Phishing refere-se a diferentes tipos de golpes online que ‘pescam’ suas informações pessoais e financeiras (por exemplo suas senhas, número de documentos, informações de sua conta bancária, números de cartão de crédito ou outras informações pessoais).
Estas mensagens fraudulentas são enviadas de uma fonte que se diz legítima: empresas de software, serviços de pagamento online, bancos ou qualquer outra instituição respeitável. Alguns desses golpes vão utilizar no email, o endereço da organização, logotipos e outras marcas comerciais para facilitar a falsificação da autenticidade. Mensagens de phishing também podem parecer ser de um amigo ou colega de confiança.
Mensagens de phishing podem vir de vários tipos de fontes, incluindo, mas não se limitanto a:
- Emails
- Telefonemas
- software fraudulento (por exemplo, “anti-vírus” que na verdade rouba as informações armazenadas no seu pc)
- Mensagens de mídia social (por exemplo, mensagens com links distribuidos via Facebook, Twitter)
- Anúncios de publicidade online
- Mensagens de texto
Alguns sinais que de você pode estar sendo vítima de Phishing:
- Ultimatos: um aviso urgente tentará intimidá-lo para responder sem pensar. Exemplo: “Aviso! Você precisa atualizar seus dados respondendo a essa mensagem em 24 horas, caso contrário, perderá de forma permanente o acesso a sua conta”.
- Endereços com URL’s diferentes da apresentada no texto: quem pratica esse tipo de golpe pode alterar as URL’s, usando como texto de apresentação dos links algo que parece ir para um site respeitável. Dica: Sempre passe o mouse sobre os links suspeitos para ver o endereço do link e comparar com o que está sendo apresentado. Links ilegítimos, muitas vezes, irão conter uma série de números ou simplesmente endereços da web desconhecidos.
- Mensagem sem assinatura ou informações de contato: quando informações adicionais de contato não são fornecidas, especialmente em mensagens que ofertam prêmios, produtos ou serviços a preços inacreditáveis, desconfie!
- Inconsistências de estilo: nesse ponto, as mensagens podem conter incoerências com o estilo das mensagens autenticas que a empresa costuma enviar. Fique de olho e atente para qualquer detalhe que denuncie a fraude.
- Erros de ortografia, pontuação ou gramática: algumas mensagens podem incluir erros.
- Títulos que chamam muito a atenção: cuidado com os títulos chamados em inglês de “Clickbait” ou iscas de cliques. Nas redes sociais, anúncios ou artigos, eles são sensacionalistas e, por vezes, podem levá-lo a cair em uma fraude.
- Apesar de comumente e-mails fraudulentos apresentarem uma ou várias das características citadas acima, dependendo do nível da fraude, os criminosos podem ser bastante cuidadosos e a fraude mais difícil de ser desmascarada. Por esse motivo, sempre tome muito cuidado ao abrir, baixar imagens ou clicar em e-mails recebidos. Mais cuidado ainda ao completar dados em sites que possuem uma URL diferente da oficial:
O que é spear phishing?
Fique ligado! Ataques mais sofisticados podem acontecer. Conhecidos como spear phishing, nesse tipo de ataque os golpistas enviam mensagens personalizadas, se apresentando como pessoas ou instituições em que você confia. Além do uso do remetente falso, eles costumam coletar informações sobre você a partir de meios como mídias sociais, ou da conta de alguem que você conhece e que está comprometida. Desse modo, eles conseguem fazer as suas mensagens de modo extremamente convincente, citando dados que reforçam a “aparente autenticidade” da comunicação. Nunca transmita informações confidenciais por e-mail ou mídias sociais, mesmo que a autoria de quem está lhe enviando a mensagem pareça ser legítima.
Confira abaixo alguns problemas que o phishing pode causar as suas vítimas:
- Roubo de identidade: uma vez que você fornecer suas informações pessoais em resposta a uma tentativa de phishing, dependendo da informação fornecida, criminosos podem acessar suas contas, fazer compras, ou garantir empréstimos em seu nome.
- Infecções por vírus: alguns e-mails fraudulentos incluem links ou anexos que na verdade são arquivos executáveis.
- Uma vez baixado, o software malicioso poderá ser instalado no seu computador, esses softwares funcionam com uma tecnologia chamada “keyloggers”, com isso eles conseguem gravar toda a atividade do seu computador.
- Perda de dados pessoais: alguns ataques de phishing tentarão implantar software maliciosos na sua máquina que utilizam criptografia para literalmente roubar o acesso aos seus próprios dados. Dessa forma, os arquivos no computador da vítima irão negar o acesso aos proprietários até que eles paguem um determinado resgate.
- Colocando amigos e familiares em risco: se as suas informações pessoais são acessadas, os criminosos podem analisar todos os contatos com os quais você manteve relacionamento, inclusive tendo acesso aos conteúdos das mensagens trocadas. Os criminosos também podem se passar por você, enviando e-mails e mensagens via mídias sociais da sua conta em uma tentativa de obter dados sensíveis da sua família, amigos e colegas.
Infelizmente, fraudes envolvendo o nome da KingHost também podem acontecer. Em um dos casos, um cliente recebeu um e-mail informando um valor alto que havia sido debitado de sua conta referente aos nossos serviços. Com esse tipo de mensagem, os criminosos desejam despertar a atenção de quem recebe a mensagem e na ocasião o cliente tomou a atitude correta, nos contatando por um meio oficial para verificar sobre o conteúdo. Nesse caso, vale salientar que não trabalhamos com a opção de débito em conta, além disso não temos vínculos com empresas de cobranças (EBC). Em outro exemplo, o crime incluiu o envio de boletos a serem pagos (veja abaixo a imagem), citando domínios ligados a conta de um cliente.
A regra para evitar estes e outros golpes é sempre desconfiar de mensagens que solicitam dados ou pagamentos e que não são de fonte oficial. A KingHost possui um setor encarregado de investigar possíveis fraudes e manter nossos servidores livres desse tipo de prática que condenamos. Se você desconfiar de qualquer atividade envolvendo nossa infraestrutura, por favor, denuncie através do e-mail [email protected].
- Confira neste artigo as mais de 15 soluções de segurança que a KingHost disponibiliza para manter os seus clientes seguros.
