Blog

O que é phishing e como se proteger dessa ameaça

11 de maio de 2022
o que é phishing

Você sabe o que é Phishing? Na tradução livre em português, phishing é uma palavra que remete ao ato de pescar – e é exatamente isso que os hackers fazem com suas vítimas ao “pescar” identidades, dados bancários e outras informações pessoais. 

Você que é PJ deve reunir aí nos seus arquivos on-line uma série de informações sobre o seu negócio, não é mesmo? Por isso aqui na Cora a gente se preocupou em fazer um guia rápido para você entender direitinho como isso acontece e como deve se proteger. Vem conhecer: 

O que é Phishing: características

O phishing é um tipo de ciberataque. Sua principal característica é a de te tentar enganar usuários digitais por algum tipo de “isca”.  Essa pescaria digital mal-intencionada aparece principalmente via e-mails e mensagens de WhatsApp, mas também pode aparecer em forma de ligações, mensagens em redes sociais e SMS. O objetivo é sempre o mesmo: roubar dados pessoais com o objetivo de se aplicar golpes. 

Como o golpe é aplicado

As vítimas recebem um e-mail ou uma mensagem de texto dos phishers (hackers que praticam o phishing), que fingem ser pessoas próximas ou se passam por empresas idôneas. Bancos, sites de marcas ou lojas conhecidas e até mesmo órgãos governamentais são algumas dos “disfarces” favoritos usados pelos golpistas. Ao fazerem contato com alguém, eles convencem essas pessoas a acessaram um link e, posteriormente, quando o usuário clica no endereço eletrônico, os hackers passam a ter acesso a informações como senhas, dados pessoais, informações bancárias, etc.

Com essas informações, os phishers conseguem fazer empréstimos, transferências ou mesmo pedir dinheiro às vítimas por meio de chantagens. Eles podem inclusive usar as identidades pessoais roubadas on-line para ações criminosas, passando-se por suas vítimas. Esses dados podem inclusive serem vendidos num mercado paralelo e obscuro, presente principalmente na Deep Web – a internet secreta, onde diversos produtos e serviços criminosos são contrabandeados ou comercializados sem fiscalização.

O que é Phishing: entendendo na prática

Quem nunca recebeu um e-mail suspeito de lojas falando sobre descontos e promoções imperdíveis? Até aí, tudo muito bem. Mas na hora que você abre esse e-mail, para acessar a loja é necessário fazer um cadastro em um site ou se conectar por meio de um endereço eletrônico específico. Nessa hora, cuidado, isso é uma tentativa de phishing. Diferente de Spam (que é aquele tipo de e-mail disparado em massa), no phishing sempre haverá um direcionamento para um site – será depois acessado por hackers. 

Não existe escrúpulo para esse tipo de prática: durante a pandemia da Covid-19, um modelo de phishing era baseado em um cadastro para receber a vacina ou, ainda, com pedidos para registro em sites para a liberação antecipada do Auxílio Emergencial.

Depois de morder a isca, o que fazer?

Após invadirem e acessar seus dados,  os hackers passam a usar essas informações a seu favor, como aplicando golpes em familiares da vítima, solicitando empréstimos, transações bancárias, etc. Outra prática usada para arrancar dinheiro das vítimas é por meio de chantagens: conteúdos pessoais, como fotos ou vídeos, passam a ser usados como moeda de troca, sendo que a divulgação na Web é a principal ameaça a quem não queira pagar pelo “resgate” das informações que foram sequestradas.

Na empresas isso ocorre de maneira semelhante: as ameaças vão desde a divulgação de dados de clientes até o bloqueio de sistemas ou operações caso na haja nenhum pagamento. 

Ransomware: o phishing mais famoso

O Ransomware é um tipo de malware (programa de computador feito para causar algum dano) de sequestro de dados, feito por meio de criptografia. Geralmente, este programa malicioso usa como “reféns” arquivos pessoais da própria vítima e cobra resgate para restabelecer o acesso a estes arquivos. O valor é pedido com frequência em criptomoedas, o que na prática torna quase impossível o rastreio do criminoso. 

Este “pescador de dados” está presente em pelo menos 97% das ocorrências de phishing, segundo dados da PhishMe Research (empresa de solução de segurança de e-mail que ajuda a gerenciar a detecção de ameaças).

Consequências da ação dos phishers

Para pessoas físicas:

  • Dinheiro retirado da conta da vítima;
  • Empréstimos feitos em nome do titular da conta;
  • Compras no cartão de crédito;
  • Perda de documentos pessoais;
  • Postagens falsas nas redes sociais;
  • Golpes em pessoas utilizando seus dados.

