Você sabe o que é Phishing?

Phishing é uma técnica que criminosos usam para capturar informações e dados e, assim, utilizá-los para praticarem golpes. O nome, em tradução livre, significa pescar, porque os criminosos utilizam páginas, cadastros, e-mails falsos para "pescar" dados.

A Kaspersky, empresa de segurança da informação, aponta que o Brasil é líder mundial em golpes de Phishing. Uma pesquisa realizada pela PSafe apontou que mais de 150 milhões de brasileiros sofreram com o phishing em 2021. E olhe que a pesquisa não contabilizou dispositivos da Apple, e foi baseada apenas em informações de usuários do sistema Android. A ESET, empresa de cibersegurança, apontou que golpes de phishing cresceram 226% no primeiro semestre de 2022.

O objetivo do phishing é induzir a possível vítima à erro, com promoções imperdíveis de produtos, descontos incríveis, listas para shows e eventos VIPs, promessas diversas. São oportunidades únicas, benefícios exclusivos e limitados, com o propósito de disparar gatilhos em nosso cérebro, tais como o da urgência e da escassez, que nos direciona a agir por impulso, sem pensar.

São inúmeros os golpes de phishing, alguns chegam por e-mail, outros por SMS ou por WhatsApp, sempre com uma proposta convincente de oportunidade, seja um benefício, uma promoção, um desconto imperdível, a restituição de um imposto qualquer, o recebimento de um dinheiro ou um direito que nem se sabia ter, a história quase sempre faz sentido e é convincente.

Um dos objetivos do phishing é levar a possível vítima a sites com aparência dos sites oficiais, seja de determinadas marcas ou mesmo governamentais. Como os domínios parecem legítimos, a pessoa se sente à vontade para inserir informações e dados pessoais, fazer login, incluir senha, etc. Quando a possível vítima inclui dados de login e senha, eles são capturados para aplicar diversos golpes e obter vantagens indevidas.

Quando a promessa é algum benefício como: “receba sua restituição do IR antecipada”, “ganhe uma parcela a mais do 13%”, “adiante o seu 13% sem burocracia”, funciona como isca para que a possível vítima acesse o site, preencha o cadastro com os seus dados e selecione um banco para onde deseja receber o dinheiro. Qualquer promessa é uma isca, seja o 13%, ou a restituição do IR, por exemplo, pois após preencher os dados, a vítima será redirecionada a outra página falsa, que simula a aparência da instituição bancária, onde será solicitado dados de login e senha, que também serão repassados diretamente aos criminosos.

Eles utilizam sites e aplicativos falsos, porém com ambientes idênticos aos que são normalmente frequentados pela vítima, por isso ela não percebe a diferença e se sente segura para fazer um login e inserir sua senha, por exemplo. Isso pode acontecer tanto em uma rede social, quanto em um aplicativo bancário.

Nossos dados pessoais são extremamente importantes e valiosos. A partir de informações sobre nossos dados, os golpistas podem aplicar inúmeros golpes, se passar por você, abrir conta em bandos, solicitar cartões de crédito, etc. 

Não deixe de instalar um antivírus no seu smartphone, notebook, computador, tablet e em qualquer dispositivo que usar com conexão à Internet. Também não clique em links sem antes checar se a promessa procede. Não aja por impulso e não se deixe enganar com grandes oportunidades e propostas. Cheque sempre a informação antes de clicar no link, e procure acessar os sites pelo link de acesso que você já conhece, ou pelo seu aplicativo. Desconfie sempre, mesmo que a pessoa que enviou o e-mail seja amiga ou parente, ela também pode ser uma vítima. E não compartilhe propostas e promessas irrecusáveis sem checar se são verdadeiras.

Cada um fazendo a sua parte, conseguimos nos blindar.