Phishing

O que é Phishing?

Phishing é um golpe com o objetivo de enganar e ter acesso aos dados do usuário.

A expressão "Phishing" vem do inglês "fishing" e quer dizer pescaria. O nome vem das várias maneiras que se pode "pescar" informações.

Praticado principalmente na internet, um estudo mostrou que o Brasil é líder mundial em golpes phishing e 1 em cada 5 brasileiros já sofreu alguma tentativa.

Planos de Internet

Precisa de uma conexão mais rápida e estável?

Compare as diferentes ofertas de internet banda larga disponíveis na sua região!

Quais são os tipos de Phishing?

Entre os tipos mais comuns estão o e-mail phishing, phishing no Instagram, site de phishing, spear phishing, smishing, whaling e vhishing.

Assim como surgem novos canais de comunicação, também são criadas novas maneiras de abordagem de golpes virtuais. Por isso, o phishing vem evoluindo.

Abaixo vamos explicar um pouco sobre cada um desses tipos:

Spear Phishing

O Spear Phishing é um golpe com um alvo específico, que pode ser uma empresa ou indivíduo.

Muito comum em e-mails, ele parece vir de fonte confiável e costuma levar a pessoa a algum site que, por mais que pareça verídico, está cheio de malware.

Por isso, é uma mensagem, que pode chegar de diferentes vias, mas personalizado com o nome da pessoa.

Dessa forma, além de captar dados, o criminoso é capaz de acessar o computador da vítima.

Smishing

Smishing são golpes que envolvem o uso de mensagens do tipo SMS. O nome é uma referência da junção de SMS e Phishing.

Nesse caso, a pessoa recebe um link via SMS e ao clicar, ela dá acesso a determinados aplicativos e dados do celular.

Tem sido muito comum o golpe que envolve sequestro de perfis de redes sociais com smishing.

Por exemplo, um amigo tem a conta hackeada, mas você ainda não sabe. Então, você recebe uma mensagem dele falando que não está conseguindo abrir um link e se pode ajudar.

Como bom amigo, você prontamente aceita, recebe um SMS de um número desconhecido e pronto, sua rede social foi roubada também.

Site de Phishing

Os sites de Phishing são sites falsos. De maneira geral, o criminoso copia tudo de uma página oficial, desde logomarcas a layout, o que faz o usuário acreditar que é real.

É comum que esteja ligado a uma promoção que seja imperdível. Por exemplo, você recebe um e-mail que supostamente é da sua operadora de telefone, oferecendo um plano muito melhor do que o que você tem.

Ao clicar, você é levado para o site de Phishing e ali há links com vírus, malware e solicitação de dados.

Email Phishing

O e-mail Phishing é a tentativa de pescar seus dados que chegam a partir do seu endereço eletrônico (e-mail).

Ele está associado a outros tipos de Phishing e é a porta de entrada para te convencer a clicar em um link, acessar um outro site ou fazer um cadastro para algo que possa ser interessante para você.

Phishing no Instagram

O golpe no Instagram acontece com o envio de mensagens a partir de perfis falsos de pessoas ou marcas conhecidas, enganando a vítima que tende a acreditar na autenticidade daquela conta.

O criminoso convence a pessoa e solicita dinheiro, dados de login ou dados pessoais.

Também pode se passar pelo Instagram induzindo a vítima a clicar em links em e-mails falsos ou passar algum código enviado por SMS.

Além disso, os golpistas costumam usar métodos diversos de:

• Atração – flertando e seduzindo para ganhar a confiança da vítima ou fingindo querer patrocinar influenciadores em ascensão;
• Recompensa – informando que a pessoa ganhou algum prêmio ou brindes;
• Oferta – de ganhar dinheiro, fazer empréstimo com facilidade, promessa de lucros em investimento ou desconto em assinatura de serviço como os de streamings.

Assim, o golpista consegue dinheiro, dados pessoais e ainda pode hackear a conta ou ameaçar de roubo.

Em alguns casos, quando são perfis com muitos seguidores, é comum pedir um resgate para que tenham a conta de volta.

Em outros, o golpista faz publicações se passando pelo real dono, vendendo móveis, artigos eletrônicos e outros itens que chamam a atenção pelo preço.

Dessa forma, os amigos compram achando que estão fazendo um ótimo negócio, fazem a transação financeira e não recebem a mercadoria.

Vhishing

Vhishing é um golpe que usa a oferta de vantagens com ligações computadorizadas, algo do tipo "telemarketing".

