O phishing é uma ameaça virtual, por meio da qual criminosos cibernéticos aproveitam oportunidades para tirar proveito de outras pessoas na internet. Trata-se da prática de “pescar” as informações e dados pessoais dos usuários com informações falsas ou vantagens aparentemente atrativas.
Os criminosos cibernéticos utilizam ‘iscas” que estimulam as vítimas a fornecer seus dados ao clicar em links ou baixar arquivos maliciosos, realizar a leitura de qr codes falsos ou compartilhar dados por meio de centrais falsas, de modo que munidos dos dados das vítimas possam aplicar golpes.
Esse golpe pode acontecer durante todo o ano, entretanto, em períodos como Natal e Ano Novo, assim como em outras épocas festivas, é comum que o golpe ocorra com maior incidência. Isto porque, durante as festividades de final de ano a expectativa é que o comércio fique mais aquecido com as todas as compras que englobam essa época, especialmente pelo fato que muitos dos trabalhadores estão munidos dos seus 13º salários, possibilitando assim diversas compras, como os presentes de Natal, roupas novas para as festividades, alimentação para as ceias, decorações e até mesmo pacotes de viagens.
Nesse sentido, para que seja possível evitar o phishing é preciso conhecer algumas de suas principais modalidades. No phishing por e-mail, os criminosos inserem anexos ou links e a vítima ao clicar é direcionada para sites maliciosos. Por outro lado, existe também o phishing de sites, no qual os criminosos utilizam uma cópia de um site verdadeiro e solicitam informações como login e senha. A vítima ao fornecer suas credenciais no site malicioso, possibilita que os criminosos tenham acesso aos seus dados e aplicam golpes.
Há também o chamado vhishing, uma modalidade de phishing em que os criminosos digitais por meio de ligações não oficiais se passam por bancos, correios, operadoras de cartão de crédito, telefone ou outras organizações, para obter os dados das vítimas. Nessa mesma linha, temos o phishing que ocorre por meio de mensagens instantâneas nos celulares, de modo que são enviados SMS oferecendo vantagens ou promoções falsas.
Uma outra modalidade que tem sido utilizada pelos criminosos é o phishing por meio de imagens de QR Code, neste caso, a vítima ao utilizar seu celular para fazer a leitura do QR Code é direcionada para links fraudulentos. Para tanto, é necessário que antes de realizar a leitura de qualquer QR Code, a pessoa assegure-se de quem está fornecendo a imagem e tome os cuidados devidos.
Já o phishing de redes sociais é a modalidade em que as redes sociais das vítimas são hackeadas e seu perfil é utilizado para fazer novas vítimas por meio de venda de produtos por exemplo. Esse é um golpe muito comum e para evitá-lo é ideal que sejam utilizadas senhas fortes diversas das utilizadas em outras plataformas, bem como que a verificação de dois fatores não esteja cadastrada em um celular, isto porque, atualmente alguns criminosos realizam a portabilidade da titularidade da conta de celular para a partir disso hackear redes sociais.
Nota-se que são diversas as modalidades de phishing, para além das aqui mencionadas, de modo que para não se tornar uma vítima desses criminosos digitais recomendamos algumas dicas:
- Avalie o endereço do remetente de e-mail, inclusive se o remetente do e-mail não apresenta uma grande extensão com muitos números e abreviações, comum nos golpes de phishing;
- Caso uma ligação ou mensagem instantânea no celular solicitando seus dados pessoais, fique atento e confirme a identidade de quem pede esses dados por meio de canais oficiais. Lembre-se: as organizações como bancos e operadoras de cartão não ligam perguntando seus dados;
- Não clique diretamente em links ou abra anexos ao receber um e-mail ou mensagem de um usuário desconhecido e/ou suspeito;
- Passe o mouse sobre os links para confirmar se apontam para o endereço correto do site oficial que procura;
- Atente-se aos erros ortográficos, isto porque, em tentativas de phishing menos elaboradas, as mensagens podem apresentem erros de português;
- Desconfie de mensagens, vantagens ou promoções apelativas, especialmente nesta época de festividades, procure sempre o site oficial da empresa que aparentemente está oferecendo determinada promoção;
- Faça compras online somente em dispositivos próprios, não utilize dispositivos compartilhados e nem mesmo deixe seus dados salvos nesses ambientes; e
- Confirme as informações de pagamento, caso emita um boleto ou realize um pix, esteja atento as informações do destinatário de pagamento.
Assim, observa-se que o principal objetivo das modalidades de phishing é obter dados para assim aplicar golpes nas vítimas. Para tanto, especialmente nesta época de festividades, é ideal que todos estejam atentos para não cair nessas armadilhas que podem causar grandes transtornos financeiros e até mesmo reputacionais.
Por Laura Nanini Batista
Advogada Digital pela Lopes & Castelo Sociedade de Advogados