O que é phishing e o que pode fazer para se proteger? Uma explicação simples

| Leitura de 6 min
phishing

O que é phishing?

Phishing é uma forma de fraude online em que criminosos se passam por uma parte confiável, como o seu banco, uma pessoa conhecida ou uma empresa reconhecida, com o objetivo de roubar dinheiro ou dados. Isto ocorre geralmente online, através de e-mails, SMS, WhatsApp, sites falsos, aplicativos falsos e assim por diante. Os fraudadores tentam reproduzir a autenticidade de tal forma que seja indistinguível do oficial. O phishing às vezes é feito de maneira sofisticada, por isso nem mesmo especialistas experientes estão sempre seguros. O termo phishing deriva da palavra inglesa “fishing”, que significa pescar informação.

Como há muito dinheiro envolvido em criptomoeda, cada vez mais hackers tentam acessar a sua conta de criptomoedas. Uma vez que obtêm acesso, podem retirar seus Bitcoins ou Ethereum. Infelizmente, as plataformas de troca e corretores de criptomoedas não podem fazer nada uma vez que as moedas são transferidas para outra carteira. Portanto, esteja sempre especialmente vigilante!

Exemplo:
Você recebe um e-mail que parece ser do seu banco com a mensagem: “Foi detectada atividade suspeita na sua conta. Clique aqui para verificar suas informações.” Mas, se clicar, você acessará um site falso e fornecerá suas credenciais aos fraudadores. Em seguida, eles usam seus dados para entrar e roubar todo o seu dinheiro.

Resumo breve

  • Phishing é uma fraude online em que criminosos se passam por partes confiáveis para roubar seu dinheiro ou seus dados.
  • Frequentemente usam e-mails falsos, SMS, sites ou aplicativos falsos e buscam que você aja o mais rápido possível.
  • Reconheça o phishing por erros ortográficos, e-mails inesperados estranhos, links falsos e anexos que solicitam abertura.
  • Não clique em links sem pensar. Não responda, marque as mensagens suspeitas como spam e exclua-as imediatamente.
  • Foi vítima? Feche os e-mails suspeitos, escaneie seu dispositivo, mude suas senhas e entre em contato com seu banco.

Como funciona o phishing?

O phishing funciona enganando você. Fazem você acreditar em algo que não é verdade. Quase sempre apelam para o caráter amigável ou confiável da pessoa. Os fraudadores enviam uma mensagem que parece autêntica e quase sempre incluem um pedido urgente (algo que requer atenção imediata). Assim que você clica naquele link ou insere dados, cai na armadilha.

Assim costuma funcionar o phishing:

  1. Atenção requerida
    Você recebe um e-mail ou SMS com uma mensagem urgente. Por exemplo: Seu pacote está atrasado ou houve um login em sua conta bancária vindo da China. Os fraudadores enviam algo que dispara imediatamente seus alertas internos. Você se assusta e deseja agir imediatamente. Portanto, quase sempre jogam com suas emoções.

  2. O site ou aplicativo falso
    Sempre tentam atrair você para um site, um aplicativo falso ou outro meio onde possam obter seus dados. Alguns fraudadores chegam a criar aplicativos completos para smartphones que parecem legítimos. Em alguns casos, você só descobre a fraude anos depois. Nunca clique em um link sem pensar!

  3. Os dados
    Uma vez na plataforma falsa, os fraudadores solicitarão seus dados em algum ponto do processo. Buscam credenciais de login, dados de cartão de crédito ou alguma informação que lhes permita acessar sua conta. Por exemplo, uma pergunta de segurança ou dados de e-mail. Você insere seus dados e, nesse momento, os fraudadores obtêm acesso.

Exemplo:
Você recebe um SMS da “PostNL” informando que deve pagar taxas de importação. Você clica no link, paga alguns euros, mas enquanto isso fornece seus dados bancários para criminosos.

Dica:
Organizações legítimas nunca solicitam sua senha ou dados bancários por e-mail ou SMS. Se tiver dúvidas, entre em contato com a empresa através do seu site oficial ou por telefone. Não confie em ninguém sem verificar, por mais legítima que a pessoa pareça.

Como reconhecer phishing

E-mails de phishing podem parecer muito críveis, mas sempre há sinais aos quais você pode prestar atenção. Observe estas características típicas do phishing:

  • A mensagem supostamente vem de um banco, órgão oficial ou empresa conhecida, como seu provedor de internet ou um serviço de assinatura.
  • Pedem que você clique em um link ou faça um pagamento.
  • Existe uma pressão de tempo: você deve agir “agora” ou senão haverá problemas para você ou sua conta.
  • A mensagem geralmente contém erros ortográficos. Os criminosos nem sempre são tão profissionais quanto as empresas estabelecidas.
  • O endereço de e-mail do remetente se assemelha ao da empresa autêntica, mas difere ligeiramente. Pense em “Gooogle” com um o a mais, ou um domínio muito parecido (por exemplo, finstt.com em vez de finst.com).
  • Inclui um anexo suspeito. Nunca o abra! Pode conter vírus ou malware.

O que fazer se receber uma mensagem de phishing?

Recebeu um e-mail ou SMS suspeito? Faça o seguinte:

  • Não clique em links nem aceite pedidos de pagamento.
  • Não responda, nem mesmo para pedir que parem de incomodar. Isso apenas confirmará que seu endereço de e-mail está ativo e você receberá mais dessas mensagens.
  • Marque a mensagem como spam no seu cliente de e-mail.
  • Exclua a mensagem.

Está em dúvida? Procure ajuda, por exemplo usando um verificador de phishing ou o serviço de atendimento ao cliente do seu banco. Essas ferramentas ajudam você a descobrir o que está acontecendo.

