Phishing: conheça modalidade de golpe que rouba dados de usuários da internet

A Avast, empresa especializada em software antivírus, revela que de acordo com sua mais recente pesquisa, 39% dos brasileiros se depararam com phishing ("pescaria", em inglês) e 29% foram vítimas de um ataque de phishing, enquanto 28% não têm certeza. Dos entrevistados que caíram em um ataque de phishing, cerca de três quartos (76%) foram vítimas de phishing em um contexto pessoal e um quarto (24%) em um contexto de trabalho.

A modalidade de golpe cresceu ainda mais durante a Black Friday. A temporada de descontos registrou este ano um aumento de 440% na ocorrência de golpes de phishing usando a data como pretexto, com o aumento representando as instâncias em que os bandidos tentam se passar por empresas de frete na tentativa de obter dados pessoais e financeiros das vítimas.

Dentre os brasileiros que foram vítimas de phishing, segundo a pesquisa da Avast, quase um quarto (24%) disseram ter de alterar sua senha; 15% tiveram que cancelar seu cartão de crédito/débito; 9% afirmaram que seus dados pessoais foram roubados; e 8% que seu dinheiro foi roubado.

Dos brasileiros que sofreram perdas financeiras, 24% perderam até  R$ 259,00;  8% entre R$ 260,00  e  R$ 529,00;  13% entre  R$ 530,00 a R$ 1.059,00;  13% entre R$ 1.060,00  a R$ 1.589,00; e 46% mais que R$ 1.590,00.

A pesquisa questionou os brasileiros se eles se depararam ou foram vítimas dos seguintes tipos de phishing:

Phishing por e-mail: E-mails projetados para parecer que vieram de uma organização legítima, tornando difíceis de serem reconhecidos. Incluem um link ou anexo malicioso.

Sites de phishing: Sites que são projetados para que se pareçam com sites reais, porém são criados para roubar informações ou entregar malware aos visitantes do site.

Phishing por telefone: Ocorre ao ligar para uma vítima em potencial para convencê-la a realizar ações em seu computador, fornecer informações pessoais ou sigilosas, conceder a quem está ligando o acesso a um sistema ou conta que seria restrito, ou enviar dinheiro.

Smishing: Os golpes de smishing (phishing por SMS) costumam ser mensagens por SMS ou WhatsApp que, por exemplo, afirmam que o destinatário ganhou um prêmio, como um telefone celular, para tentar obter o controle sobre sua conta – como a conta do WhatsApp -, convencendo a vítima a entregar um código de verificação necessário para fazer o login na conta. Ou ainda, contém um link malicioso que leva tanto para um malware quanto para um site malicioso.

Phishing físico: Quando alguém finge ser alguém que não é, como um policial, funcionário ou prestador de serviço de reparo, para obter acesso a uma área restrita ou enganar as pessoas a dar a ele dinheiro ou informações.

Como evitar cair em golpes de phishing



A Avast dá algumas dicas sobre como os usuários podem evitar cair em golpes de phishing:



Questione a mensagem: Independentemente do contexto, seja pessoal ou profissional, é importante que os usuários questionem duas vezes as mensagens que são endereçadas a eles. Muitas mensagens de phishing são genéricas e se espalham em massa, ou são mensagens que apresentam uma oferta parecendo ser boa demais para ser verdade – como ganhar um novo smartphone ou herdar uma grande soma em dinheiro de um parente desconhecido. Além disso, as pessoas devem ser cautelosas quando uma mensagem faz uma afirmação ou uma ameaça de que uma ação imediata é necessária. As mensagens de ransomware, por exemplo, são conhecidas por tentarem convencer as vítimas de que a mensagem é da polícia ou de um departamento de justiça, mencionando que elas fizeram algo ilegal e, portanto, precisam pagar uma multa com urgência para recuperar o acesso ao seu sistema bloqueado.

Verifique se há erros: As mensagens de phishing são mal escritas, tendem a conter erros de gramática, links com erros ortográficos ou contêm anexos de algo que normalmente só pode ser acessado em uma conta, como uma fatura mensal. Os usuários também devem considerar se a mensagem foi enviada por um prestador de serviços que eles não utilizam ou deixaram de usar, ou mesmo se trata de um pedido que o usuário não fez. Estes sinais podem revelar que a mensagem é phishing.

Seja cauteloso: Em nenhuma circunstância, qualquer contato legítimo deve pedir por credenciais de login, independentemente se a solicitação vier por e-mail ou por telefone, de uma pessoa que afirma ser alguém de um banco ou de um especialista em TI que necessita de acesso a um sistema ou às credenciais.

Evite abrir links ou anexos: Links em e-mails podem redirecionar o usuário para sites maliciosos projetados para coletar informações sigilosas ou credenciais de login, e anexos podem instalar malware se baixados. É melhor evitar abrir links e anexos, a menos que a fonte, por meio da qual são enviados, seja confiável. Caso contrário, a orientação é visitar diretamente o site da empresa para fazer o download de software ou acessar sua página oficial na internet.

Em caso de dúvida, verifique via um canal diferente

Se os usuários não tiverem certeza se a mensagem, o telefonema ou a visita que receberam são confiáveis, eles não devem reagir. Ao invés disso, é recomendável que usem um canal diferente para entrar em contato com a empresa, da qual a pessoa alega ser. Por exemplo, os usuários podem entrar em contato com a empresa por meio dos canais que costumam usar como forma regular de contato com a mesma, como via canais oficiais na mídia social, endereço de e-mail ou número de telefone listado no website oficial da empresa.