Phishing é o golpe mais usado pelos cibercriminosos e o e-mail é a sua ferramenta mais comum: o sucesso está em fazer passar as mensagens fraudulentas como se viessem de organizações lícitas.

Mas o que é phishing afinal?

O nome phishing é um neologismo da palavra inglesa fishing (a pronúncia de ambas é a mesma, “físhim”), que significa pescaria. Em uma analogia aos pescadores do mundo real, a palavra se refere à ideia de golpistas jogando suas redes no mar cibernético com o objetivo de pescar dados preciosos de usuários incautos.


Segue dicas de como se proteger

1. Você se lembra que seus pais pediam para você nunca falar com estranhos? O mesmo vale no mundo virtual. Não inicie uma troca de mensagens com alguém que não conhece só porque essa pessoa está lhe oferecendo uma ótima vantagem financeira. Sejamos realistas, quais as chances de alguém lhe dar uma bolada de presente só porque o dia está bonito? Questione-se sempre sobre o teor das mensagens recebidas e nunca envie nenhuma informação pessoal sem antes ter certeza de que não está embarcando em uma furada.


2. Sabe aquele e-mail com uma promoção incrível da sua marca favorita? Se é algo bom demais para ser verdade, há uma grande chance de se tratar de mais um golpe. Verifique o endereço do remetente para ver se confere com as mensagens que recebe daquela empresa. Mas vamos dizer que você tenha esquecido de fazer essa verificação e tenha clicado no link promocional. Na página redirecionada, é pedido que você insira dados pessoais e informações de pagamento. Atenção aqui!

Antes de clicar em “Comprar”, confira se o endereço da loja está correto. Sites falsos podem ter o mesmo design do original, mas sempre haverá alguma coisa diferente no URL, nem que seja apenas uma letra a mais ou fora de lugar. Ou ainda mais difícil de identificar, o nome do estabelecimento pode estar correto, mas domínio pode ser diferente (por exemplo: .net quando deveria ser .com.br). Também verifique se o endereço conta com as siglas iniciais HTTPS. Esse é o protocolo que permite que o computador troque informações de forma segura com o servidor do site. Páginas impostoras geralmente não contam com esse elemento.




3. Se você recebeu um arquivo “importante”, porém inesperado de um estranho ou até mesmo de um conhecido, não o abra. Se a mensagem for de alguém que você nunca ouviu falar, jogue-a diretamente na lixeira. Se for de um colega de trabalho, amigo ou parente, pergunte a eles se enviaram alguma coisa para você. Conforme a resposta, já sabe o que fazer.

4. Mantenha seus navegadores sempre atualizados. Essa prática é importante, pois a cada atualização, o desenvolvedor do software fornece correções de vulnerabilidades do sistema.

5. Se você é responsável por uma empresa com funcionários que usam computadores, forneça treinamento adequado à sua equipe para que ele possa reconhecer ameaças online.

6. Mantenha seu antivírus sempre atualizado!


Compartilhe este conteúdo!