Quando estamos na Internet, há sempre o risco de cairmos em golpes ou outras técnicas de malfeitores que nos comprometem em diversos sentidos. Entre elas estão as fraudes de phishing, com um foco financeiro, de querer adquirir dados pessoais referentes à acesso de contas e formas de pagamento. 

 

O phishing é um conjunto de estratégias de engenharia social que são intencionadas para enganar o usuário. Quando bem-sucedidas, é possível ter acesso a informações confidenciais, como nomes, senhas e formas de pagamento. É nesse momento em que é aplicada a fraude e o dinheiro do sujeito é comprometido, caso consiga fugir às proteções das contas bancárias.

 

"Phishing" remete à isca. É a junção de "fishing" (pesca) e "phreaks" (antigo nome para hackers).

 

O meio mais comum de tentativa de aplicação é pelo e-mail e o SMS. Perceba que, quando um malfeitor tenta passar-se por uma empresa, é mais provável da vítima acreditar quando já é sabido por parte dela que há alguma relação com a empresa, em que o hacker tenta disfarçar-se. Exemplos são uma plataforma digital de pagamentos, banco ou qualquer outro estabelecimento que envolva dinheiro.  O disfarce é a chave deles para conseguir enganar. Também não é incomum a tentativa de golpes do tipo pelo WhatsApp ou redes sociais. 

 

Etapas do phishing

 

Planejamento: 

O hacker precisa achar uma forma de parecer "legítimo" para conseguir enganar determinado usuário  e neste instante é  feita a seleção das vitaminas.  Podem possuir preferências de atacar  pessoas mais velhas para conseguir aplicar com maior facilidade.

 

Preparação:

Momento em que a estratégia é elaborada e colocada em ação. Trabalham vários elementos para parecer o menos suspeito possível.

 

Ataque:

É enviada a mensagem. Agora, para eles, resta o destinatário abrir a mensagem e o estrago daí teria início. 

 

Coleta de dados: 

Quando o ataque vai de acordo com o desejo do hacker, é questão de tempo para que a coleta de dados seja feita. 

 

Fraude:

Com os dados de acesso, o usuário tenta entrar na conta da vítima. Em uma situação em que o ataque seja feito pelo WhatsApp, o hacker tenta forçar com que seja feita uma transferência para um meio, podendo passar-se por um familiar ou banco. 

 

Pós ataque:

Voltando para a situação em que o hacker consegue o acesso aos dados de acesso por completo, depois das tentativas de compras e/ou transferências, o hacker terá, muito possivelmente,  ajuda de outros meios que detém controle para  que ocultem a sua localização ou qualquer outra medida no algoritmo  para que não seja pego facilmente pelas autoridades. 

 

É aqui que entra o pós ataque. O hacker não seria ingênuo em transferir o dinheiro para uma conta com o seu nome e CPF compartilhado. É o momento em que ele tenta ocultar-se. 

 

Como evitar o phishing

 

 

• Faça o processo pelo próprio site e não corra o risco 

 

 

Supondo que você tenha uma plataforma de banco e receba notificações de que foram feitas transferências para outras pessoas,  recomenda-se que você entre diretamente no aplicativo do banco e veja se há algo de errado com a sua conta. 

 

Além disso, não é incomum que você receba mensagens de bancos que você não tem. Existem outras formas de descobrir se alguém criou alguma conta no seu nome ou se é só estratégia deles para causar um golpe. 

 

Sendo assim, nunca, de forma alguma, envie informações pessoais sem a confirmação da legitimidade. Aqui está a primeira dica. 

 

• Não entre em nenhum link suspeito

 

Ao receber mensagens assim, não entre nunca em algum link embutido nas mensagens e nem acredite em falsas promessas. Evite o famoso "clique aqui". O objetivo deles é fazer com que você aceite uma oferta, entre no link, possivelmente infectado  ou que te direcione para um site clonado, em que lá eles teriam acesso a sua conta.  

 

• Não abra anexos suspeitos

 

Em dezembro de 2022, tivemos um caso de tentativa de phishing envolvendo o nome da  Receita Federal.  Dentro do e-mail, era pedido que o usuário tivesse sua situação regularizada com à Receita Federal por causa de supostas divergências no IRPF, seguida de suposta multa. Depois que os  assustadores usuários abriram o anexo, os dados dos contribuintes eram coletados.

 

A recomendação foi a mesma que citamos acima: entrar no portal do contribuinte e verificar se há alguma pendência no CPF. 

 

• Verifique o endereço eletrônico

 

Imagina só a situação: você recebe um e-mail preocupante. Tinha todos os elementos visuais, com ortografia adequada e parecia  que realmente era do  banco que você utiliza, mas daí você vai olhar o nome do endereço  e? não tem nenhuma relação com o seu banco!

 

• Em caso de dúvidas, entre em contato com o suporte

 

Já tendo indícios e querendo ter a certeza de que é uma tentativa de phishing?  Envie mensagem para o suporte oficial da mesma  empresa que está tentando te contactar por meio destas tentativas de phishing. 

 

Pegue o número oficial dela e ligue ou entre em contato com alguém diretamente no app. Tire suas dúvidas. Tenha exemplos visuais como prints e capturas, certamente irão te ajudar por já estarem treinados e terem conhecimento de que casos assim acontecem diariamente.