Golpe de Phishing: como Evitar o Roubo de Dados Pessoais?
Escrito por Thais Souza
Atualizado emQuanto mais informações um golpista tiver sobre a vítima, mais fácil será enganá-la. Com seus dados pessoais, o criminoso pode se passar por seu banco, seguradora, plano de saúde ou até mesmo pela empresa que entrega suas encomendas, aumentando a credibilidade do golpe. Esses dados são obtidos por meio do golpe de phishing, uma ameaça virtual que rouba informações e permite que seu nome seja usado em fraudes e golpes.
Neste conteúdo, você vai entender como funciona o golpe de phishing e como se proteger desse tipo de ameaça. No final, te daremos uma dica bônus de como descobrir se seus dados pessoais foram roubados.
O que você procura?O que é phishing?
O phishing é um tipo de crime virtual em que criminosos roubam dados pessoais das vítimas por meio de e-mails com links ou arquivos fraudulentos.
Em alguns casos, apenas ao clicar no link ou arquivo você já pode ter seus dados roubados por meio de um programa silencioso que é baixado automaticamente no dispositivo. Em outros casos, o link leva a vítima para um formulário onde ela mesmo preenche suas informações pessoais acreditando ser algum cadastro verídico.
Como funciona o golpe de phishing?
Além de ser um dos golpes virtuais mais conhecidos, o phishing é uma das ameaças mais perigosas que os usuários de e-mail enfrentam hoje em dia.
Esse golpe funciona da seguinte maneira: um criminoso finge fazer parte de uma empresa ou instituição verdadeira. Ele envia um e-mail para a vítima com um link ou um arquivo em anexo.
Por exemplo: você recebe um e-mail do seu banco dizendo que o seu cadastro está desatualizado e, por conta disso, sua conta pode ser encerrada. Ao clicar no link, você preenche todas as informações pessoais pensando ser o seu banco, mas, na verdade, está dando o seus dados para um golpista.
Existem duas possibilidades para roubar os dados pessoais por meio do phishing:
- Link para cadastro de dados: o link leva a vítima para um formulário onde ela cadastra seus dados pessoais, acreditanto estar falando com a empresa ou instituição em que é cliente;
- Link ou anexo com malwere: o mais perigoso, pois ao clicar no link ou anexo do e-mail, um malwere (programa fraudulento silencioso) é baixado no dispositivo e rouba todos os dados pessoais da vítima.
Lembre-se de que os golpistas também podem usar mensagens de texto ou ligações telefônicas para aplicar o golpe de phishing.
Como identificar um ataque de phishing?
Muitas empresas reforçam uma importante mensagem em seus sites, informando que nunca solicitam informações pessoais por e-mail.
Qualquer cadastro, atualização ou exclusão de dados deve ser feito diretamente na página oficial da empresa, onde o ambiente é seguro e protegido contra golpes.
O phishing, portanto, funciona desta forma, solicitando informações pessoais e dados que comprometem a sua segurança financeira.
Aqui estão algumas maneiras de reconhecer um ataque de phishing:
Links ou anexos suspeitos:
Não clique em links ou abra anexos de mensagens suspeitas. Passe o mouse sobre os links para verificar o endereço real antes de clicar.
A mensagem induz ao medo ou urgência:
Tenha cuidado se o e-mail utilizar um tom de medo ou urgência para induzir você a clicar em um link ou anexo. Um exemplo comum é quando o golpista se passa pelo seu banco e envia um e-mail dizendo que seus dados precisam ser atualizados, se não a sua conta será encerrada.
Verifique o remetente:
Antes de tomar qualquer atitude, verifique o remetente do e-mail e entenda se realmente condiz com a empresa ou banco no qual se diz ser. Por exemplo, se é um e-mail do seu banco mas o remetente está com um nome diferente, desconfie na hora!
Erros de ortografia e gramática:
Apesar dos golpes estarem cada vez mais sofisticados, procure por erros de ortografia ou de gramática. Isso pode indicar que é um golpista tentando se passar por uma empresa legítima.
Solicitação de dados pessoais:
É muito raro que uma empresa ou banco solicite seus dados pessoais por e-mail. Já nos golpes de phishing, essa é uma característica comum. Por isso, sempre que ver uma solicitação de informações pessoais por e-mail, entre em contato com os canais oficiais da empresa em questão para perguntar se a solicitação é verdadeira.
Conexão segura:
Observe se o link visitado possui o termo "https", ao invés de "http". Isso significa que o site conta com um certificado que se chama SLL, ou seja, um mecanismo de proteção padrão. Ele é ilustrado por um cadeado, e a ausência dele, significa que o site pode ser suspeito.
Mesmo com todas essas precauções, é importante reconhecer que ninguém está completamente imune a fraudes virtuais.
Com a crescente exposição de dados pessoais, os golpistas podem se passar por você e realizar atividades fraudulentas, como contratar serviços ou abrir contas bancárias em seu nome.
Por isso, é fundamental contar com soluções de segurança confiáveis, como o Foregon Premium.
Ao adquirir o Foregon Premium, você sempre é o primeiro a saber se houve qualquer atividade suspeita em seu nome, incluindo transações não autorizadas, consultas em seu CPF, vazamento de dados ou qualquer outra ação que possa comprometer sua segurança financeira.
Esteja sempre notificado sobre quaisquer alterações no seu score e tenha a segurança necessária para navegar na internet sem preocupações!
Confira um exemplo de tentativa de golpe phishing
Abaixo você confere um exemplo de tentativa de golpe de phishing.
Repare que a mensagem induz à vítima a clicar no botão com um link por meio da urgência, dizendo que existe um prazo para a atualização dos dados.
Além disso, o golpista também diz que o acesso à conta será bloqueado caso os dados não sejam atualizados. Ao verificar o endereço de e-mail de quem enviou a mensagem, também podemos perceber o golpe:
- PagBank@dfvgt6.copyposition.com.br
O endereço de e-mail é totalmente diferente do e-mail verdadeiro da empresa PagBank.
Como descobrir se meus dados foram roubados?
Na maioria dos casos de phishing, os criminosos vendem os dados pessoais das vítimas na Dark Web. Uma vez que seus dados caem na Dark Web, qualquer criminoso pode acessá-los para aplicar golpes e fraudes usando o seu CPF.
Aqui na Foregon, você descobre se seus dados foram vazados na Dark Web e ainda ativa o alerta para receber mensagens instantâneas sempre que isso acontecer.
Monitore seu CPF e proteja seu nome contra fraudes.