Golpe de Phishing: o que é e Como Evitar?
Escrito por Thais Souza
AtualizadoQuanto mais informações um golpista tiver sobre a vítima, mais fácil será enganá-la. Com seus dados pessoais, o criminoso pode se passar por seu banco, seguradora, plano de saúde ou até mesmo pela empresa que entrega suas encomendas, aumentando a credibilidade do golpe. Esses dados são obtidos por meio do golpe de phishing, uma ameaça virtual que rouba informações e permite que seu nome seja usado em fraudes e golpes.
Neste conteúdo, você vai entender como funciona o golpe de phishing e como se proteger desse tipo de ameaça. No final, te daremos uma dica bônus de como descobrir se seus dados pessoais foram roubados.
O que é phishing?
O phishing é um tipo de crime virtual em que criminosos roubam dados pessoais das vítimas por meio de e-mails com links ou arquivos fraudulentos.
Em alguns casos, apenas ao clicar no link ou arquivo você já pode ter seus dados roubados por meio de um programa silencioso que é baixado automaticamente no dispositivo. Em outros casos, o link leva a vítima para um formulário onde ela mesmo preenche suas informações pessoais acreditando ser algum cadastro verídico.
Como funciona o golpe de phishing?
Além de ser um dos golpes virtuais mais conhecidos, o phishing é uma das ameaças mais perigosas que os usuários de e-mail enfrentam hoje em dia.
Esse golpe funciona da seguinte maneira: um criminoso finge fazer parte de uma empresa ou instituição verdadeira. Ele envia um e-mail para a vítima com um link ou um arquivo em anexo.
Por exemplo: você recebe um e-mail do seu banco dizendo que o seu cadastro está desatualizado e, por conta disso, sua conta pode ser encerrada. Ao clicar no link, você preenche todas as informações pessoais pensando ser o seu banco, mas, na verdade, está dando o seus dados para um golpista.
Existem duas possibilidades para roubar os dados pessoais por meio do phishing:
- Link para cadastro de dados: o link leva a vítima para um formulário onde ela cadastra seus dados pessoais, acreditanto estar falando com a empresa ou instituição em que é cliente;
- Link ou anexo com malwere: o mais perigoso, pois ao clicar no link ou anexo do e-mail, um malwere (programa fraudulento silencioso) é baixado no dispositivo e rouba todos os dados pessoais da vítima.
Lembre-se de que os golpistas também podem usar mensagens de texto ou ligações telefônicas para aplicar o golpe de phishing.
Como identificar um ataque de phishing?
Muitas empresas reforçam uma importante mensagem em seus sites, informando que nunca solicitam informações pessoais por e-mail.
Qualquer cadastro, atualização ou exclusão de dados deve ser feito diretamente na página oficial da empresa, onde o ambiente é seguro e protegido contra golpes.
O phishing, portanto, funciona desta forma, solicitando informações pessoais e dados que comprometem a sua segurança financeira.
Aqui estão algumas maneiras de reconhecer um ataque de phishing:
Links ou anexos suspeitos:
Não clique em links ou abra anexos de mensagens suspeitas. Passe o mouse sobre os links para verificar o endereço real antes de clicar.
A mensagem induz ao medo ou urgência:
Tenha cuidado se o e-mail utilizar um tom de medo ou urgência para induzir você a clicar em um link ou anexo. Um exemplo comum é quando o golpista se passa pelo seu banco e envia um e-mail dizendo que seus dados precisam ser atualizados, se não a sua conta será encerrada.
Verifique o remetente:
Antes de tomar qualquer atitude, verifique o remetente do e-mail e entenda se realmente condiz com a empresa ou banco no qual se diz ser. Por exemplo, se é um e-mail do seu banco mas o remetente está com um nome diferente, desconfie na hora!
Erros de ortografia e gramática:
Apesar dos golpes estarem cada vez mais sofisticados, procure por erros de ortografia ou de gramática. Isso pode indicar que é um golpista tentando se passar por uma empresa legítima.
Solicitação de dados pessoais:
É muito raro que uma empresa ou banco solicite seus dados pessoais por e-mail. Já nos golpes de phishing, essa é uma característica comum. Por isso, sempre que ver uma solicitação de informações pessoais por e-mail, entre em contato com os canais oficiais da empresa em questão para perguntar se a solicitação é verdadeira.
Conexão segura:
Observe se o link visitado possui o termo "https", ao invés de "http". Isso significa que o site conta com um certificado que se chama SLL, ou seja, um mecanismo de proteção padrão. Ele é ilustrado por um cadeado, e a ausência dele, significa que o site pode ser suspeito.
