Os golpes na internet são cada vez mais frequentes e ficam mais elaborados com o passar do tempo, tendo como objetivo arrancar dinheiro e informações pessoais dos desavisados. O mais conhecido é o phishing, que causa 90% dos roubos na internet, segundo o site TechTudo.
O método é utilizado por criminosos digitais para enganar os usuários, fazendo com que eles forneçam informações como senhas do cartão de crédito, CPF e até mesmo número de contas bancárias. Geralmente, ocorre por meio de e-mails que contêm link de um site falso idêntico ao original – como os da Netflix, do Spotify ou até mesmo de bancos – solicitando que o internauta faça atualizações, valide ou confirme informações de conta. A partir disso, os dados coletados podem servir para inúmeras funções, como compras com o cartão de crédito da vítima.
Jéferson Nobre, professor do Instituto de Informática da Universidade Federal do Rio Grande do Sul (UFRGS), explica que este é um ataque muito comum na internet, já que um mesmo e-mail é disparado para milhares de pessoas.
— Como o ataque é muito barato (custo por mensagem enviada é baixo), mesmo que eles gerem muitas mensagens e poucas sejam respondidas, vale a pena para o atacante, por isso é muito comum — afirma Jéferson.
O professor alerta ainda que o perigo é ainda maior quando o usuário cai em um destes ataques utilizando a rede de internet da empresa em que trabalha, pois coloca em risco as informações do local, que podem ser roubadas a partir da instalação de um software malicioso baixado após o clique em links recebidos por e-mail, por exemplo.
Como identificar o phishing
As mensagens enviadas pelo e-mail costumam ser detalhadas, como se realmente tivessem sido enviadas por grandes empresas ou por um funcionário do setor financeiro de uma organização, tentando obter, assim, informações confidenciais.
— Globalmente, os ataques ocorrem em qualquer ponto de contato com os usuários, incluindo lojas de aplicativos que hospedam aplicativos desonestos, plataformas de rede social com perfis falsos, mensagens SMS, domínios falsos e muito mais — alerta Michael Lopez, vice presidente e gerente-geral de Total Fraud Protection da Cyxtera, empresa de segurança cibernética.
O phishing é usado para enganar as pessoas para que o invasor seja beneficiado de alguma forma. Para que os dados sejam repassados pelos usuários sem desconfiança, os criminosos virtuais se aproveitam de curiosidades, emoções e medo.
— Normalmente, esses ataques são muito amplos, com o objetivo de atrair o maior número possível de pessoas. Eles associam um senso de urgência às tentativas de "assustar" a vítima e tomar medidas "imediatamente". Por exemplo: clique em um link agora para evitar que uma conta ou serviço seja suspenso. Esses são os truques que devemos vigiar — explica Lopez.
Como se proteger
- Não responda ou clique em links recebidos por e-mail ou Facebook sem solicitação
- Não abra anexos contidos em e-mail que não foram solicitados
- Não revele senhas e acessos a sites
- Não forneça informações confidenciais, tanto por telefone quanto por e-mail
- Verifique o endereço do site. Em muitos dos casos, o link contém erros de grafia ou um domínio diferente do site original
- Mantenha seu navegador atualizado e utilize atualizações de segurança
- Não acessar sites de bancos e afins em redes públicas, como em lan houses, por exemplo
