O que é o phishing e como reconhecê-lo?
Foto: Reprodução/Pixabay
Golpes de phishing são assustadoramente comuns na internet e muitos de nós ainda sequer sabemos de que se trata para nos protegermos. No Brasil, esse tipo de ataque criminoso virtual cresce a passos largos: entre 2021 e 2022, golpes de phishing ligados apenas ao setor financeiro aumentaram 97%, culminando em 5 milhões de ocorrências.
O phishing consiste num tipo de fraude virtual. Ele funciona persuadindo uma vítima com uma mensagem, levando-a a clicar em algum link, baixar algum arquivo e/ou compartilhar informações sensíveis online.
Golpes de phishing podem levar a resultados variados. Prejuízos como ter o Facebook hackeado, redes sociais invadidas e usadas para perpetuar ataques e spam e até mesmo o comprometimento de celulares e computadores por malwares e ransomwares são alguns dos desfechos mais comuns.
Exemplo de phishing: contágio por QR Code
Evitar ataques de phishing é desafiador porque criminosos refinaram essa modalidade de ataque, camuflando-o de diversas maneiras. Um exemplo disso é o aparecimento de golpes por QR Code.
Com a popularização de cardápios virtuais em restaurantes e outras funcionalidades cotidianas viabilizadas com a leitura de QR Codes, golpistas encontraram uma maneira de conseguir lesar mais pessoas. Substituindo códigos legítimos por outros mal-intencionados, que dirigem que os escaneia a um link corrompido, criminosos conseguem perverter esse tipo de utilitário.
Para evitar cair nessa fraude, é preciso verificar o contexto primeiramente. Se recebido no corpo de um e-mail, a mensagem deverá ser analisada detalhadamente antes de escanear o código. Você entenderá o que analisar numa mensagem de e-mail mais adiante nesse mesmo artigo.
Em segundo lugar, ao ler um QR Code, é possível conferir o endereço de acesso antes de prosseguir até ele. Caso o destino seja estranho, evite-o. O mesmo pode ser feito se tratar-se de um nome de site familiar com caracteres trocados, por exemplo.
Por fim, reportar inconsistências ou estranhezas ao dono do estabelecimento em que o QR Code eventualmente seja oferecido para leitura também pode ser uma medida de segurança razoável.
Proteção em e-mails e mensagens virtuais
Há traços característicos que ajudam a reconhecer e prevenir tentativas de phishing em suas diversas manifestações. Quando se trata de mensagens recebidas por e-mail, alguns aspectos podem ser observados sinalizando ataque desse tipo:
● Bagatela fantasiosa. Quando o conteúdo ou o assunto da mensagem traz ofertas boas demais para serem verdade – comunicação de conquista de um prêmio, de um celular grátis, promoções irreais, oportunidades de negócio inusitadas etc.
● Chamado à ação rápida. Cibercriminosos atraem suas vítimas e estimulam seu senso de urgência com a mensagem para que ações impensadas e impulsivas sejam tomadas antes de uma avaliação racional – a oportunidade só pode ser aproveitada num prazo brevíssimo e a vítima deve informar seus dados pessoais detalhadamente para não perdê-la.
● Links clicáveis. O link é o elo que liga a vítima à vulnerabilidade que o criminoso prepara e dissemina diligentemente. Pousar o cursor do mouse sem clicar sobre o link mostrará o endereço de destino dele, mas a providência mais recomendável é evitar ao máximo clicar em links recebidos por e-mail para preservar-se de ataques.
● Anexos. Outro elo possível entre vítima e seu azar com um ataque de phishing é um malware, que muitas vezes é anexado à mensagem persuasiva. Desde um pequeno vírus até um ransomware capaz de “sequestrar” seus dados podem estar contidos num simples arquivo de variadas extensões. Portanto, evite abrir arquivos nesse contexto,
● Remetente atípico. O remetente de mensagens phishing usualmente são pessoas que desconhecemos. Porém, algumas mensagens podem se revestir também de nomes conhecidos e confiáveis como fachada. Caso confie no remetente, verifique minuciosamente como seu endereço está escrito: o nome familiar pode estar associado a uma conta de e-mail estranha para lograr vítimas.
O e-mail é a mais tradicional maneira de disseminar phishing. Esses elementos citados são usuais em e-mails, mas também comumente utilizados em ataques em outros formatos: fraudes por SMS, operações criminosas em grupos de WhatsApp ou Telegram e até mesmo golpes por telefone.
Por isso, são direcionamentos a serem seguidos de maneira geral para incrementar a cibersegurança. Mas não são os únicos num contexto de aprimoramento dos golpes. A capacidade de gerar textos e imagens persuasivos e realistas com inteligência artificial deve oferecer novos desafios e somente a cautela e a constante busca por informação de cibersegurança serão capazes de ajudar a enfrentá-los.
