Acervo

/Crédito: Reprodução/Freepik
Phishing é uma técnica que criminosos usam para capturar informações e dados e, assim, utilizá-los para praticarem golpes. O nome, em tradução livre, significa pescar, porque os criminosos utilizam páginas, cadastros, e-mails falsos para "pescar" dados.
A Kaspersky, empresa de segurança da informação, aponta que o Brasil é líder mundial em golpes de Phishing. Uma pesquisa realizada pela PSafe apontou que mais de 150 milhões de brasileiros sofreram com o phishing em 2021. E olhe que a pesquisa não contabilizou dispositivos da Apple, e foi baseada apenas em informações de usuários do sistema Android. A ESET, empresa de cibersegurança, apontou que golpes de phishing cresceram 226% no primeiro semestre de 2022.
O objetivo do phishing é induzir a possível vítima à erro, com promoções imperdíveis de produtos, descontos incríveis, listas para shows e eventos VIPs, promessas diversas. São oportunidades únicas, benefícios exclusivos e limitados, com o propósito de disparar gatilhos em nosso cérebro, tais como o da urgência e da escassez, que nos direciona a agir por impulso, sem pensar.
São inúmeros os golpes de phishing, alguns chegam por e-mail, outros por SMS ou por WhatsApp, sempre com uma proposta convincente de oportunidade, seja um benefício, uma promoção, um desconto imperdível, a restituição de um imposto qualquer, o recebimento de um dinheiro ou um direito que nem se sabia ter, a história quase sempre faz sentido e é convincente.
Um dos objetivos do phishing é levar a possível vítima a sites com aparência dos sites oficiais, seja de determinadas marcas ou mesmo governamentais. Como os domínios parecem legítimos, a pessoa se sente à vontade para inserir informações e dados pessoais, fazer login, incluir senha, etc. Quando a possível vítima inclui dados de login e senha, eles são capturados para aplicar diversos golpes e obter vantagens indevidas.
Quando a promessa é algum benefício como: “receba sua restituição do IR antecipada”, “ganhe uma parcela a mais do 13%”, “adiante o seu 13% sem burocracia”, funciona como isca para que a possível vítima acesse o site, preencha o cadastro com os seus dados e selecione um banco para onde deseja receber o dinheiro. Qualquer promessa é uma isca, seja o 13%, ou a restituição do IR, por exemplo, pois após preencher os dados, a vítima será redirecionada a outra página falsa, que simula a aparência da instituição bancária, onde será solicitado dados de login e senha, que também serão repassados diretamente aos criminosos.
Eles utilizam sites e aplicativos falsos, porém com ambientes idênticos aos que são normalmente frequentados pela vítima, por isso ela não percebe a diferença e se sente segura para fazer um login e inserir sua senha, por exemplo. Isso pode acontecer tanto em uma rede social, quanto em um aplicativo bancário.
Nossos dados pessoais são extremamente importantes e valiosos. A partir de informações sobre nossos dados, os golpistas podem aplicar inúmeros golpes, se passar por você, abrir conta em bandos, solicitar cartões de crédito, etc.
O que fazer para se proteger
Não deixe de instalar um antivírus no seu smartphone, notebook, computador, tablet e em qualquer dispositivo que usar com conexão à Internet. Também não clique em links sem antes checar se a promessa procede. Não aja por impulso e não se deixe enganar com grandes oportunidades e propostas. Cheque sempre a informação antes de clicar no link, e procure acessar os sites pelo link de acesso que você já conhece, ou pelo seu aplicativo. Desconfie sempre, mesmo que a pessoa que enviou o e-mail seja amiga ou parente, ela também pode ser uma vítima. E não compartilhe propostas e promessas irrecusáveis sem checar se são verdadeiras.
Cada um fazendo a sua parte, conseguimos nos blindar.