Phishing é uma técnica de fraude online na qual criminosos tentam lhe enganar para que você forneça informações pessoais.

Geralmente, esses criminosos estão atrás de informações como senhas, números de cartão de crédito ou dados bancários.

Isso normalmente é feito por meio de e-mails, ligações, mensagens ou sites falsos que se passam por instituições legítimas.

Para se proteger você pode:

  1. Verificar a origem das mensagens: Sempre desconfie de e-mails ou mensagens que pedem informações pessoais ou financeiras. Verifique se o remetente é confiável;
  2. Não clique em links suspeitos: Nunca clique em links ou baixe anexos de fontes desconhecidas;
  3. Use autenticação de dois fatores (2FA): Essa camada extra de segurança protege suas contas, mesmo que sua senha seja comprometida;
  4. Mantenha seu software atualizado: Atualizações de segurança ajudam a proteger contra ataques de phishing;
  5. Verifique o URL do site: Certifique-se de que o site é legítimo, verificando se o endereço começa com "https://" e tem um cadeado na barra de navegação.

Neste texto nós vamos lhe ajudar a identificar tentativas de phishing e mostrar como você pode evitá-las.

Vem com a gente!

O que é phishing?

Como dissemos acima, o phishing é um tipo de ataque cibernético usado para aplicar golpes online.

Normalmente, ele é realizado por meio de e-mails fraudulentos, mensagens de texto, ligações ou sites falsos que se passam por instituições confiáveis.

Por exemplo, digamos que você recebeu uma ligação do seu “banco”, e a pessoa fala que a sua conta está com problemas.

Essa pessoa então pede para você “confirmar os seus dados”, como nome completo, CPF ou CNPJ, data de nascimento, número do cartão, senha, etc.

Se isso acontecer é quase certo que é golpe!

A maioria dos bancos ou instituições financeiras não liga para os clientes para falar sobre problemas na conta.

Exemplos comuns de phishing

Veja alguns exemplos comuns de phishing:

  • E-mails fraudulentos: Mensagens que parecem vir de empresas legítimas, pedindo que você "atualize sua senha" ou "verifique sua conta", levando a um site falso para roubar suas credenciais;
  • Ligações falsas de números desconhecidos: Muitos criminosos tentam se passar por atendentes de bancos ou instituições financeiras para aplicar golpes;
  • Sites falsos: Páginas online criadas para se parecer com o site de uma empresa legítima, solicitando que você insira informações pessoais;
  • Mensagens SMS e redes sociais: Ofertas falsas ou alertas urgentes que pedem informações pessoais ou dados financeiros.
VEJA TAMBÉM | O que é cibersegurança? Entenda definitivamente o que é e o seu impacto!

Como identificar tentativas de phishing

Saber identificar uma tentativa de phishing pode proteger suas informações.

Veja alguns sinais comuns:

  • Erros gramaticais e ortográficos: Mensagens mal escritas, com erros, são frequentemente um sinal de phishing;
  • Solicitações urgentes de informações: Golpes de phishing costumam pressionar para que você forneça informações pessoais com urgência, alegando que sua conta está comprometida ou que você ganhará algo;
  • Links suspeitos: Ao passar o mouse sobre um link, você pode verificar o URL real na barra inferior do navegador. Se o endereço não corresponder à empresa legítima, é um sinal de phishing;
  • Endereços de e-mail falsificados: Mesmo que o nome do remetente pareça legítimo, o endereço de e-mail pode ser diferente, com pequenas variações no domínio (ex.: "@bank.com" em vez de "@banking.com").
VEJA TAMBÉM | Descubra se UMA VPN gratuita é segura!

Como se proteger contra phishing

Homem estressado por alerta de violação de segurança.

