Infelizmente, não existe um método 100% infalível para se livrar de ataques de phishing além da vigilância frequente no caso do usuário final.
Os ataques de phishing estão em constante evolução e mundam a cada tentativa de ataque. Podem variar até de acordo com o grupo de pessoas que estejam sendo atacadas.
Os cibercriminosos podem lançar campanhas de phishing direcionadas a funcionários de uma determinada organização ou simplesmente enviar mensagens maliciosas para futuras mães, por exemplo.
É um pouco como uma campanha de marketing - só que infelizmente a divulgação do "produto" ou "serviço" é só uma cortina de fumaça para esconder a real intenção dos criminosos que, na maioria dos casos é, roubar informações importantes dos usuários.
Existem inúmeras maneiras de sofrer esses tipos de ataques: acessar o Wi-Fi público, acessar um site falso ou seguir um link em um e-mail que promete ofertas exclusivas de Black Friday ou Natal.
10 dicas para se proteger de Phishing
É impossível enumerar todos os casos. Atualmente os cibercriminosos estão utilizando o coronavírus para tentar sequestrar os dados dos usuários. Em resumo, é fácil ser infectado. Mas como você pode se proteger?
Dica 1: Verifique os links
Sempre verifique o link antes de clicar. Passe o mouse sobre ele para visualizar o URL e procure cuidadosamente erros de ortografia ou outras irregularidades.
Dica 2: Cuidado onde digita seu usuário e senha
Digite seu nome de usuário e senha apenas em uma conexão segura. Procure o prefixo "https" antes do URL do site, indicando que a conexão ao site é segura. Caso algo esteja estranho, digite seu usuário corretamente porém erre de propósito a senha, se passar para uma próxima página, tem algo errado.
Dica 3: Cuidados ao receber avisos e mensagens
Mesmo se uma mensagem ou carta vier de um de seus melhores amigos, lembre-se de que eles também podem ter sido enganados ou sofrido invasão sem mesmo saber disso. É por isso que você deve permanecer cauteloso em qualquer situação. Mesmo que uma mensagem pareça amigável, trate links e anexos com suspeita.
Dica 4: Bancos e organizações não pedem para alterar senhas
Mensagens de organizações oficiais, como bancos, agências tributárias, lojas on-line, agências de viagens, companhias aéreas etc. também requerem análise. Até mensagens internas do seu próprio escritório. Simplesmente não é tão difícil fabricar uma carta falsa que parece real. Caso receba mensagem de seu banco, hoje em dia todos eles possuem aplicativos e certamente você tem instalado em seu smartphone, acesso o banco pelo seu aplicativo e verifique as informações.
Dica 5: Verifique o site que está comprando
Às vezes, e-mails e sites parecem reais. Depende de quão bem os criminosos fizeram sua lição de casa. Mas os links, provavelmente, estarão incorretos - com erros ortográficos ou podem redirecioná-lo para outro local. Isso acontece muito em e-mail com produtos muito abaixo do preço. Caso você se sinta tentado em clicar naquele link, não o faça. Entre na loja e verifique o produto usando a busca.
Dica 6: Links falsos
Evite sempre seguir os links dos e-mails. Em vez disso, você pode abrir uma nova guia ou janela e inserir o URL do seu banco, loja ou outro destino manualmente.
Dica 7: Denuncie
Se você descobrir uma campanha de phishing, informe-a ao banco, ao suporte técnico da sua rede social ou a qualquer outra entidade que a mensagem de phishing pretenda representar. Relatar realmente ajuda na perseguição de criminosos.
Dica 8: Evite redes wi-fi públicas
Evite fazer login em bancos online e serviços similares através de redes Wi-Fi públicas. Os pontos de acesso são convenientes, mas é melhor usar uma conexão móvel ou aguardar para acessar uma rede segura do que perder todo o dinheiro no cartão de crédito ou na conta bancária. As redes abertas podem ser criadas por criminosos que, entre outras coisas, falsificam endereços de sites pela conexão e, assim, redirecionam você para páginas ou sites inteiramente falsos.
Dica 9: Cuidados com arquivos recebidos
Não abra arquivos inesperados enviados para você, nem que venham de fonte segura, se você não pediu, não abra. Eles podem ser ransomware malicioso ou até spyware, assim como anexos de e-mails de aparência oficial. Então seja vigilante!
Dica 10: Antivírus, sempre é bom né?
Você pode instalar um antivírus em seu computador, hoje a maioria possui dezenas de ferramentas para proteção. Se somos vigilantes, tais ferramentas ficam ali, ativas 24 horas por dia, 7 dias por semana, fazendo monitoramente automático. Mas não é por isso que você vai sair clicando em tudo que é link para testar sua eficiência. Siga sendo cauteloso.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.