O que é phishing? Entenda mais sobre as fraudes de roubos de dados pessoais

26 de julho / 2021 (atualizado)

Você sabia que, em média, 12 milhões de brasileiros são vítimas de golpes financeiros todos os anos? Atualmente, para que isso aconteça, é necessário que os bandidos façam primeiro um roubo de dados. De posse das informações, eles aplicam outros golpes. A principal ferramenta para isso é o phishing.

O nome é complicado, mas o golpe é muito comum e pode acontecer com qualquer um de nós. Para se defender dele, você precisa entender como identificá-lo e de que maneira ele funciona e melhorar sua segurança virtual, sobretudo em relação aos seus dados pessoais. Afinal, os golpistas usam suas informações para enganar as pessoas.

Neste post, vamos mostrar o que é phishing, quais são os principais truques e os cuidados que é preciso tomar para não cuidar nesses golpes. Siga a leitura do nosso texto para saber mais!

O que é phishing?

Esse é um golpe virtual montado para roubar algumas informações importantes sobre você, como sua senha de banco ou do cartão. Normalmente, ele é feito por e-mail, mas também acontece por WhatsApp ou SMS.

Em poucas palavras, cria uma ilusão para roubar seus dados bancários. O golpista envia para a vítima uma página falsa do banco, por exemplo, e pede para que a pessoa faça login. Quando ela tenta fazer, não dá certo e os dados são roubados.

O seu próprio nome já dá uma ideia do que é esse golpe. phishing vem do termo em inglês fishing, que significa pescaria. Ou seja: o golpista prepara uma isca para “pescar” seus dados. Para deixar a tática mais realista, eles até mesmo pesquisam alguns dos seus dados on-line, como consultar CPF na Internet.

Como o phishing funciona?

A “isca” tem vários formatos, mas normalmente é uma página na Internet exatamente igual à do banco, com as mesmas imagens e demais elementos. No entanto, essa página está em outra URL, muito parecida com a correta. Como é tudo muito semelhante, a vítima não percebe que se trata de algo falso.

Com a página montada, o golpista envia um e-mail (ou WhatsApp) para milhões de pessoas se apresentando como se fosse do banco. Ele pode dizer algo como “Detectamos um problema com seu cartão”.

Seja o que for, ele diz que o banco precisa que você entre no site e faça alguma coisa. Então, deixa um link que leva a vítima para aquela página falsa. Nela, a pessoa coloca os dados de login e senha, mas não consegue entrar. No entanto, as informações são enviadas para o golpista, que então pode usá-las para muitas coisas. Para resumir:

  • o phishing é um golpe financeiro para pescar informações da vítima;
  • o golpista prepara uma isca (normalmente uma página falsa igual à do banco);
  • ele envia a isca para a vítima via e-mail, WhatsApp, SMS ou outro meio, fingindo ser do banco e dizendo que a pessoa precisa entrar no site agora mesmo;
  • quando a vítima clica no link, é direcionada para a página falsa;
  • ela tenta colocar seus dados para fazer login, mas não consegue;
  • os dados são enviados para o golpista, que pode usá-los no site verdadeiro.

Além de roubar dados bancários, o phishing é usado para pescar outras informações também. Um exemplo é o login e senha do seu e-mail, do Facebook ou do Instagram. Com esses acessos, ele investiga a sua vida e bola um golpe mais realista ou afeta outras pessoas.

Quais são os principais truques de phishing?

Para funcionar, o phishing usa alguns truques específicos. A ideia é esconder a isca da melhor forma possível, mexendo com o seu psicológico para que você não desconfie de nada. Veja a seguir alguns dos truques que ajudam a identificar o golpe!

Página falsa

O principal ingrediente do phishing é a página falsa para a vítima tentar fazer login. Por mais que ela seja uma cópia perfeita da original, tem dois detalhes que os golpistas não conseguem reproduzir:

  • o “cadeado” na URL;
  • o domínio do banco.

Sabe aquele cadeadinho que fica do lado do “www.site.com.br”? Olhe agora para a URL do seu navegador. Nós temos o cadeado aqui no emDia. Ele é um certificado de proteção que garante a segurança na Internet entre você e o site. Para instalá-lo, é preciso fornecer algumas informações (e pagar, claro). Por isso, a maioria das páginas falsas de golpistas não têm o cadeado. Algumas têm, mas a maioria não.

Além disso, o domínio do site não é o original. Por exemplo, suponha que alguém fez uma página falsa da emDia. Ele nunca usará o endereço “https://euemdia.com.br/”, pois esse já tem dono. Ele teria de usar algo parecido, mas não exatamente o mesmo, como “www.3mdia.com.br”. Se o domínio não for o mesmo do seu banco, é sinal de golpe.

Tom ameaçador

Por mais grave que seja a situação, um banco nunca vai falar com o cliente em tom de ameaça. Todos os bancos treinam seus profissionais para agir sempre da forma mais neutra e profissional possível. Os golpistas usam essa linguagem para desestabilizar o psicológico da pessoa. O objetivo é fazer com que a pessoa se assuste e não pense direito, aumentando as chances de cair no golpe. Portanto, desconfie de qualquer mensagem agressiva demais ou com muitas ameaças.

Mensagem de urgência

Outro truque usado pelos golpistas é criar um senso de urgência na mensagem. Eles falam isso para ativar um gatilho mental de urgência a fim de que você não aja sem pensar. É o mesmo truque que muitas lojas usam para que você compre por impulso. A comunicação do banco com você nunca será em tom de urgência. Lembre-se de que sempre há um prazo grande para fazer as coisas. Portanto, não tenha pressa.

O que fazer para se proteger?

Agora que você já sabe o que é o phishing e como identificá-lo, é hora de aprender a se proteger dele. Veja a seguir algumas dicas que vão ajudar:

  • olhe sempre o domínio do site: se não for o do seu banco, e-mail ou rede social, feche a janela;
  • veja quem mandou o e-mail para você: se não for um canal oficial do banco, ignore;
  • use e-mails de provedores grandes: e-mails do Gmail, Yahoo! e outras marcas grandes geralmente filtram mensagens de phishing automaticamente;
  • não clique em links que receber via e-mail ou WhatsApp: se precisar entrar no site do banco, abra uma nova aba no navegador e digite o endereço lá.

O objetivo do phishing é pescar suas informações pessoais. Por isso, é importante manter esses dados bem protegidos. Assim, você fica sempre em segurança. Isso vale também na hora de fazer negociações on-line, que estão cada vez mais comuns.

No entanto, se você agir com segurança, vai fazer negociações on-line sem risco. Caso ainda não tenha participado de uma, veja agora mesmo algumas razões para começar a negociar dívidas on-line!phishing

emDia

por emDia