Você recebe uma ligação e já começa a escutar algo como "Olá, você foi selecionado para mudar o seu plano e pagar apenas...". Nesses casos, a vítima quer aproveitar o desconto ou promoção e aceita a ligação.

É então que você acredita que está contratando um serviço e fornece os seus dados.

Whaling

Whaling é um tipo de phishing que utiliza e-mails e sites falsos para enganar um alvo de alto escalão de uma empresa para que forneça dados confidenciais ou transfira uma quantia de dinheiro.

A vítima, um "peixe grande" ou "whale" (baleia em inglês), recebe mensagens com pedidos e links que parecem vir de alguém influente de uma organização associada à ela.

Um exemplo de golpe whaling seria caso você, como gerente de uma instituição, recebesse um e-mail do CEO ou diretor com uma solicitação.

A maioria das pessoas nem pensa duas vezes e informa tudo o que é solicitado.

Em alguns casos, para dar mais confiança e personalização às mensagens, incluem informações captadas em redes sociais.

É uma evolução do Spear Phishing, um tipo de golpe que também atinge alvos específicos. A diferença é que o Whaling é mais sofisticado e visa pessoas importantes em um negócio.

Como se proteger de Phishing?

A principal forma de se proteger de golpes virtuais é entender que qualquer usuário pode ser uma vítima, incluindo você.

É importante desconfiar de qualquer oportunidade que é "boa demais" ou situação extraordinária.

Ninguém está livre dessas situações e entender a vulnerabilidade é essencial.

Saiba alguns pontos de atenção para se proteger e evitar cair em phishing:

• Troque periodicamente suas senhas e misture letras maiúsculas, minúsculas, números e caracteres.
• Escolha autenticação de dois fatores para login sempre que for possível.
• Faça uma leitura cuidadosa de links que você recebeu e achou interessante abrir. Se há algum erro ortográfico é possível que seja um golpe.
• Informe dados apenas em redes seguras. Os navegadores de internet costumam sinalizar com cadeado se foi verificada a segurança, mas você também pode ver se há o prefixo "https" antes da URL. O "s" significa que está seguro.
• Desconfie de mensagens pedindo ajuda financeira (mesmo de valor baixo), CPF e outros dados, ainda que seja de contatos de amigos. Eles podem ter sido hackeados. Então, vale a pena fazer uma ligação e confirmar a identidade e o pedido.
• Evite o acesso a contas bancárias em redes públicas, como Wi-Fi abertos, na rua ou internet de shopping ou cafés.
• Vale a pena investir em um antivírus no seu celular e computador.
• Se uma promoção está imperdível, confira nos canais oficiais da marca se ela realmente existe.
• Bancos, sites e organizações não solicitam trocas de senhas. Isso só acontece se você quiser, então não acredite em e-mails, SMS ou mensagens no WhatsApp com essa solicitação.
• As instituições não ligam para confirmar dados. Isso só ocorre caso você entre em contato para mudar um plano ou fazer uma reclamação. Nessas situações é comum que alguns dados sejam confirmados, apenas para comprovar que é você. Mas, são dados "pela metade", por exemplo, os três primeiros números do CPF, nome do meio da mãe ou mês e ano de aniversário.

📌 Confira outras formas de se proteger de golpes na internet!

Como denunciar Phishing?

Se você foi vítima de phishing, é necessário fazer um Boletim de Ocorrência (B.O.), de modo que não consigam utilizar os dados roubados para cometer outros tipos de crimes.

Para isso, o ideal é que você vá à delegacia física mais próxima da sua casa.

Algumas cidades, principalmente capitais e grandes polos, contam com Divisão Especializada de Investigação aos Crimes Cibernéticos.

Portanto,procure se informar sobre o que vale na sua região.

Caso você identifique um phishing antes que o golpe seja efetivamente aplicado, alguns servidores oferecem ferramenta de denúncia:

• Ao identificar um site, denuncie ao Google usando a ferramenta Safebrowsing;
• Se for um anúncio, o indicado é fazer um registro no suporte do Google.

Veja como denunciar Phishing no Gmail:

1. Abra o e-mail que você identificou como phishing;
2. Clique nos três pontinhos ao lado de "responder";
3. Selecione "Denunciar phishing";
4. Confirme a denúncia;
5. O Google vai avaliar e evitar que outras contas recebam esse tipo de e-mail.

Cada rede social também tem seu próprio canal de denúncia.

Perguntas Frequentes sobre Phishing