Logo_neon-degrade
ABRA SUA CONTA

Olha o golpe! Você sabe o que é phishing e smishing?

Ana Gabriela Graças

As tentativas de golpes para roubar dados na internet estão cada vez mais elaboradas e convincentes. Talvez você ainda não saiba o que é phishing e smishing, mas muito provavelmente você já deve ter sido alvo dessas fraudes, mesmo que não tenha caído nelas.

Segundo uma pesquisa do “dfndr lab”, laboratório especializado em segurança digital da PSafe, 47 milhões de golpes de phishing foram identificados em 2020. É um número muito expressivo e que mostra por que devemos sempre estar alertas para os ataques de criminosos que praticam o roubo de informações pessoais pela internet.

Continue lendo e entenda o que é phishing, o que é smishing e confira também algumas dicas de como evitar esses golpes e se proteger.

O que é phishing?

Phishing remete à palavra em inglês “fishing” que significa “pescar”. Na internet, um ataque de phishing acontece quando criminosos tentam “fisgar” vítimas para roubar suas informações.

Isso acontece por meio de “iscas” falsas que normalmente são comunicações muito parecidas com as que realmente são enviadas pelas empresas, como plataformas de e-commerce e bancos.

Os golpistas fazem milhares de disparos diariamente e esperam até que alguém seja “pescado”, ou seja, caia no golpe e forneça seus dados, como nome, e-mail e CPF, informações financeiras, número do cartão de crédito e senhas, por exemplo.

Com esses dados em mãos, os criminosos conseguem acessar as contas das vítimas e roubar dinheiro delas, assim como invadir e-mails e perfis em redes sociais.

No caso do phishing, especificamente, as iscas normalmente são e-mails falsos que podem conter um arquivo com vírus para ser baixado no seu computador ou um link que te leva para um site que está se passando por outro, no qual você vai acabar inserindo suas informações e fica exposto aos criminosos.

O phishing também pode acontecer por meio de anúncios nas redes sociais. Os fraudadores conseguem criar ofertas quase idênticas às de sites que você costuma acessar. Então, em determinado momento, você se depara com promoções muito tentadoras de produtos que quer comprar.

Ao clicar no anúncio, você é levado para um site, fornece seus dados e faz uma compra de um produto que jamais vai receber — e ainda deixa registrado o seu nome, CPF, número do cartão e código de segurança, o que permite que os criminosos façam compras online usando a sua conta.

O que é smishing?

Smishing é uma outra forma de phishing, porém relacionada aos golpes aplicados por SMS. Os criminosos enviam mensagens com links de promoções, descontos ou até mesmo com um conteúdo que pode gerar pânico, por exemplo dizendo que você está com o nome sujo e precisa entrar em um determinado site para regularizar a sua situação.

Às vezes basta um clique para o celular ser infectado e o criminoso conseguir invadir seu aparelho e capturar as suas senhas. Você também pode ser direcionado para um site muito parecido ao verdadeiro e acabar inserindo todas suas as informações pessoais que o fraudador precisa para praticar outros golpes.

Como se proteger do roubo de dados na internet

Agora que você já sabe o que é phishing e smishing, confira algumas dicas para evitar essas ameaças virtuais e se proteger do roubo de informações pessoais pela internet.

Sempre desconfie de links que você não conhece

Evite ao máximo clicar em links recebidos por e-mail ou mensagens e sempre prefira buscar pelo site digitando o endereço direto no navegador.

Quando a oferta é muito tentadora, não se deixe levar pela emoção e desconfie, mesmo em datas que costumam ter muitos descontos, como a Black Friday. Ao receber grandes descontos e promoções que parecem incríveis, entre no seu navegador, procure pelo site da loja e busque pelo produto.

Agora se a mensagem disser que você precisa confirmar alguma informação desatualizada no seu cadastro, por exemplo, entre em contato direto na central de relacionamento da empresa e entenda o que precisa ser feito, sem clicar no link recebido por e-mail ou mensagem.

Verifique se o site que você está navegando é verdadeiro

Está navegando em um site e vai inserir seus dados para entrar no seu perfil ou fazer uma compra? Crie o hábito de primeiro conferir o link da página inicial e verificar se no início dele existe um cadeado que funciona como símbolo de segurança.

Além disso, outra forma de conferir se o site é seguro é ver se no endereço do site o HTTP tem a letra S, ficando dessa forma: HTTPS://nomedosite.com.br

Se em algum momento você achar alguma coisa estranha no ambiente que você está, seja na página em si ou no próprio link do site, não hesite e saia imediatamente. Depois é só procurar pela empresa novamente e recomeçar o processo, mas com a segurança que você está no lugar certo.

Mantenha seu antivírus atualizado

É importante que o seu antivírus sempre esteja atualizado para que você receba alertas caso esteja em um site ilegal ou receba tentativas de ataque e invasão.

Além disso, nunca, em hipótese alguma, baixe qualquer arquivo no seu computador para finalizar uma compra ou fazer uma transação online. Empresas verdadeiras não pedem que você baixe nada em seu dispositivo para conseguir dar andamento ao processo, então cuidado redobrado quando isso for solicitado.

Porém, se ainda assim você acabar fazendo o download, tendo o antivírus atualizado você estará protegido e ele poderá bloquear um possível ataque.

Não repita suas senhas

Outra dica valiosa é não repetir suas senhas em mais de um lugar. Assim como a sua senha do cartão do banco deve ser única e exclusiva dele, as suas senhas na internet devem seguir a mesma regra. Eu sei, eu sei, é difícil lembrar de todas, mas é para a sua segurança.

Dessa forma, caso uma de suas senhas seja roubada, você não corre o risco de o criminoso conseguir acessar suas outras contas com ela, como redes sociais e e-mails.

Cuidado com locais com Wi-Fi grátis

Conexões com Wi-Fi livre são mais suscetíveis às ações de criminosos que querem roubar informações. Então, tenha atenção caso esteja usando esse tipo de rede e evite fazer transações que você precise inserir seus dados pessoais e senhas de banco, principalmente, quando estiver navegando em uma conexão que não é privada.

Se possível, evite de qualquer forma usar redes públicas para reduzir as chances de exposição a tentativas de roubo de dados na internet.

Quer saber mais? Aqui você confere outras dicas de como evitar golpes pela internet e quais são os tipos de fraudes virtuais mais comuns.

 

Viu como não é difícil entender o que é phishing e smishing? Agora o importante é ficar sempre atento e seguir nossas dicas para não se tornar uma vítima! 👀

Conta para a gente nos comentários se você toma cuidado com os links estranhos recebidos por e-mail e por mensagens e o que você tem feito para se proteger desses golpes.

Comentários