Você pode até não conhecê-lo pelo nome, mas é para lá de provável que já tenha se deparado com alguma tentativa de phishing. Talvez você, algum amigo ou familiar tenha até sido fisgado.
Se você quer entender o que é, afinal, phishing, como ele acontece e como se proteger, venha com a gente e boa leitura.
O que é phishing?
O termo phishing é uma corruptela de fishing (pescar/pescaria, em inglês). A isca é, na maior parte dos casos, um link malicioso, que se passa por algo que não é, e o peixe são os dados roubados da vítima — pessoais ou de meios de pagamento, normalmente. Por sinal, os casos de phishing cresceram 231,5% no Brasil em 2019.
O phishing é uma das mais simples, antigas e efetivas (como mostra o dado acima) formas de ciberataque. Ele é o que chamamos de ataque de engenharia social — ou seja, envolve a capacidade do cibercriminoso em se passar por outrem e convencer você a tomar uma ação.
O e-mail é o habitat natural do phishing. Aqui, você recebe uma mensagem que se passa por uma empresa; comumente, seu banco. Ela imita uma comunicação legítima e tenta induzir a clicar em um link.
Se você for fisgado, um programa é instalado na sua máquina e começa a enviar informações das suas ações, ou você é levado a uma página que pede informações como dados dos seus cartões de crédito. Ataques desse tipo também podem acontecer por meio de redes sociais, aplicativos de mensagem, SMS ou voz.
Como acontece o golpe?
Uma das estratégias favoritas dos scammers (golpistas) é criar versões falsas de páginas reais — um clone. Assim, ao clicar no link, a vítima depara-se, por exemplo, com uma página muito parecida com aquela do seu banco: cores, logos, layout, disposição de ícones etc.
Porém, por se tratar de uma falsificação, os erros estão, normalmente, na nossa cara. Pode ser uma letra trocada no endereço ou o cadeado que não aparece na barra indicando que a página tem um certificado digital de segurança válido.
Inclusive, você pode ser vítima de pharming sem perceber. Quando isso acontece, um software direciona você de endereço x para outro, fraudulento. Então, mantenha sempre o alerta ligado.
Como se proteger de ataques phishing?
O primeiro passo você está fazendo agora: informação. As dicas básicas são:
- desconfie! Não clique em links minimamente suspeitos e lembre-se do ditado: “Quando a esmola é demais, o santo desconfia”;
- procure sinais de falsificação, como itens fora de lugar, e confira a grafia do endereço do site em que você está;
- ficou na dúvida? Simplesmente não clique em links que chegam a você, prefira ir até o site em questão e fazer o caminho mais longo;
- seu banco nunca vai enviar um e-mail pedindo para que você digite informações dos seus cartões e senhas;
- é claro, mantenha seu antivírus em dia.
Além disso, o passo número zero é não enviar informações para sites que não têm os devidos certificados de segurança, que garantem que as informações estão sendo criptografadas de ponta a ponta.
Aqui no site da Valid, você pode observar o ícone de um cadeado na barra de endereço, que indicada nosso certificado de segurança SSL. Se clicar no endereço, verá também nosso protocolo HTTPS. Nunca compartilhe informações com sites que não atendam a esses requisitos.
Agora que você sabe o que é phishing, não se esqueça de sempre seguir o checklist antes de clicar em qualquer link minimamente suspeito.
Se você quiser entender melhor essa história, o que é o certificado SSL e como ele pode ajudar você a proteger o seu site, confira nosso artigo e veja as principais vantagens do SSL!