Seu IP: Desconhecido · Seu status: ProtegidoDesprotegidoDesconhecido
Blog Aprofundado

O Que é Phishing e Como Podemos Evitá-lo?

Você sabe o que é phishing? Já ouviu este termo em algum lugar? Independente do seu nível de conhecimento sobre tecnologia e segurança cibernética, é extremamente importante saber bem sobre o que é um phishing, quais os métodos usados para perpetrar estes ataques e como se proteger da melhor forma possível contra estas ameaças.

Laura Klusaite

Laura Klusaite

Sep 27, 2020 · Leitura de 5 min

O Que é Phishing e Como Podemos Evitá-lo?

O que é phishing?

Você já recebeu algum e-mail ou mensagem de texto te avisando sobre uma senha que passou do prazo de validade, a assinatura de algum programa que acabou expirando ou a necessidade de renovar seus dados cadastrais no seu banco (ou mesmo em uma agência governamental)? Se você já recebeu este tipo de conteúdo, então você já sofreu uma tentativa de phishing.

Do inglês fishing, o termo pode ser traduzido como “pescaria” ou “pescar”, relativo ao fato de que os criminosos querem “fisgar” informações das vítimas, principalmente para obter dinheiro delas.

Phishing é um tipo de técnica de scam (golpe) que usa mensagens, websites e ferramentas de engenharia social para obter informações ou dinheiro de pessoas e empresas.

Diferente de outros tipos de ataque, o phishing é um método que acaba dependendo das ações e emoções da vítima – e é por isto que as mensagens geralmente são apelativas, oferecem ótimas vantagens ou ameaças graves, para instigar, na vítima, sensações mais fortes e retirar ao máximo sua capacidade de julgamento e racionalidade.

Apesar de ser mais rudimentar, esta forma de golpe corresponde a cerca de 32% de todos os ataques cibernéticos ao redor do mundo.

Como o phishing funciona?

Há várias formas de realizar ataques de phishing. Em geral, os criminosos enviam mensagens infectadas através de aplicativos de mensagens (como WhatsApp), ou e-mails um pouco mais elaborados. Nestas mensagens, os criminosos inserem links contaminados, que direcionam a vítima para websites falsos, que se passam por websites legítimos.

Por exemplo: a vítima recebe um e-mail informando que há pendências com a agência bancária e que estas pendências devem ser resolvidas por um link; a vítima acessa o link e fornece todas as informações bancárias, incluindo dados do cartão e senhas. Pronto, os criminosos conseguem acesso às informações da vítima.

Em outros casos, os criminosos instalam malware (vírus) no dispositivo da pessoa, por meio do qual roubam seus dados. A vítima é induzida a baixar algo importante e, quando executa o arquivo, instala o vírus em seu sistema. Este tipo de ataque é o que chamamos de malware phishing.

Como identificar uma tentativa de phishing

Há vários sinais que podem te ajudar a identificar uma tentativa de phishing e, assim, se proteger da melhor forma possível e evitar danos:

  • Se a mensagem te força ou induz a fazer algo, tome cuidado: a maioria das mensagens de phishing apelam para seus melhores gostos, medos, urgências e necessidades.
  • Alertas de agências bancárias, órgãos de governo, entidades diversas: seu banco não vai solicitar suas informações pessoais em um formulário online e o governo não vai exigir pagamento de tributos e impostos por links no seu e-mail.
  • Desconfie de anexos: não baixe nem instale absolutamente nada que esteja acompanhando estas mensagens; atualizações de aplicativos importantes como apps de internet banking não são feitas por arquivos enviados em anexo, por exemplo, mas são automáticas.
  • Suspeite do remetente: se você recebe uma mensagem de uma organização com a qual você nunca se contatou, é melhor não acessar nenhum link nem baixar nada
  • Mensagens amadoras: em grande parte, este tipo de mensagem de phishing é recheada de erros gramaticais, erros ortográficos, fontes estranhas, imagens com má qualidade ou mensagens em caps lock.