Mesmo com todas essas precauções, é importante reconhecer que ninguém está completamente imune a fraudes virtuais.
Com a crescente exposição de dados pessoais, os golpistas podem se passar por você e realizar atividades fraudulentas, como contratar serviços ou abrir contas bancárias em seu nome.
Por isso, é fundamental contar com soluções de segurança confiáveis, como o Foregon Premium.
Ao adquirir o Foregon Premium, você sempre é o primeiro a saber se houve qualquer atividade suspeita em seu nome, incluindo transações não autorizadas, consultas em seu CPF, vazamento de dados ou qualquer outra ação que possa comprometer sua segurança financeira.
Esteja sempre notificado sobre quaisquer alterações no seu score e tenha a segurança necessária para navegar na internet sem preocupações!
Confira um exemplo de tentativa de golpe phishing
Abaixo você confere um exemplo de tentativa de golpe de phishing.
Repare que a mensagem induz à vítima a clicar no botão com um link por meio da urgência, dizendo que existe um prazo para a atualização dos dados.
Além disso, o golpista também diz que o acesso à conta será bloqueado caso os dados não sejam atualizados. Ao verificar o endereço de e-mail de quem enviou a mensagem, também podemos perceber o golpe:
- PagBank@dfvgt6.copyposition.com.br
O endereço de e-mail é totalmente diferente do e-mail verdadeiro da empresa PagBank.
Como descobrir se meus dados foram roubados?
Na maioria dos casos de phishing, os criminosos vendem os dados pessoais das vítimas na Dark Web. Uma vez que seus dados caem na Dark Web, qualquer criminoso pode acessá-los para aplicar golpes e fraudes usando o seu CPF.
Aqui na Foregon, você descobre se seus dados foram vazados na Dark Web e ainda ativa o alerta para receber mensagens instantâneas sempre que isso acontecer.
Monitore seu CPF e proteja seu nome contra fraudes.
Conclusão
O phishing é um dos crimes digitais mais prejudiciais para as vítimas, pois é capaz de roubar todos os seus dados pessoais e bancários, causando um prejuízo para o seu nome e também para as suas finanças.
Normalmente, o phishing acontece por e-mail e dentre as principais características deste golpe estão:
- Senso de urgência na mensagem (tentar te convencer a tomar uma atitude no mesmo instante);
- Trasmite medo (tenta te deixar com medo de ter prejuízos para que tome uma atitude logo)
- Contém links ou anexos fraudulentos.
O pricipal objetivo do golpe de phishing é roubar os seus dados pessoais. Já imagicou consultar o seu CPF e descobrir que suas informações vazaram e estão na mão de criminosos?
Se isso acontecer com você, saiba que a o monitoramento de CPF da Foregon pode te ajudar.
Aqui na Foregon, você recebe alertas sobre as atualizações que acontecem com o seu nome. Além de descobrir se seus dados vazaram, você receberá alertas em primeira mão sobre suspeitas de golpes e fraudes com seus dados.
Perguntas frequentes
O que é o golpe de phishing?
O que é o golpe de phishing?
Phishing é um golpe digital onde criminosos tentam enganar as vítimas para roubar informações pessoais, como senhas, números de cartão de crédito e dados bancários. Isso é feito por meio de e-mails, mensagens ou sites falsos que se passam por empresas legítimas.
Como funciona o golpe de phishing na prática?
Como funciona o golpe de phishing na prática?
O golpista envia um e-mail ou mensagem com um link ou anexo falso, que, ao ser clicado, pode instalar um programa malicioso no dispositivo da vítima ou direcioná-la a um site falso onde ela acaba compartilhando informações pessoais, acreditando que está acessando um site legítimo.
Quais são os tipos de golpe de phishing?
Quais são os tipos de golpe de phishing?
- Phishing por e-mail: e-mails fraudulentos que imitam empresas conhecidas;
- Phishing via SMS (smishing): golpes realizados por mensagens de texto;
- Phishing por voz (vishing): golpes realizados por chamadas telefônicas fraudulentas, onde o criminoso usa a inteligência artificial para clonar a voz de parentes, amigos e até de gerentes de banco da vítima.
Como identificar um e-mail de phishing?
Como identificar um e-mail de phishing?
Normalmente, e-mails desse golpe têm as seguintes características:
- Erros de gramática ou ortografia;
- Links suspeitos ou endereços de e-mail estranhos;
- Pedidos urgentes ou ameaças, como "sua conta será bloqueada";
- Pedidos para clicar em links ou baixar arquivos de fontes desconhecidas.