Para empresas:

  • Exposição de informações pessoais de clientes;
  • Arquivos corporativos bloqueados;
  • Danos graves à reputação da empresa.

 

Dicas de segurança para não ser vítima de phishing

  • Não abra e-mails de remetentes com os quais você não está familiarizado;
  • Se recebeu um e-mail, mas não tem certeza se é confiável, uma opção é digitar manualmente no seu navegador o endereço eletrônico ao invés de clicar no link.
  • Caso exista um link em um site, só clique se tiver certeza que aquela página que está visitando é segura; 
  • Ao visitar um site, verifique se há um pequeno cadeado no canto esquerdo da barra de endereços do seu navegador: se ele estiver fechado, o site é seguro.
  • Para melhorar a proteção, verifique se a URL da página começa com “HTTPS” e não apenas como “HTTP.” O “S” no navegador significa que aquele site é seguro.
  • Se suspeitar que um e-mail é falso faça uma busca para verificar se existe algum ataque de phishing conhecido que use o mesmo método.

Leia também | Fraudes na internet: quais são mais comuns e como se proteger?

 

Brasil foi o país mais atingido por phishing em 2020

Um levantamento feito pela empresa de segurança da informação Kaspersky sobre práticas de phishing e spam no mundo revelou que em 2020 o Brasil foi o país mais atingido por esse tipo de golpe virtual. O percentual de usuários brasileiros que tentou abrir pelo menos uma vez links enviados para roubar dados representou 19,9% dos internautas do país. Em segundo lugar no ranking estavam Portugal (19,7%) seguido da França (17,9%), Tunísia (17,6%), Camarões (17,3%) e Venezuela (16,8%). Nestes casos, os golpes foram aplicados por meio de links em mensagens ou sites falsos, que se passam por empreendimentos conhecidos, como grandes cadeias de varejo online.

 

Phishing não é spam

O phishing não pode ser confundido com Spam – uma comunicação eletrônica enviada em massa para diversos usuários sem autorização, com objetivo de atrair clientes. Os tipos mais comuns de Spam incluem encaminhamentos de correntes, conteúdo adulto, newsletters etc. Apesar de conter links para o acesso, eles não direcionam para sites que tenham sido programados para roubar dados, como é o que ocorre no phishing. 

Viu como é necessária muita atenção para diferenciar mensagens falsas das verdadeiras? Por isso, fique de olho no que você recebe – seja pelo e-mail, WhatsApp ou SMS e fuja da armadilhas de golpistas, combinado? 

Leia também | 5 dicas de segurança na internet para não cair em armadilhas

 

Este conteúdo faz parte de um dos grandes compromissos da Cora: alertar sobre situações que colocam a segurança do seu dinheiro em risco. Quer saber mais sobre o assunto? Confira outras publicações aqui. 

 

Por Equipe Cora
É da sua Conta!

Junte-se a mais de 100.000 negócios e receba a newsletter da Cora para alavancar os resultados da sua empresa.

Ao preencher o formulário, concordo em receber comunicações de acordo com os meus interesses e aceito os termos da Política de Privacidade
A Conta PJ gratuita e sem burocracia que o seu negócio merece.

Cadastre a sua empresa em menos de 10 minutos e abra uma conta PJ totalmente sem custos. Junte-se a mais de 100.000 empreendedores, economize tempo e dinheiro e foque no que importa: no seu negócio.

5/5

“Excelente app, bem simples e entrega o que promete. Cobrança gratuita de boleto que reduziu bastante os custos na empresa” Guilherme Silva

Perfeito! A Cora é para a sua empresa!

Importante: você precisa de um CNPJ ativo para abrir a sua conta.

Ao preencher o formulário, concordo em receber comunicações de acordo com os meus interesses e aceito os termo da Política de Privacidade.

Recebemos seus dados!

Enviamos um email de confirmação para você. Não esquece de checar a sua caixa de entrada depois! 

Se você quiser, você pode continuar a sua leitura agora.

Sua empresa ainda não possui uma conta PJ?

Na Cora, você tem emissão de boletos de cobrança gratuitos e transferências (TED e PIX) totalmente livres de tarifas e burocracias. Abra sua conta com a gente e #SejaCora

Quase lá!

Aponte a câmera do seu celular para o QR Code abaixo e clique no link que aparecerá para baixar o app!

Importante: você precisa de um CNPJ ativo para abrir a sua conta.