Em resumo, todas estas tentativas são ameaças diretas à privacidade das pessoas.

Tipos de phishing

Podemos categorizar diferentes tipos de phishing:

  • Spear phishing: são ataques criados para atingir alvos e pessoas específicas; antes de realizar o ataque propriamente dito, o criminoso faz uma pesquisa sobre gostos, informações e preferências da vítima, criando um ataque personalizado que consiga apelar mais para as emoções da pessoa.
  • Whaling: do inglês whale (baleia), é o tipo de ataque onde o criminoso se passa por alguém com boa reputação para facilitar seu acesso às informações que pretende roubar; como o nome diz, é uma “pesca” que tenta fisgar algo bastante grande, e são ataques voltados para conseguir somas bastante grandes de dinheiro e ganhos contra as vítimas.
  • Clone phishing: é um processo que clona websites confiáveis para iludir e enganar as vítimas, ou arquivos que se passam por programas confiáveis; a ideia é fazer com que a vítima, por si mesma, forneça suas informações pessoais nestes formulários ou por estes malwares.
  • Smishing and vishing: são golpes aplicados por SMS ou até mesmo ligações telefônicas; a vítima recebe mensagens ou ligações de pessoas que se passam por empresas ou órgãos legítimos, solicitando informações sigilosas para verificar inscrições, renovar cadastros e assinaturas, confirmar envios de pedidos, etc; como elas se parecem muito com ligações normais de tele marketing, muitas pessoas podem acabar caindo neste tipo de golpe.

Como se proteger das tentativas de phishing

Há várias formas de se proteger contra ataques de phishing e minimizar estes riscos. Aqui, vamos listar as medidas de segurança mais fundamentais que você deve adotar em casa, no trabalho ou até mesmo durante uma viagem:

  • Use filtros contra spam: com um bom filtro de mensagens na sua caixa de e-mail, a maioria destas mensagens vai para a caixa de spam, o que vai te proteger e evitar que você acabe abrindo acidentalmente alguma destas mensagens, seus anexos e links.
  • Use um filtro no navegador: outra dica importante é usar um bom filtro no seu navegador web, o que pode complementar a filtragem de spam na sua caixa de e-mail; o CyberSec da NordVPN é criado especialmente para esta função, exibindo um alerta diante destes conteúdos maliciosos, o que garante maior proteção pela rede virtual privada (VPN).
  • Aprenda a reconhecer uma mensagem suspeita: como nós dissemos, há vários aspectos que ajudam a identificar uma mensagem de phishing; saber identificar estes sinais é o primeiro passo para evitar estas fraudes.
  • Entre nos websites manualmente: digite manualmente o endereço eletrônico do website que você quer visitar, ou salve-os nos seus favoritos; isto vai evitar que você acabe clicando em links que se passam por websites legítimos mas que, na verdade, são ataques de phishing.
  • Sempre verifique o website: um olhar atento já pode te ajudar a descartar ataques de phishing; websites infectados que simulam endereços legítimos têm links parecidos, mas diferentes (geralmente, em uma URL encurtada) – erros gramaticais, imagens distorcidas ou um layout estranho são outros bons indicativos para identificar um website falso.
  • Mantenha a calma: não se guie por emoções de medo, ganância, tensão, adrenalina e desespero; se uma mensagem é apelativa demais, desconfie e, preferencialmente, ignore o conteúdo – procure informar autoridades competentes caso suspeite de algum crime virtual.

Use uma boa VPN

Outra dica de segurança fundamental é baixar uma VPN profissional, como a NordVPN. Nosso software te ajuda a melhorar a segurança da sua conexão, oferecendo criptografia adicional.

Além disso, é possível alterar seu IP para servidores de vários países ao redor do mundo, permitindo acesso a conteúdos que podem sofrer restrições geográficas na sua região ou no seu país.

A NordVPN é compatível com os melhores navegadores e te ajuda a navegar com mais privacidade – confira nosso artigo sobre as possibilidades de navegar em modo anônimo.