Logo_neon-degrade
ABRA SUA CONTA

O que é phishing e smishing? Veja como identificar esses golpes

Ana Gabriela Graças

Atualizado em 27 de julho de 2021

As tentativas de golpes para roubar dados na internet estão cada vez mais elaboradas e convincentes.

Talvez você ainda não saiba o que é phishing e smishing, mas muito provavelmente você já deve ter sido alvo dessas fraudes, mesmo que não tenha caído nelas.

Segundo uma pesquisa do “dfndr lab”, laboratório especializado em segurança digital da PSafe, 47 milhões de golpes de phishing foram identificados em 2020

É um número muito expressivo e que mostra por que devemos sempre estar em alerta para os ataques de criminosos que praticam o roubo de informações pessoais pela internet.

Para ajudar você a se proteger, vamos mostrar aqui:

 

Quer saber mais?

Continue lendo!

Phishing: o que é?

O significado de phishing é “pescar”, pois o termo remete à palavra em inglês “fishing”. Na internet, um ataque de phishing acontece quando criminosos tentam “fisgar” vítimas para roubar suas informações.

Isso se dá por meio de “iscas” falsas, que normalmente são comunicações muito parecidas com as realmente enviadas pelas empresas, como plataformas de e-commerce e bancos.

Os golpistas fazem milhares de disparos diariamente e esperam até alguém ser “pescado”, ou seja, caia no golpe e forneça seus dados, como nome, e-mail e CPF, informações financeiras, número do cartão de crédito e senhas, por exemplo.

Com esses dados em mãos, os criminosos conseguem acessar as contas das vítimas e roubar dinheiro delas, solicitar empréstimos, invadir e-mails e perfis em redes sociais, para citar apenas alguns exemplos.

No caso do phishing, especificamente, as iscas costumam ser e-mails falsos que podem conter um arquivo com vírus para ser baixado no seu computador ou um link que te leva para um site que está se passando por outro.

Nele, você vai acabar inserindo suas informações e ficar exposto aos criminosos, ou ser levado a baixar um app malicioso.

O golpe de phishing também pode acontecer com anúncios nas redes sociais. Os fraudadores conseguem criar ofertas quase idênticas às de sites acessados por você. Então, em determinado momento, aparecem promoções muito tentadoras de produtos que você quer comprar.

Ao clicar no anúncio, você é levado para um site, fornece seus dados e faz uma compra de um produto que jamais vai receber — e ainda deixa registrado o seu nome, CPF, número do cartão e código de segurança.

Isso permite que os criminosos façam compras online usando a sua conta.

Aproveite e leia sobre o golpe do cartão clonado.

E o vishing, o que é?

Vishing é o termo usado para Voice Phishing, um phishing aplicado por telefone. São ligações supostamente recebidas de empresas oferecendo crédito com juros baixos, fazendo pesquisas ou afins, desde que você confirme seus dados antes.

O objetivo é esse: obter os seus dados a qualquer custo. Os golpistas normalmente têm uma informação ou outra da vítima, de modo que conseguem induzi-la a passar mais dados.

Essas ligações são bem convincentes, e aqueles que não estão atentos correm o risco de cair na conversa dos ladrões, por isso sempre fique alerta.

O que é smishing?

Smishing é outra forma de phishing, porém relacionada aos golpes de SMS no celular.

Os criminosos enviam mensagens com links de promoções, descontos ou até mesmo com um conteúdo que pode gerar pânico, dizendo, por exemplo, que você está com o nome sujo e precisa entrar em um determinado site para regularizar a sua situação.

Às vezes, basta um clique para o celular ser infectado e o criminoso conseguir invadir seu aparelho para capturar as suas senhas.

Você também pode ser direcionado para um site muito parecido ao verdadeiro e acabar inserindo todas suas as informações pessoais que o fraudador precisa para praticar outros golpes.

“Mas como eles conseguem meu celular para enviar smishing ou meu e-mail, no caso do phishing?”, você pode estar se perguntando.

Existem inúmeras formas de eles terem acesso às suas informações, mas os vazamentos de dados certamente contribuem muito para isso.

É mais importante do que nunca redobrar a atenção para evitar se tornar mais uma vítima dos ladrões. Eles se aproveitam da inocência e falta de conhecimento das pessoas para aplicar golpes como esses.

7 dicas sobre como se proteger dos golpes na internet e por telefone

Agora que você já sabe o que é phishing e smishing, confira algumas dicas para evitar essas ameaças virtuais e se proteger do roubo de informações pessoais pela internet.

1. Sempre desconfie de links que você não conhece

Evite ao máximo clicar em links recebidos por e-mail ou mensagens e sempre prefira buscar pelo site digitando o endereço direto no navegador.

Quando a oferta é muito tentadora, não se deixe levar pela emoção e desconfie, mesmo em datas que costumam ter muitos descontos, como a Black Friday.

