Destaques

O que significa phishing, quais os tipos e como se proteger?

Criado em 22/06/2021 - Atualizado em 22/06/2021

5 minutos 10 segundos de leitura

O que significa phishing, quais os tipos e como se proteger?

Você recebe um e-mail pedindo para atualizar algum software por questões de segurança. Em seguida, você clica no link, que solicita sua senha de acesso e token, ou as 12 palavras de segurança da wallet (carteira digital). Pronto! Seu saldo está zerado e você se torna mais uma estatística dos golpes de phishing.

Esse é o pesadelo de muitos investidores de criptomoedas, embora os ataques ocorram também em bancos tradicionais, apps de entrega, e até mesmo em redes corporativas. Empresas com os mais avançados sistemas de segurança têm seus computadores invadidos dessa forma.

Pensando em lhe proteger desses golpes, o Mercado Bitcoin preparou uma breve explicação sobre as diferentes fraudes, conhecidas como phishing, comuns no mundo das criptos, além de como se proteger.

O que é phishing? Quais suas características?

Phishing é o termo que descreve a ação fraudulenta de hackers que tentam adquirir ilicitamente dados pessoais de outra pessoa, sejam senhas, dados financeiros, bancários ou números de cartões de crédito. O termo phishing é adaptado do inglês “fishing”, que significa pescar. Nesse sentido, o hacker está buscando as suas informações pessoais para praticar o furto.

Geralmente o phishing é feito por uma pessoa mal intencionada que finge representar uma entidade ou empresa respeitável, no intuito de enganar a vítima. Esta modalidade de ataque é um jogo de tentativa e erro, portanto golpistas enviam milhares de mensagens por dia, esperando encontrar usuários inexperientes que possam ser vítimas.

Os diferentes tipos de phishing

Existem diferentes golpes utilizando phishing, classificados conforme a vítima e a plataforma utilizada para o ataque. As modalidades mais conhecidas são:

Scam: os golpes do tipo “scam” são tentativas dos criminosos de conseguir informações através de links maliciosos ou arquivos contaminados. O contato pode ser feito por telefone, e-mail, mensagem de texto, ou através de redes sociais. Esta modalidade usualmente ocorre através de sites com lojas ou promoções de “fachada”.

Blind phishing: em inglês, e o termo “blind phishing” se refere a uma pescaria às cegas, ou seja, aleatória. Essa modalidade de golpe é muito comum, e ocorre via disparo de e-mails em massa, contando com a ingenuidade e desatenção do destinatário. Geralmente esses e-mails possuem algum link malicioso ou anexo com vírus.

Spear phishing: em inglês o termo “spear fishing” significa pesca com arpão. Diferente da pesca com rede, neste caso o pescador é mais seletivo, mirando em um peixe específico. Deste modo, o golpista foca em uma única pessoa ou instituição. Primeiro são coletadas informações sobre a vítima, como nome de amigos e familiares. Em seguida, o hacker escreve uma mensagem personalizada, via e-mail, Whatsapp ou rede social, com a intenção de convencer a vítima a visitar um site ou a clicar em um link malicioso.

Clone phishing: o golpista copia o formato de um e-mail ou site legítimo, mas inclui um link para um site malicioso. Com isso, a aparência de legitimidade induz o usuário ao acesso, eventualmente solicitando senhas e tokens. A mesma modalidade é utilizada criando usuários nas redes sociais, eventualmente com centenas ou milhares de seguidores.

Vishing: a modalidade conhecida como “ vishing” utiliza ligações telefônicas para aplicar golpes. As chamadas de voz criam uma sensação de urgência e induzem o usuário a fornecer informações, informar tokens de segurança, e tomar decisões sem avaliar os riscos.

Whaling: Se “ spear phishing” é pescar com arpão, logo whaling é pescar baleias, ou whales em inglês. No mundo dos golpes, é uma modalidade de phishing que mira em pessoas importantes como CEOs, membros de governo, ou VIPs.

Pharming: Trata-se de uma das modalidades mais perigosas de phishing, pois é difícil de ser detectada. Neste caso, o roteador ou servidor é invadido, fazendo com que algum site visitado redirecione para um clone malicioso. Como um usuário comum não reconhece as diferenças, dificilmente descobre que está entrando em um golpe.

Smishing: Modalidade realizada através de SMS ou Whatsapp. As mensagens costumam induzir a vítima a tomar decisões imediatas, como dizer que ela ganhou um sorteio ou que a vítima precisa quitar uma dívida para evitar processo judicial, usualmente enviando um link na mensagem.

Como se proteger?

O principal é você lembrar que uma empresa séria nunca irá solicitar a sua senha através do atendimento. Então, jamais forneça suas senhas ou tokens para ninguém! Essa é a dica número 1 do Mercado Bitcoin para se proteger de fraudes na internet. Acompanhe outras dicas para evitar fraudes no vídeo abaixo:

A regra principal é: sempre desconfie de tudo. O ser humano possui uma tendência natural a confiar, e os hackers se aproveitam disso. Na dúvida, faça tudo com calma, e entre em contato com a empresa em questão através do e-mail ou formulário de atendimento digitando corretamente o site no navegador.

No vídeo abaixo, fizemos um vídeo para te explicar o que é phishing e como se proteger.

Mantenha o antivírus atualizado

Manter um bom antivírus atualizado é uma estratégia contra phishing e outras táticas criminosas, pois estes serviços emitem alertas contra conteúdos suspeitos. Por isso, busque um antivírus de qualidade, como o AVG, Avira ou Kaspersky, mesmo em versão gratuita.

Avalie os e-mails recebidos

Mesmo que o conteúdo do e-mail fraudulento seja idêntico ao original, o endereço de quem enviou não será. Confira se o endereço do remetente é condizente com o site da empresa. Veja outras 5 dicas para aumentar a sua segurança ao utilizar a internet.

Verifique o cabeçalho das mensagens

Assim como o domínio, por vezes o cabeçalho também te fornece indícios de que o e-mail se trata de um golpe. Por exemplo, não faz sentido o remetente trabalhar em um banco, porém o e-mail apresentar a terminação gmail.com ou hotmail.com.

Utilize navegadores que tenham filtros de phishing

Os navegadores (Chrome, Safari, Brave, Firefox) possuem extensões anti-phishing gratuitas. Ao pesquisar na internet, toda vez que você acessar um site, o filtro faz a verificação automática da página em registros e listas de endereços banidos.

Em suma, é importante que você proteja sua privacidade na internet para evitar que golpistas utilizem seus dados. Pensando em te ajudar a entender melhor este assunto, o Mercado Bitcoin publicou outro texto sobre como a privacidade é obtida através da criptografia.

Curtiu este conteúdo sobre como se proteger dos golpes de phishing? Acompanhe o Mercado Bitcoin no Instagram e Facebook para receber mais dicas sobre as finanças digitais.

Fique ligado

Ainda não tem conta?

Participe agora da nova economia digital!

Criar conta

Fique por dentro das novidades

Assine nossa newsletter e receba nosso conteúdo assim que sair.