Ícone com o símbolo de libras Lê-se: Acessível em VLibras
Created with Sketch. Created with Sketch. Right Icon Created with Sketch. Right Icon Created with Sketch. Created with Sketch. Created with Sketch.
Created with Sketch. Created with Sketch.
Ícone de expandir slides Created with Sketch. Created with Sketch. Created with Sketch. Created with Sketch. Created with Sketch. Created with Sketch.
Início do conteúdo

E-mails, redes sociais e e-commerce são algumas das coisas que facilitam e fazem parte do nosso dia a dia. Se, por um lado, elas são indispensáveis, por outro também trazem riscos, sendo o phishing um dos mais populares.

Apesar disso, ainda é possível identificar essa e outras ameaças, bem como adquirir hábitos que evitam esses ataques. Então, conheça melhor os crimes cibernéticos, como o phishing, e saiba quais as principais medidas para se proteger.

Índice

O que é phishing?

phishing é uma das inúmeras fraudes que ocorrem na internet, usando da engenharia social para roubar dados pessoais de usuários.

Ou seja, em um ato de má-fé, o bandido se passa por outra pessoa, geralmente uma figura conhecida desse usuário, para ganhar confiança e atingir seu objetivo – conseguir dados que ainda não tem, pegar informações de cartões bancários e por aí vai.

E não precisa ser uma pessoa. O golpista pode fingir ser de alguma grande empresa, ONG ou outra entidade para agir, sempre em plataformas digitais.

Aí você pode se perguntar: mas por que esse termo phishing? Para quem associou com fishing (no português, o ato de pescar), o caminho é esse mesmo!

Essa nomenclatura vem da junção de phreaking (pegadinha) + fishing. Basicamente, é a ação de jogar iscas pela infinidade de contas existentes na internet e tentar fisgar alguma.

Mulher deitada de bruços, segurando um smartphone com feição preocupada.

Não confunda com spam

Ah, mas o spam também chega nos e-mails ou no privado das redes sociais. É o mesmo que phishing? Não!

O spam nada mais é que o lixo eletrônico, com inúmeros anúncios de empreendedores, marcas e assim por diante. Eles só querem tentar vender alguma coisa para você – apesar de, muitas vezes, serem incômodos e invasivos.

Já o phishing tem intenções mais maldosas: como roubar seus dados. E, diferentemente do spam, que dá para cancelar o recebimento em muitos casos, aqui é preciso redobrar os cuidados.

Como o phishing funciona?

Quem nunca recebeu um e-mail de banco pedindo a confirmação de informações ou um SMS de oferta que parecia boa demais para ser verdade? 

Muitas vezes, contatos como esses podem ser tentativas de ataque de phishing. Em outras palavras, esse golpe nada mais é do que o envio de comunicações, geralmente feitas por e-mail, que parecem ser de fonte confiável, mas não são.

Assim, com um aviso de conta atrasada, por exemplo, você é levado a clicar em um site ou baixar um anexo. Dessa forma, o aparelho utilizado na conexão fica vulnerável a softwares maliciosos, os malwares, que podem acessar dados e outras informações. 

Há, ainda, casos em que a vítima pode passar informações de login, senha e dados financeiros para o que acredita ser seu gerente do banco.

Idoso sentado mexendo no computador

Momentos para ficar de olho nas fraudes

Os criminosos se aproveitam especialmente de épocas com desastres naturais, como enchentes. Isso porque essas situações são mais atraentes para quem quer se informar ou ainda ajudar de alguma maneira.

Por outro lado, também usam algumas datas sazonais para aumentar os ataques, pelo maior apelo que têm, como a Black Friday, porque muitos consumidores estarão procurando por promoções.

Com chamadas que seduzem e despertam o senso de urgência, o usuário pode cair mais facilmente no golpe e entregar seus dados de bandeja para as "falsas varejistas". 

Por essa razão, é bom ficar atento aos sinais que ajudam a reconhecer o phishing antes que ele se torne um problemão daqueles.

Como reconhecer a comunicação fraudulenta?

Há alguns cuidados que podem ajudar a evitar um golpe de phishing e que, de modo geral, tornam a navegação na web mais segura. Confira!

  • A comunicação fraudulenta costuma ser vaga e genérica, comentando algum problema em uma conta pessoal. 

    Outra opção é falar sobre temas em tendência, como desastres naturais, utilizando elementos-chave de call to action, ou seja, que fazem a pessoa clicar em links ou fazer download de arquivos.

    Pediu informações pessoais, confirmação de algum dado de cartão? Pode desconfiar! As empresas raramente fazem isso, até por questões de segurança.

    Em outros casos, os golpistas podem ir além e falar de contas vencidas, possibilidade de sujar seu nome nos órgãos de proteção de crédito e até usar seus dados reais (CPF, por exemplo).

