe;
  • Clone phishing: Um dos ataques onde se clona um e-mail legítimo, adicionando anexos e links perigosos. A mensagem é disparada para várias pessoas dando acesso aos hackers a um banco de informações;
  • Pharming: Envenenamento do DNS em massa, ou seja, quando o alvo digita uma URL de algum site na internet, o link tem a missão de conduzi-lo para uma página maliciosa; 
  • Phishing por ransomware: Uma atividade bastante perigosa e muito comum feita por instalações no sistema ou na máquina da vítima, que ao clicar no link solicitado, insere um malware no aparelho que bloqueia arquivos e cobra resgate para restabelecer o acesso a eles.
  • Scam: Uma violação que pode ser feita por telefone, redes sociais, mensagem de texto ou por e-mail, com intuito de obter dados pessoais como número do cartão de crédito, conta bancária e senhas, também por meio de links ou documentos danificados.
  • Smishing: Realizado por SMS com mensagens que estimulam a tomada de decisões de forma rápida despertando emoções de medo como o envio de mensagens de dívidas do usuário.
  • Spear phishing: Um dos tipos de phishing muito utilizado para atingir vítimas específicas, normalmente pessoas de influência em órgãos públicos ou organizações grandes. Informações sobre sua função, entre outras, são levantadas auxiliando na construção da mensagem, evitando desconfianças.
  • Vishing: Aplica golpes por mecanismos de voz. Podem ser mensagens, ou telefonemas avisando que o cartão de crédito foi bloqueado e é preciso entrar em contato um certo número para que ele seja liberado.
  • Whaling: Ou do em inglês, “caçando baleias”, um ataque direcionado a pessoas famosas ou grandes executivos. Um crime que vem disfarçado com notificações internas da empresa ou intimações judiciais.

Como identificar um ataque de phishing?

Cuidado! Desconfie de qualquer mensagem com senso de urgência, pois elas são muito utilizadas por criminosos. Porém, infelizmente não é tão simples identificar esse tipo de crime, por conta do poder de persuasão que as mensagens contêm. 

É possível perceber um ataque de phishing, observando alguns aspectos suspeitos, e caso eles estejam presentes no conteúdo enviado, as chances de ser uma fraude são enormes. Seguem alguns exemplos de como identificar um ataque de phishing:

  • Links soltos na mensagem;
  • E-mails com imagens sem qualidade e texto desconfigurado;
  • Erros de ortografia;
  • Mensagens com saudações genéricas;
  • Recebimento de mensagens que não foram solicitadas;
  • Mensagens com senso de urgência ou algo como “Imperdível”;
  • Conteúdo que direciona para outros sites solicitando o preenchimento de um formulário ou envio de dados.

Dicas para se proteger de um golpe de phishing

Como pudemos ver, os ataques por phishing são perigosos, por isso é importante seguir algumas dicas práticas para evitá-los e se proteger desse tipo de crime cibernético:

  • Sempre confira o remetente das mensagens;
  • Se receber um e-mail de uma fonte segura, porém parecer uma fraude, avisar essa pessoa e conferir se ela realmente te mandou a mensagem;
  • Desconfie de qualquer conteúdo que peça informações bancárias ou pessoais; 
  • Nunca forneça informações pessoais por e-mails ou mensagens desconhecidas;
  • Ao navegar na internet, fique muito atento às janelas pop-up;
  • Não clique em links de mensagens provenientes de lugares ou pessoas desconhecidas;
  • Cheque a ortografia e os links recebidos antes de clicar ou fornecer dados pessoais e sigilosos;
  • Evite postar fotos de documentos com informações pessoais em qualquer rede social;
  • Faça o teste de passar o ponteiro do mouse em cima do nome do remetente, assim você consegue ver o verdadeiro e-mail utilizado.

Adicionalmente é importante salientar que o mercado disponibiliza softwares anti-phishing, com filtros antispam, e muitos sites possuem mecanismos que fazem uma limpeza, bloqueando o acesso de criminosos e notificando possíveis fraudes.

Agora que você sabe o que é phishing e a importância de se prevenir desse tipo de golpe cibernético, que tal conhecer o Unico Check, uma solução completa de validação e autenticação de identidades via biometria facial, desenvolvida pela Unico (Idtech líder em identidade digital) que pode ajudar sua empresa a se prevenir das fraudes de identidade

Conteúdos relacionados

icone logo n unico

Inscreva-se e fique por dentro dos melhores conteúdos

icone de um emoticon sorrindo Não se preocupe, nós nunca te enviaremos spam, ok?

Preencha nosso formulário