Mesmo assim, caiu na armadilha?

Não entre em pânico. Pode acontecer com qualquer pessoa. A seguir, explicamos o que deve fazer em diferentes situações.

E se abriu por engano um e-mail de phishing?

Mas, e se realmente abriu por engano um e-mail de phishing e, sem pensar, clicou em um link malicioso? Aqui estão alguns passos a seguir.

Anexo suspeito
Se abriu um anexo suspeito, feche imediatamente seu cliente de e-mail. Assim evitará mais atividade em segundo plano. Em seguida, abra seu antivírus e faça uma análise completa do dispositivo (certifique-se de que está atualizado). Se não encontrar nada, é um bom sinal.

Também é recomendado mudar as senhas de suas contas mais importantes, mesmo que não estejam relacionadas com o incidente. Nunca reutilize a mesma senha em vários serviços. É um erro frequente. Considere usar temporariamente outro computador ou telefone para o banco online, evitando assim que os fraudadores acessem seu dispositivo e coletem dados.

Clicou em um link suspeito
Se não abriu um anexo, mas apenas clicou em um link duvidoso sem fornecer informações confidenciais e fechou a página imediatamente, é um bom sinal. Os e-mails de phishing geralmente funcionam assim. No entanto, convém mudar igualmente suas senhas por precaução. Usa um smartphone ou tablet? Boa notícia: o risco de malware nesses dispositivos é muito menor. Se aparecer um aplicativo que você não reconhece ou não instalou, exclua-o e adicione um antivírus nesse dispositivo. Em resumo: esteja alerta, mas não ceda ao pânico. Agir rapidamente pode ser eficaz.

Inseriu dados em um site de phishing

Compartilhou seus dados? Faça o seguinte:

  • Inseriu uma senha? Mude-a imediatamente. Comece pelas contas essenciais, como seu e-mail ou seu banco.
  • Inseriu seu endereço de e-mail? Provavelmente receberá muito spam. Nunca responda a essas mensagens.
  • Inseriu dados bancários? Entre em contato imediatamente com seu banco e solicite monitoramento da sua conta. Mude também todas as suas credenciais.

Transferiu dinheiro para o fraudador

  • Ligue imediatamente para o seu banco. Às vezes podem bloquear ou reverter a transação.
  • Sempre registre um boletim de ocorrência na polícia.
  • Após a denúncia, pode solicitar ao seu banco os dados do fraudador. Com isso, poderá tomar medidas legais para recuperar seu dinheiro.

Cripto e phishing

Como muitas pessoas guardam somas consideráveis em suas contas de criptomoedas, os fraudadores frequentemente tentam roubar seus ativos. Uma tática comum é enviar um SMS para o seu número pessoal informando que houve um login na sua conta ou que é necessário protegê-la. Depois, tentam contatá-lo por telefone, se passando por um funcionário da plataforma de troca, ou buscam suas credenciais ou informações pessoais por meio de um link malicioso. Não caia nessa armadilha. Nenhuma plataforma de troca solicitará jamais seus dados de acesso! Se isso acontecer, desligue e contate você mesmo o corretor ou a plataforma. Se realmente houver um problema com sua conta, eles terão as informações pertinentes.

Falsos investidores
Outro tipo de golpe comum consiste em criminosos que se fazem passar por investidores profissionais e prometem grandes ganhos em troca de uma pequena comissão. Claro, eles não têm intenção de cumprir e só querem seu dinheiro. Alguns “investidores” criam até painéis falsos com rendimentos fictícios. Cada dia parece que seu saldo aumenta, você deposita mais fundos e descobre o golpe ao tentar sacar.

Conclusão

Phishing é um truque engenhoso dos fraudadores para enganá-lo e roubar seu dinheiro ou seus dados pessoais. Eles se passam por bancos, empresas conhecidas ou até pessoas confiáveis e tentam que você compartilhe informações ou clique em links perigosos por meio de e-mails, SMS ou sites falsos. É especialmente importante redobrar a atenção com criptomoedas, porque uma vez que os hackers se apoderam de seus ativos, ninguém poderá ajudá-lo, nem mesmo a polícia.

A melhor forma de prevenir phishing? Seja sempre crítico e cauteloso com mensagens que parecem urgentes, apresentam erros ortográficos ou pedem que você clique em links ou compartilhe sua senha. Não confie cegamente, mesmo que te liguem por telefone. Verifique sempre os canais oficiais.

Caiu na armadilha? Não tenha medo, aja rapidamente: feche e-mails estranhos, escaneie seu dispositivo em busca de vírus, mude todas as suas senhas e contate seu banco se compartilhou dados financeiros. E não esqueça: denuncie sempre o phishing! É importante informar empresas como a Finst para que possamos reforçar nossa segurança.

Em resumo, phishing pode afetar qualquer pessoa, até mesmo profissionais, então não há vergonha em cair na armadilha.

Sobre a Finst

A Finst é uma das principais fornecedoras de criptomoedas nos Países Baixos e oferece uma plataforma de investimento de excelência com padrões de segurança de nível institucional e taxas de transação super baixas. A Finst é liderada pela ex-equipe principal da DEGIRO e está registrada como Prestadora de Serviços de Criptoativos no Banco Central dos Países Baixos (DNB). A Finst oferece uma gama completa de serviços de cripto, incluindo negociação, custódia, rampa fiat de entrada e saída, e staking, tanto para investidores de varejo quanto institucionais.

A plataforma de criptomoedas que vai adorar

Estamos aqui para lhe fornecer as ferramentas, a inspiração, e o apoio que precisa para se tornar num melhor investidor.

Criar conta gratuita
Trustpilot