Geralmente, o Phishing é recebido por e-mail, embora seja propagado pelas redes sociais nos últimos tempos. Na maioria das vezes, se disfarça de um site confiável, como de uma instituição bancária, por exemplo.
Caso a vítima clique num site de um banco disfarçado, poderá digitar dados como número da agência, conta e a senha, deixando seus dados completamente expostos para uma ação posterior do meliante, ou realizada virtualmente, ao mesmo tempo em que a pessoa imagine que está acessando o site do seu banco. Por isso, anteriormente aqui na Oficina da Net, elucidamos a melhor maneira de acessar um site de banco.
Veja também:
Também há a possibilidade de criminosos disfarçarem sites como servidores de e-mails por exemplo - para pegar as informações de login e retirar informações confidenciais. Por isso todo o cuidado é pouco. Logo mais iremos lhe alertar como evitar cair nesse golpe.
URL encurtadas
Na web, grande parte dos links possui URL encurtada, e nessa situação fica mais complicado ainda de saber se é suspeita ou não. Os encurtadores de links servem, obviamente, para diminuir a extensão da URL, entretanto pode ocasionar dúvidas sobre o destino que o link irá nos levar, por isso preparamos um breve tutorial que irá lhe auxiliar a descobrir o caminho da URL que, por ventura, queira clicar.
Análise de URL suspeitas
Existe mais uma alternativa para verificar um link ou arquivo suspeito. O Oficina já criou um tutorial de como proceder, confira aqui. Você poderá tanto analisar os sites como arquivos que você possa estar desconfiado.
Quais as formas mais comuns de Phishing?
As formas mais comuns de Phishing são, na seguinte ordem:
- As que envolvem instituições financeiras, mencionando dívidas que supostamente o cliente tem em aberto, recadastramento de contas bancárias, depósito em conta corrente, ou instalação de um módulo de proteção para acesso ao banco.
- Mensagens que envolvem entidades governamentais, como Receita Federal, INSS ou TRE, por exemplo. Nessas mensagens é solicitada uma atualização cadastral, com o objetivo de interceptar dados pessoais e ações posteriores com esses dados.
- As que enganam o usuário, com a promessa de prêmios ou recompensas, e para isso solicitam que preencha dados pessoais ou que clique em um link suspeito ou em um arquivo executável.•Notícias de celebridades, como do BBB ou situações alarmantes em geral.
Além dessas, existem inúmeras outras formas de enganar o internauta, e por isso fica a pergunta:
- Como podemos nos prevenir de uma situação dessas?
Elencamos uma série de sugestões, para que você possa evitar cair nesse golpe virtual:
- Verifique se a mensagem está bem redigida. É bastante comum possuir erros de português, com erros gramaticais e de ortografia.
- Desconfie de qualquer e-mail que porventura venha a receber de uma instituição financeira. Ligue imediatamente para o seu gerente, para verificar a procedência desse e-mail. Nunca ligue para o número de telefone que consta no referido e-mail.
- Verifique se na URL aparece HTTPS, que é a maneira mais confiável de um site. O "S" simboliza uma transação segura. Se for o site de um banco sem o HTTPS, com certeza não é confiável.
- Não acredite em ganhos fáceis ou tudo que pareça ser vantajoso demais.
- Deixe seu antivírus preparado para detectar Phishing.
Leia também: Saiba aqui a importância de atualizar o seu antivírus.
A nossa intenção é que você possa melhorar a sua experiência em seu PC e na internet - podendo usufruir sem medo das suas tecnologias, por isso não deixe de acompanhar nosso perfil e ler todos os nossos artigos.
Esperamos que com todas nossas dicas, você possa navegar tranquilamente e sem receio de ser pego por um ataque de Phishing Scam, e dessa forma, não tenha riscos de expor os seus dados pessoais na web.