Phishing: saiba o que é e como se proteger desse golpe
Confira dicas de segurança contra golpes e fraudes e proteja suas informações
Para dar continuidade aos nossos conteúdos de dicas de segurança, hoje o assunto é um dos golpes mais comuns na internet: o phishing.
Se você já recebeu um e-mail ou mensagem que parecia ser de um banco, loja ou até mesmo de uma pessoa conhecida, pedindo para clicar em um link ou fornecer informações pessoais, você pode ter sido alvo de phishing.
Continue a leitura, entenda como esse golpe funciona e, o mais importante, saiba como se proteger.
O que é phishing?
Phishing é um termo em inglês derivado da palavra “fishing”, que significa “pescar”.
O golpe recebeu esse nome porque criminosos "lançam a isca" na esperança de que alguém seja atraído e "morda", ou seja, caia na armadilha e forneça informações como senhas e número de cartões.
Em posse desses dados, golpistas podem realizar diversas ações prejudiciais, como fazer compras indevidas, roubar a identidade da vítima, realizar transações não autorizadas e divulgar ou vender informações pessoais em mercados ilegais.
Aprenda a se proteger desse golpe
Segundo dados divulgados em agosto de 2023 pela Kaspersky, empresa especializada em segurança de softwares, ocorreram 286 milhões de tentativas de phishing na América Latina no período de um ano, sendo 134 milhões só no Brasil.
Com o crescimento das tentativas de phishing, evidenciado pelos dados da Kaspersky, é importante saber como se proteger. Confira nossas dicas de segurança.
Dica 1: Não clique em links
Recebeu uma mensagem solicitando que você clique em um link suspeito? Tenha cautela e verifique o URL (endereço da web) com atenção. Se parecer estranho, com erros de digitação ou domínios diferentes do esperado, não clique.
Mesmo que a mensagem pareça vir de um conhecido, é importante não clicar no link sem antes verificar.
Golpistas frequentemente usam endereços falsos que imitam sites legítimos para enganar as vítimas e também podem se passar por amigos ou familiares para criar mensagens que parecem legítimas.
Dica 2: Verifique a ortografia
Muitas mensagens de phishing contêm erros gramaticais e de digitação. Se você notar erros ou uma escrita informal e descuidada, isso pode ser um sinal de que a comunicação é falsa.
Lembre-se: empresas e organizações respeitáveis costumam revisar seus comunicados para garantir que estejam corretos. Por isso, desconfie de mensagens que não seguem padrões de qualidade e de profissionalismo.
Dica 3: Mantenha a calma em situações de emergência
Mensagens que alegam que sua conta será bloqueada ou que você precisa agir imediatamente antes que algo ocorra são táticas comuns de phishing.
Golpistas usam desse tipo de pressão para provocar pânico e fazer com que você forneça informações sem pensar.
Sempre desconfie de solicitações urgentes e confirme a autenticidade diretamente com a empresa ou instituição envolvida, utilizando canais oficiais.
Caso o remetente seja uma pessoa conhecida, entre em contato com ela por outros meios para confirmar a autenticidade da mensagem.
Dica 4: Verifique sempre o remetente
Recebeu um e-mail? Confira cuidadosamente o endereço do remetente.
Golpistas podem criar endereços que imitam os reais, mas com pequenas variações, para fazer parecer que a mensagem vem de uma fonte confiável.
Por exemplo, um e-mail que parece vir de "contato@nomedaempresa.com" pode, na verdade, vir de "contato@nomedaempreza.com".
Pode até parecer a mesma coisa se você analisar rapidamente, mas pequenas diferenças como essas são usadas para enganar você.
Dica 5: Nunca forneça informações sensíveis
Se um e-mail ou mensagem pede dados sensíveis como número do cartão, senha, CPF ou endereço, desconfie imediatamente.
Empresas legítimas nunca solicitam essas informações por e-mail ou mensagem. Evite fornecer qualquer dado pessoal e entre em contato diretamente com a empresa através de canais oficiais para confirmar a solicitação.
Atenção: o Sicredi não solicita a confirmação de dados pessoais, não realiza procedimentos de segurança por meio de aplicativo, celular ou e-mail, e nunca pede que você faça operações financeiras, como financiamentos, pagamentos de boletos ou transferências.
Dica 6: Tenha cuidado ao fazer download
Evite baixar conteúdos de fontes desconhecidas ou suspeitas.
Arquivos e links compartilhados por e-mail ou mensagens podem conter malware, que é um software prejudicial projetado para danificar, roubar dados ou comprometer a segurança do seu dispositivo.
Dica 7: Desconfie de ofertas muito boas
Ofertas de prêmios, dinheiro fácil ou oportunidades imperdíveis de emprego em troca de informações pessoais são frequentemente usadas por golpistas para obter dados sensíveis.
Se você receber uma oferta que parece boa demais para ser verdade, é importante ficar alerta e verificar a autenticidade.
Dica 8: Tenha atenção com a Inteligência artificial
Golpistas estão se tornando cada vez mais habilidosos em criar mensagens fraudulentas com o uso da inteligência artificial (IA).
Embora essa tecnologia seja útil, ela também pode ser usada para fins fraudulentos, permitindo imitar imagens de pessoas conhecidas ou figuras públicas por meio de fotos e vídeos, aumentando a credibilidade aparente das mensagens.
Além disso, é possível gerar áudios falsos, tornando as comunicações ainda mais convincentes e difíceis de distinguir de conteúdos autênticos.
Caí no golpe, e agora?
Se, infelizmente, você foi vítima de phishing, agir rapidamente para minimizar os danos é essencial. Aqui estão alguns passos a seguir:
- Altere as senhas de todas as suas contas afetadas. Se você usa a mesma senha em vários sites, altere também essas senhas para evitar acesso não autorizado;
- Monitore suas contas bancárias, verifique extratos e relatórios regularmente para detectar possíveis fraudes e tenha atenção a qualquer atividade incomum;
- Denuncie o phishing às autoridades competentes, como a polícia e órgãos de proteção ao consumidor. Comunique, também, à empresa que foi falsamente representada para que possam alertar outros clientes;
- Considere utilizar serviços de monitoramento de identidade para detectar o uso indevido de seus dados;
- Entre em contato imediatamente com o Sicredi por meio dos canais oficiais e solicite o bloqueio de seu cartão atual para proteger sua conta de transações não autorizadas.
Conte com a gente para se proteger
Quando criamos conteúdos como esse, a nossa intenção não é gerar pânico; e sim fornecer informações úteis e dicas de segurança para ajudar você a se proteger de phishing e de quaisquer outros tipos de golpes e fraudes.
Quanto mais pessoas estiverem informadas e preparadas para reconhecer e evitar ameaças, mais difícil será para os golpistas terem sucesso.
Por isso, continue acompanhando o Blog do Sicredi para saber mais sobre segurança e aprender como identificar sinais de alerta.
Compartilhe esse texto com familiares e amigos e ajude a criar uma rede mais forte e preparada contra ameaças digitais.