Quando se fala em fraudes ou outros tipos de crimes cibernéticos, muita gente ainda se pergunta como os criminosos conseguem as informações necessárias para aplicar seus golpes. Na maioria das vezes, a resposta está no que é considerado um passo anterior à fraude: o phishing.
Apesar de não ser um método novo, o phishing ainda é muito efetivo para a obtenção ilícita de dados sensíveis de bons consumidores.
Por meio das diferentes técnicas de phishing, fraudadores conseguem informações que são necessárias para tentativas bem sucedidas de fraudes.
Claro que tal fato faz com que muitas pessoas se perguntem sobre como se proteger do phishing, o que traz consigo a necessidade de aprender um pouco mais sobre esse conceito.
O que é phishing
Phishing é uma técnica antiga da chamada engenharia social, que está ligada ao conjunto de ações tomadas por criminosos para o roubo de dados dos cidadãos.
O nome ‘phishing’ tem relação com o termo em inglês, que significa pescaria, e é utilizado pelo fato do método induzir a vítima a ‘morder a isca’ lançada pelo criminoso.
O phishing ocorre quando um cibercriminoso se passa por uma empresa e forja comunicações com a vítima, que acredita estar diante de um contato legítimo.
O mais comum é que fraudadores se passem por bancos ou empresas de cartão de crédito solicitando informações sensíveis, como senhas e dados de cadastro, ou mesmo solicitando a instalação de falsos softwares de segurança, etc.
Tipos mais comuns de phishing
Existem algumas maneiras diferentes de tentar o phishing hoje em dia, mas as mais comuns e conhecidas por especialistas são por e-mail, SMS, telefone, redes sociais e, nos últimos anos, também via WhatsApp.
Como tem se tornado cada vez mais sofisticado, o phishing, apesar de fraudulento, pode parecer muito realista e convincente, tornando indispensável a adoção de algumas boas práticas de segurança por parte das pessoas.
“Os fraudadores se aproveitam de qualquer momento de fragilidade e incerteza para atrair consumidores com ofertas falsas ou incentivando que instalem programas em seus celulares ou computadores. Com isso, roubam dados para realizar compras futuras, entram nas contas bancárias ou ludibriam as pessoas a comprarem via links, que parecem ser de lojas reais e já conhecidas, mas não são, e o pagamento é desviado para a conta do fraudador”, explica Roberto Achar, consultor especializado em Segurança de Informação da ClearSale.
Como se proteger do phishing? Veja abaixo!
O primeiro ponto sobre como se proteger do phishing é adotar uma certa desconfiança e se manter vigilante. Saber que este tipo de ataque pode acontecer é o jeito mais eficaz de garantir segurança, principalmente quando informações sensíveis estão em jogo.
Para aumentar ainda mais a prevenção, as dicas abaixo podem parecer simples, mas geralmente fazem toda a diferença. Confira:
1. Não forneça informações
Toda informação é confidencial. Por isso, quanto menos divulgar informações, ainda que elas não pareçam tão confidenciais, melhor. Se não for possível verificar a identidade do interlocutor e procedência das credenciais, todo cuidado é pouco.
Ter em mente que grandes instituições não solicitam senhas ou outras informações sensíveis por telefone e e-mail também é importante.
2. Desconfie da pressa
Nunca se deixar levar pela pressão que criminosos tentam impor quando querem informações. Não se deve acreditar que coisas do tipo “sua conta será encerrada” e “seu nome será negativado”. Manter a calma e procurar informações em fontes confiáveis é sempre o mais indicado.
3. Não clique em links de ofertas
Fraudadores costumam usar a técnica de preços muito baixos ou que há poucas unidades do produto para que uma pessoa pense estar em um processo normal de compra.
Se realmente precisa do item noticiado, vá até a página da loja e faça a compra por lá. Isso evita que caia em páginas falsas, pague pelo produto e nunca receba.
4. Proteja seus dados
Não coloque nome, CPF, endereço e número de cartões se não for em um ambiente conhecido. Os fraudadores costumam pegar esses dados para usar em compras futuras, durante todo o ano.
5. Pesquise a reputação das lojas virtuais
Todo consumidor que pretende fazer uma compra pela web deve se certificar que a loja é real e que entregará as compras feitas. Verifique o histórico da loja antes de se fazer a compra. A busca é possível tanto no site do Procon, que disponibiliza uma lista das lojas que devem ser evitadas, ou ainda em sites que avaliam as lojas.
Caso não existam avaliações da empresa na internet, o recomendado é evitar efetuar a compra e buscar um outro site de confiança.
6. Averigue se o site tem a sigla 'https' na URL
Em sites com essa sigla, a comunicação é criptografada, o que aumenta a segurança na transmissão dos dados. É importante também verificar se há um ícone com referência a um cadeado na parte inferior do navegador.
É importante ressaltar, no entanto, que este fator, por si só, não é garantia de proteção total. Depois que algumas certificações de segurança se tornaram mais acessíveis, até mesmo fraudadores passaram a investir neste tipo de coisa para criar, por exemplo, sites falsos.
Se antes era caro demais para que fraudadores achassem sentido em buscar certificações de segurança, quando as mesmas se tornaram mais baratas, os criminosos passaram a obtê-las como uma espécie de investimento que gera retorno. Portanto, é preciso ficar atento a este fator.
7. Procure dados oficiais da empresa
Sites de e-commerce falsos normalmente não disponibilizam informações como CNPJ, endereço físico, contato, etc.
8. Mantenha programas antivírus atualizados
Com a evolução dos sistemas operacionais de computadores e smartphones a instalação de programas maliciosos é cada vez mais difícil, mas para que isso seja efetivo, é importante manter os programas atualizados com as versões mais novas, assim como o antivírus ativo. Isso te ajudará a se proteger do phishing.
Conteúdo relacionado:
Veja tendências do comércio mobile para 2020
Saiba mais sobre fraudes em dispositivos móveis