O que é phishing? Entenda como funciona esse golpe e saiba se proteger

Os golpes virtuais continuam crescendo no Brasil nos últimos anos, impulsionados pelo aumento do uso de serviços digitais, aplicativos bancários e compras online. Ou seja, cada vez mais estamos realizando atividades rotineiras pela internet, como pagar contas, acompanhar entregas, resolver tarefas por meio de aplicativos de mensagens e essas ações acabam sendo usadas para os ataques fraudulentos. E entre as fraudes mais comuns está o phishing, uma técnica usada por criminosos para enganar vítimas e roubar dados pessoais e financeiros.

O phishing é um golpe em que o fraudador se passa por uma empresa, instituição financeira ou serviço confiável para induzir a vítima a fornecer informações sensíveis, como senhas, números de cartão e dados bancários, por exemplo. O termo vem do inglês “fishing” (pescar) e faz uma analogia à prática de “pescar” dados por meio de “iscas” digitais.

Como funciona o phishing?

O phishing funciona a partir da criação de uma situação aparentemente legítima. O criminoso envia uma mensagem que simula ser de uma empresa conhecida, como um banco, loja virtual ou operadora de telefonia. Essa comunicação geralmente traz alguma chamada que incentiva a pessoa a clicar em um link. Porém, alguns ainda podem solicitar que a pessoa abra um arquivo. Para induzir a uma dessas ações, a mensagem pode informar um problema na conta, uma compra suspeita ou uma promoção imperdível, por exemplo.

Ao acessar o link, a pessoa é direcionada para uma página falsa que imita o site oficial da instituição. Ali, é induzida a inserir dados pessoais ou financeiros, como CPF e RG; senhas e número de cartões; códigos de WhatsApp ou senhas e nomes de perfis em redes sociais. Em outros casos, o simples clique já pode instalar programas maliciosos no dispositivo.

O principal objetivo dos golpistas é obter informações confidenciais para aplicar fraudes financeiras, invadir contas ou até vender esses dados ilegalmente.

Entre os canais mais utilizados estão:

E-mail phishing: ainda é o formato mais comum. As mensagens costumam usar logotipos e linguagem semelhantes às de empresas reais para parecerem autênticas.

Smishing: o phishing por SMS, normalmente com avisos sobre entregas, cobranças ou bloqueios de conta.

Vishing: realizado por ligação telefônica, quando o criminoso se passa por atendente de banco ou suporte técnico para solicitar informações.

Phishing em redes sociais e WhatsApp: com links enviados por mensagens privadas ou perfis falsos que simulam conversas com contatos conhecidos ou oferecem promoções e sorteios.

Phishing por QR Code: em que códigos QR falsos são divulgados online ou colados sobre códigos verdadeiros para direcionar a vítima a páginas fraudulentas.

Quais as formas mais comuns de phishing?

Atualmente, existem diferentes variações de phishing que vão além do canal de comunicação que ele utiliza. O chamado scam, ou phishing tradicional, é o modelo mais amplo, em que mensagens são disparadas em massa para milhares de pessoas, na tentativa de que alguém caia na fraude.

Já o spear phishing é mais direcionado. Nesse caso, o criminoso reúne informações específicas sobre a vítima para tornar a abordagem mais convincente e aumentar as chances de sucesso do golpe. Outra modalidade é o whaling, voltado para alvos de alto escalão, como executivos e gestores de empresas. Nesse tipo de ataque, os golpistas exploram cargos de liderança para tentar obter valores elevados ou informações estratégicas.

Como identificar e se proteger de phishing?

Mesmo com a evolução nos métodos aplicados pelos golpistas, há alguns sinais que auxiliam na identificação de uma mensagem fraudulenta. Um dos primeiros passos para se proteger do phishing é sempre verificar se o remetente é desconhecido ou se o endereço eletrônico parece suspeito, muitas vezes eles aparecem com pequenas alterações no nome da empresa.

Também é importante evitar clicar em links recebidos por e-mail, SMS ou aplicativos de mensagem sem verificar a autenticidade. Por isso, conferir a URL do site antes de inserir qualquer dado é uma medida essencial, observando se o endereço corresponde ao domínio oficial da instituição.

Mensagens que criam senso de urgência, como alertas de bloqueio imediato ou ofertas imperdíveis, também devem despertar desconfiança. Erros de ortografia e gramática são outro indício comum de golpe. Além disso, instituições financeiras e empresas confiáveis não costumam solicitar senhas ou dados completos de cartão por mensagem ou telefone. Sempre que houver dúvida, o ideal é entrar em contato diretamente pelos canais oficiais.

Caiu em um golpe de phishing: o que fazer agora?

Caso perceba que foi vítima de phishing e forneceu informações em um site falso ou para um contato suspeito, a primeira medida é trocar imediatamente as senhas, principalmente de e-mail e aplicativos bancários. Também é fundamental avisar o banco ou qualquer outra empresa envolvida para bloquear cartões e monitorar ações suspeitas. Registrar um boletim de ocorrência pode ajudar em eventuais investigações.

Por fim, é recomendável acompanhar extratos e movimentações nas suas contas nos dias seguintes ao golpe para identificar qualquer uso indevido dos dados. Agir rapidamente pode reduzir prejuízos e evitar novos golpes.

A Plataformanet é uma agência de marketing digital que traz toda semana informações sobre o mundo da tecnologia, entre outras dicas de serviços e aplicativos. Continue acessando o nosso caderno de tecnologia e acompanhe as novidades. 

Fonte: CNN, IBM, Canaltech