    Aqui, há a combinação de deixar o usuário preocupado e inserir algo que deixe a mensagem mais confiável. No desespero, alguém pode clicar no link, passar mais dados e assim por diante. Não seja essa pessoa! Tenha calma, em primeiro lugar.

    Algumas das tentativas alarmantes comuns envolvem:

    • Alerta de banco sobre desatualização de dados, pontos expirando, fatura vencida, débitos etc.;
    • Você ganhou um prêmio muito fantástico em um sorteio;
    • Sua fatura está com problema ou a empresa não recebeu o pagamento;
    • O governo está atrás de você por um delito grave.

  • Por vezes, a mensagem pode ser quase idêntica à original, mas golpes de phishing não incluem roubar o endereço de correio eletrônico.

    Assim, em vez de estar contato@banco.com, é possível que seja próximo ao domínio verdadeiro, com o uso de outros provedores como Hotmail, Gmail ou Yahoo. Exemplo: contatobanco@provedor.com.

    Outras vezes, em tentativas mais rudimentares, os golpistas nem se dão ao trabalho de deixar o e-mail parecido. Enviam o phishing com endereços eletrônicos cheios de números e letras aleatórias.

  • Na pressa ou, muitas vezes, no desconhecimento da gramática e ortografia, as mensagens no e-mail, SMS ou rede social vão com erros. Pode ser de digitação, ç por ss, falta de plural e por aí vai. Na maioria dos casos, acontecem não só uma, mas diversas ocorrências no mesmo parágrafo.

    Pense bem: as grandes marcas e personalidades têm equipes para idealizar e revisar qualquer comunicado. Elas não iriam deixar passar erros tão grotescos, concorda?

  • Nos e-mails de phishing, muitas vezes, há um link para captar dados, levar a compras falsas e assim por diante. Se você não desconfiou do e-mail, essa é a hora de ter ainda mais atenção.

    Sempre verifique a URL. Por exemplo, a nossa aqui é:

    www.vivo.com.br

    Os golpistas podem fazer um site quase idêntico ao nosso, com as fontes, cores e ícones parecidos. Mas você vai descobrir isso pela URL, caso tenha alguma letra trocada, palavras antes ou depois, subdomínios estranhos etc.

  • A mensagem começou com "Prezado cliente"? Outro ponto de alerta. É claro que algumas empresas podem usar essa saudação. Mas, na maioria dos casos, elas buscam a aproximação com os consumidores e, para isso, utilizam o primeiro nome.

  • Essa é outra tática de phishing nos e-mails. Os golpistas enviam alguns anexos maliciosos que, quando clicados pelo usuário, dão acesso ao computador.

    Por isso, evite clicar neles também!

Dicas de segurança para proteger seu celular

Saiba como usar antivírus e antimalware com as dicas do Vivo Guru

Quais são os principais tipos de phishing?

Spear Phishing

É um tipo de ataque que tem como alvo indivíduos específicos ou organizações. Afinal, por meio de e-mails pessoais também é possível atingir empresas, caso infecte o computador de um administrador de sistema, desenvolvedor ou executivo.

Por sua vez, o modelo é utilizado, principalmente, a fim de obter informações confidenciais que possam ser vendidas por altos preços para partes interessadas. 

Voice Phishing

Não é apenas via computador que esse golpe pode ser aplicado. Assim, o phishing de voz é uma chamada telefônica que, supostamente, é de uma instituição confiável projetada para conseguir informações tais como credenciais de login.

Clone Phishing

Essa é uma forma bastante perigosa, pois se baseia na cópia de um e-mail legítimo recebido pelo usuário que contém um link ou anexo. Assim, os criminosos trocam os arquivos e enviam uma duplicata.

Para quem recebe contas de luz e internet via correio eletrônico, esse pode ser um grande problema. Afinal, a comunicação é idêntica e, por isso, pode não gerar suspeita. De novo, aqui é fundamental checar o remetente.

Phishing nas redes sociais e apps de conversa

Para quem pensa que os ataques se restringem a e-mails, a realidade está longe disso e bem perto de algo que nos acompanha diariamente: as redes sociais. O phishing também é uma prática comum nos sistemas Android e iOS, via SMS, bem como nas plataformas Instagram, Facebook, WhatsApp e TikTok.

Um desses exemplos é o SMS Phishing, que consiste em mensagens de texto enviadas para o celular com links maliciosos. Nas redes sociais, anúncios e links também podem levar à perda de acesso à conta. Abaixo, saiba o que fazer nesses casos.

Indicador de sinal forte com o símbolo do Wi-Fi flutuando na imagem

Facebook e Instagram

Depois de muitos relatos sobre e-mails falsos e invasão de contas nas redes sociais, todo cuidado é pouco.

Para começar a se proteger, fique atento ao remetente. Informações relacionadas à sua conta só serão enviadas pelos endereços @mail.instagram.com ou @facebookmail.com.