Ao receber grandes descontos e promoções aparentemente incríveis, entre no seu navegador, procure pelo site da loja e busque pelo produto.

Agora, se a mensagem disser que você precisa confirmar alguma informação desatualizada no seu cadastro, por exemplo, não faça nada e entre em contato direto com a central de relacionamento da empresa. 

Dessa forma, você poderá entender o que precisa ser feito, sem clicar no link recebido por e-mail ou mensagem.

2. Verifique se o site que você está navegando é verdadeiro

Está navegando em um site e vai inserir seus dados para entrar no seu perfil ou fazer uma compra? Crie o hábito de primeiro conferir o link da página inicial e verificar se no início dele existe um cadeado que funciona como símbolo de segurança.

Além disso, outra forma de conferir se o site é seguro é ver se no endereço do site o HTTP tem a letra S, ficando assim: HTTPS://nomedosite.com.br

Se em algum momento você achar algo estranho no ambiente que você está, seja na página em si ou no próprio link do site, não hesite e saia imediatamente.

Depois é só procurar pela empresa novamente e recomeçar o processo, mas com a segurança de estar no lugar certo.

Quer saber mais? Aqui você confere outras dicas de como evitar golpes pela internet e quais são os tipos de fraudes virtuais mais comuns.

3. Nunca confirme suas informações por telefone

Como mostramos anteriormente, os golpes de vishing podem ser bem convincentes, com uma história elaborada e até mesmo com sons de fundo como se fosse um call center.

Mas não se engane: não se passa de mais uma tentativa de roubar seus dados. Empresas verdadeiras não ligam para seus clientes pedindo confirmações de dados.

Caso receba um telefonema, sempre desconfie e não diga nada. O melhor caminho é desligar e, se for o caso, entrar em contato diretamente com a central de atendimento da empresa para entender se alguma informação adicional é necessária.

4. Mantenha seu antivírus atualizado

É importante que o seu antivírus sempre esteja atualizado para você receber alertas caso esteja em um site ilegal ou receba tentativas de ataque e invasão.

Além disso, nunca, em hipótese alguma, baixe qualquer arquivo no seu computador para finalizar uma compra ou fazer uma transação online.

Empresas verdadeiras não pedem que você baixe nada em seu dispositivo para conseguir dar andamento ao processo, então desconfie quando isso for solicitado.

Porém, se ainda assim você fizer o download, com o antivírus atualizado você estará protegido e ele poderá bloquear um possível ataque.

Leia também: Segurança digital: guia para proteger seu dinheiro na internet

5. Não repita suas senhas

Outra dica valiosa é não repetir suas senhas em mais de um lugar. Da mesma forma que sua senha do cartão do banco deve ser única e exclusiva, as suas senhas na internet também precisam seguir a mesma regra.

Eu sei, é difícil lembrar de todas, mas é para a sua segurança. Caso uma de suas senhas seja roubada, você não corre o risco de o criminoso conseguir acessar suas outras contas com ela, como redes sociais e e-mails.

Faça um esforço para ter senhas diferentes e que não sejam óbvias. Uma dica é ter um cofre de senhas para reforçar a proteção dos seus acessos e não ter que lembrar de todas as combinações.

6. Cuidado com locais com Wi-Fi grátis

Conexões com Wi-Fi livre são mais suscetíveis às ações de criminosos que querem roubar informações.

Tenha atenção caso esteja usando esse tipo de rede e evite fazer transações que você precise inserir seus dados pessoais e senhas de banco quando estiver navegando em uma conexão que não é privada.

Se possível, o ideal é não usar redes públicas de forma alguma; isso vai reduzir as chances de exposição a tentativas de roubo de dados na internet.

7. Atenção com o WhatsApp

O WhatsApp também serve de porta de entrada para os ladrões enviarem mensagens com promoções, ofertas e oportunidades boas demais para serem verdadeiras, seguidas de um link suspeito.

Alguns dos temas mais recentes foram a liberação do auxílio emergencial, passagens aéreas gratuitas, saque do FGTS liberado, acesso vitalício ao Netflix e Spotify, entre outros.

Ao clicar no link, a vítima cai em um site falso e insere os seus dados em um formulário que vai roubar suas informações, ou instala um aplicativo que vai contaminar o celular.

Veja como manter seu WhatsApp seguro.

 

Viu como não é difícil entender o que é phishing e smishing? Agora o importante é ficar sempre atento e seguir nossas dicas para não cair nas armadilhas! 👀

Aproveite para ler também o que é o golpe do delivery e como se proteger.

Conta para a gente nos comentários se você toma cuidado com os links estranhos recebidos por e-mail e por mensagens.

ilustração neon mulher cuidando do dinheiro com app

Cuide bem do seu dinheiro. Experimente o app Neon!

download app neon android
download app neon ios

Comentários