Como se proteger do golpe do phishing

por | |

como-se-proteger-do-golpe-do-phishing


Num mundo onde as compras virtuais são frequentes, se proteger contra as fraudes eletrônicas é essencial. Aprenda como se prevenir do phishing com as dicas do Itaú. Divulgação

O phishing ou phishing scam é uma fraude eletrônica muito comum, relacionada na lista de crimes virtuais. O termo é um misto de duas palavras em inglês: phreaks + fishing. Nesse golpe, pessoas de má fé realizam fraudes empregando técnicas de engenharia social, ou seja, simulando ser uma instituição de confiança, como bancos ou lojas conhecidas.
Assim, os usuários são “pescados” em variados meios de comunicação, mas principalmente por e-mail. A armadilha por vezes é sutil, por isso, não há um perfil, classe social ou idade específica para cair nela. Por isso, para ajudar você nessa jornada de proteção, vamos descrever uma série de comportamentos para redobrar a atenção e driblar esse ataque enquanto navega.
Vem com a gente!
Como o phishing funciona
Em primeiro lugar, os fraudadores estabelecem seu objetivo, que vai desde o acesso, utilização, mudança e/ou destruição de dados confidenciais até a interrupção de processos e sistemas operacionais. Uma pesquisa recente apontou que, 4 em cada 10 mensagens para instigar o phishing visam a captura de dados financeiros, como temas bancários, meio de pagamento, serviços financeiros e criptomoedas. É pensando nisso, então, que os golpistas preparam os elementos que servirão como isca.
Nessa etapa, os golpistas manipulam e-mails, mensagens, anúncios, ou então, criam sites, perfis de redes sociais e até boletos. Todos falsos. De maneira persuasiva e tom urgente, distraem o usuário, construindo uma narrativa preocupante de seu banco, uma promoção irresistível e similares. Num geral, o texto convida o internauta a fazer o download de algum arquivo malicioso ou clicar em um link com vírus. Nesse ato, eles convencem o leitor e capturam dados sensíveis, como nome, senha, número do cartão de crédito e outros. Após o engano, os criminosos podem vender esses dados a terceiros, ou então, acessar a conta bancária da vítima, realizar fraudes no nome dela e, depois, eliminar seus rastros.
Tipos de phishing
Você sabia que, de acordo com o meio utilizado pelo invasor, o nome do phishing pode mudar? Conheça alguns na sequência.
• Blind phishing: E-mails em massa são enviados com anexo ou link infectado.
• Clone phishing: Sites, perfis de redes sociais ou aplicativos são clonados para se passar pelos oficiais. Os apps, em especial, podem estar disponíveis nas lojas legítimas.
• Pharming: Site oficial duma empresa é invadido e, qualquer ação feita nele, leva para páginas fraudulentas.
• Smishing: SMS são enviados em massa anunciando uma oportunidade bancária, dívida pendente, prêmio sensacional, bolada em dinheiro e variáveis. Esse aqui com certeza você já recebeu algum!
• Spear phishing: Mensagens concentradas num alvo específico, engenhosas e personalizadas, com informações contextualizadas, para serem convincentes.
• Vishing: Voice phishing. Chamadas telefônicas feitas pedindo “supostas” atualizações de cadastro ou confirmação de dados. Olha o golpe!
• Whaling: Uma etapa a frente do spear phishing, essa modalidade visa figuras e executivos de alto nível, usando informações detalhadas para comprometer seus sistemas ou obter dados confidenciais.
Como se proteger do phishing?
Para identificar essa tentativa de ataque virtual e se proteger, listamos um passo a passo pra você!
Passo 1: Desconfie
Desconfie de mensagens suspeitas, seja de SMS ou aplicativos de comunicação . Veio de algum contato desconhecido? Evite. Possui tom ameaçador ou bom demais para ser verdade? Ignore. Ofertas a preços excessivamente baixos, especialmente aquelas que aceitam apenas PIX e boleto como pagamento, são alertas dos grandes. Caso escolha o boleto como forma de pagamento numa dessas ocasiões, observe todas as informações do beneficiário antes. Além disso, não clique de imediato em links ou anexos, pois eles podem levar a sites falsos ou infectar seu dispositivo com vírus, ok?
Passo 2: Confirme
Seja qual for o meio que a comunicação vier, leia tudo com atenção. Verifique o remetente da mensagem recebida e confirme se corresponde à organização representada. Observe erros de ortografia, porque textos mal escritos podem ser indicativos de phishing, hein? Caracteres estranhos, números e nomes com letra minúscula, por exemplo. Jamais insira o número do seu cartão para pagamento na internet sem verificar se o endereço é autêntico. A URL é a mesma do site oficial da loja, estabelecimento ou empresa de pagamentos que deseja comprar? Confere aí! Em caso de promoção, sempre digite o site oficial da marca direto pela barra do navegador e procure pela oferta. Se ela não estiver ali, você já sabe… é golpe. No mais, priorize comprar em lojas virtuais conhecidas e com boa reputação.
Passo 3: Configure
Adote várias medidas de proteção nos seus dispositivos e aplicativos. Instale um antivírus confiável em seu computador e sempre ative o duplo fator de autenticação onde possível, principalmente em redes sociais. Fique atento, pois os golpistas, muitas vezes usam URLs que parecem legítimas, mas têm erros de grafia ou domínios diferentes. Mantenha seu sistema operacional, navegador e antivírus atualizados, realize backups regularmente e troque suas senhas com frequência. Além disso, adicione uma camada extra de segurança priorizando o uso o cartão virtual, bloqueando o seu cartão de crédito físico para compras online por meio do seu aplicativo bancário. No aplicativo do Itaú o passo a passo para bloquear é: menu produtos > cartões > minhas proteções.
Itaú e você contra golpes e fraudes. Juntos, nós protegemos em dobro.
Em um mundo digital em constante evolução, onde sete em cada dez transações bancárias acontecem on-line, a tentativa de golpes é uma realidade que afeta a todos nós. O Itaú está comprometido em ser um facilitador contra esses desafios e a ajudar a reduzir esse número. Quatro em cada dez brasileiros já foram vítimas de fraudes financeiras, e nossa missão é fornecer informações e ferramentas para proteger a todos.
Por isso, incentivamos: Vai comprar on-line? Use o cartão virtual. Para gerar o seu, lá no aplicativo do Itaú, é só seguir o caminho: menu produtos > cartão virtual > gerar cartão temporário. Essa é a opção ideal para compras pontuais ou em sites e aplicativos que você não conhece. Queremos desmistificar a ideia de que golpes afetam apenas um grupo específico de pessoas. Sabemos que, quando o conhecimento caminha junto da colaboração, a segurança pode chegar ainda mais longe.
Aprenda como se proteger contra o phishing e outros golpes, a partir de informações adicionais e recursos que preparamos pra você. Saiba mais sobre esse movimento pela segurança! Visite nosso site. Juntos, nós protegemos em dobro.
Vai navegar ou comprar on-line? Então não se esqueça de passar por aqui antes e testar seus conhecimentos sobre o phishing. Bora lá?

Adicionar aos favoritos o Link permanente.