Além do mais, é possível ativar a autenticação de dois fatores. Isso garante que, mesmo que uma pessoa possua sua senha, ela ainda precise ser autorizada a acessar o perfil.

Porém, se você acredita que já foi vítima de phishing, clicando em um e-mail que pediu login, por exemplo, outros cuidados são necessários:

  • Se ainda consegue acessar sua conta, altere a senha e desconecte todos os dispositivos ligados a ela;
  • Se perdeu o acesso ao seu perfil, pode solicitar um link de login. Para isso, clique em “Obter ajuda para entrar”, no Android, ou em “Esqueceu a senha?”, no iPhone. Em seguida, coloque o nome de usuário, o contato associado à sua conta (e-mail ou telefone) e toque em “Enviar link para login”. Depois, basta seguir as instruções dessa comunicação.

WhatsApp

Um ataque bastante comum hoje em dia é o roubo de WhatsApp. Assim, o criminoso consegue falar com amigos e familiares e até pedir dinheiro. Aliás, se receber mensagens assim, desconfie e ligue para a pessoa para confirmar.

Esse tipo de phishing acontece de forma simples: entram em contato e requisitam uma senha recebida por SMS para continuar o atendimento. Porém, o que é recebido é o código de confirmação do WhatsApp. Quando ele é compartilhado, perde-se o acesso à conta naquele celular.

Nunca repasse esse tipo de verificação e configure a autenticação de dois fatores para se proteger. Agora, se precisar recuperar sua conta, caso seja invadida, basta entrar no aplicativo com seu número de telefone, utilizar o código de seis dígitos que receber e, em alguns casos, colocar a senha de duas etapas. 

Assim, a conta voltará ao seu aparelho. Caso o criminoso também tenha alterado a segunda etapa de autenticação, ainda é possível bloquear o uso, mas o acesso só retorna para você depois de sete dias.

Imagem de uma garota, com expressão de preocupada enquanto olha para o celular.

Como se prevenir desse ataque cibernético?

Sabemos que ao mesmo tempo em que os golpes de phishing estão se atualizando e ficando mais sofisticados, é possível se prevenir. Saiba como:

  • Redobrar a atenção com seus e-mails pessoais e até do trabalho, bem como com as redes sociais é uma prática que pode evitar muitas dores de cabeça futuras
  • Não clique em qualquer link ou arquivo e procure alternativas, não só para checar os cenários, mas para fugir ao máximo da abertura desses formatos de conteúdo
  • Cuidado com onde coloca suas senhas seja em aplicativos do celular e páginas de login que dão acesso a contas importantes (de redes sociais, e-commerce com cartão salvo etc.)
  • Alguns navegadores já contam com filtros antiphishing que bloqueiam automaticamente. Para ativar os filtros antiphishing, pesquise nas páginas de extensões do seu navegador. Então, é só fazer a instalação e acessar com mais tranquilidade
  • Tenha um antivírus, porque eles já têm alguns algoritmos para identificar determinados golpes e, se não barrarem a visualização, pelo menos te sinalizarão dos riscos
  • Proteja suas redes sociais e apps de mensagem habilitando a autenticação em dois fatores
  • Nunca, jamais compartilhe suas senhas, códigos ou outras informações (até mesmo com pessoas conhecidas)

Vivo ajuda você a ter mais segurança

A Vivo tem alguns produtos e serviços que, combinados com o reconhecimento facial, ajudam a proteger seus dados. Conheça:

Por fim, sempre desconfie

Ainda que a maioria das tentativas pisem na bola em algum quesito, pode ter certeza de que virão outras mais sofisticadas. Não duvide da capacidade técnica dos golpistas.

Você pode dar de cara com sites muito parecidos, e-mails ou mensagens que parecem reais e/ou confiáveis. Mas, se em qualquer momento, acender aquele alerta na sua mente, desconfie.

Se a promoção for boa demais ou o comunicado for muito alarmante, desconfie também. Melhor pecar pelo excesso de preocupação nesses casos.

Jogue no Google a sua dúvida ou, então, abra o e-commerce do varejista pelo navegador, em vez de clicar no link enviado por SMS ou e-mail com aquela promoção de arrasar. Se ela realmente existir, estará no site!

Prevenir é a melhor solução para se proteger dos riscos do phishing! Antes de ir embora, que tal ler mais sobre segurança da informação para evitar esses e outros golpes na internet? 

Até a próxima!

Imagem de uma pessoa utilizando um notebook e smartphone.

Leia também:

MALWARE

O que é e como se proteger

Descubra
Ilustração de um envelope aberto, revelando um sinal de alerta.

SEGURANÇA

O que você precisa saber sobre segurança no WhatsApp

Confira
Ilustração de um homem e um cadeado ao lado.