Proteger-se contra phishing exige atenção e o uso de boas práticas de segurança, como:

  1. Autenticação de dois fatores (2FA): Configure a 2FA em suas contas online. Isso adiciona uma camada extra de proteção, exigindo um segundo código, geralmente enviado para seu celular;some text
    • Exemplo: Ao ativar a 2FA no seu e-mail, mesmo que sua senha seja roubada, o criminoso não conseguirá acessar sua conta sem o segundo código.
  2. Use softwares antivírus atualizados: Mantenha seu antivírus e firewall sempre atualizados para identificar e bloquear links e arquivos suspeitos;some text
    • Exemplo: Muitos antivírus modernos verificam automaticamente sites e anexos de e-mail para detectar phishing.
  3. Cuidado ao clicar em links: Nunca clique em links desconhecidos ou de remetentes suspeitos. Se receber um e-mail ou mensagem pedindo para "verificar" sua conta, entre no site oficial digitando o endereço manualmente;some text
    • Exemplo: Se o seu "banco" enviar um e-mail pedindo que você clique em um link para corrigir algo na conta, acesse o site oficial digitando o URL no navegador, em vez de clicar no link.
  4. Verifique os URLs antes de inserir informações: Certifique-se de que a URL do site começa com "https://" e tem um cadeado na barra de endereço, indicando uma conexão segura.
VEJA TAMBÉM | Dicas para configurar e manter seguros sistemas de pagamento móvel

O que fazer se cair em um golpe de phishing?

Se você perceber que caiu em um golpe de phishing, é importante agir rapidamente para minimizar danos:

  1. Altere suas senhas imediatamente: Troque as senhas das contas afetadas e, de preferência, de todas as suas contas online, principalmente e-mail, bancos e redes sociais;
  2. Ative a autenticação de dois fatores (2FA): Adicione a 2FA em todas as suas contas para maior segurança;
  3. Notifique sua instituição financeira: Informe seu banco ou empresa de cartão de crédito que você foi vítima de phishing para que eles monitorem sua conta em busca de atividades suspeitas;
  4. Monitore atividades suspeitas: Verifique regularmente suas contas em busca de transações estranhas e notifique a instituição financeira imediatamente se algo incomum for identificado;
  5. Contate as autoridades ou serviços de suporte: Se seus dados financeiros foram comprometidos, contate serviços de proteção ao consumidor ou às autoridades competentes.

Seguir essas práticas rapidamente pode ajudar a reduzir os danos e proteger suas informações de novos ataques.

VEJA TAMBÉM | Como mudar a senha do Wi-Fi pelo celular?

Importância de uma conexão de internet segura para evitar phishing

Uma conexão de internet segura e estável é fundamental para prevenir ataques de phishing, já que conexões inseguras podem facilitar o roubo de dados por hackers.

Redes públicas ou desprotegidas são ambientes ideais para criminosos interceptarem informações sensíveis, como senhas e dados bancários.

Além disso, uma conexão segura ajuda a garantir que você esteja acessando sites legítimos, evitando redirecionamentos para páginas falsas criadas para roubar suas informações.

Ao escolher um serviço confiável como a TIM Live, você garante uma navegação mais segura.

A TIM Live Fibra melhora sua proteção contra ameaças online, graças à sua conexão estável e de alta qualidade.

Com a TIM Live, você pode navegar tranquilamente, sabendo que sua conexão oferece as melhores condições para manter seus dados protegidos contra possíveis ataques.

Vem conhecer os planos da TIM Live, é super fácil!

Ligue para o telefone 0800 941 9642 ou digite o seu CEP na caixa de pesquisa abaixo e clique em “Buscar planos”.

Perguntas frequentes sobre o que é phishing e como se proteger?

CEP
Aguardando...
Oops! Something went wrong while submitting the form.

Como saber se um e-mail é phishing?

Verifique se o remetente é desconhecido ou suspeito, observe erros gramaticais, e desconfie de links que pedem informações urgentes. Passe o mouse sobre os links para verificar se o URL é legítimo.

O que fazer se eu clicar em um link de phishing?

Feche imediatamente o navegador e, em seguida, faça uma varredura no dispositivo com um software antivírus para verificar a presença de malware. Alterar suas senhas também é recomendável.

Phishing pode ocorrer por SMS ou redes sociais?

Sim, o phishing pode acontecer via SMS e redes sociais. Desconfie de mensagens que pedem informações pessoais ou financeiras e evite clicar em links desconhecidos nesses canais.

Como denunciar uma tentativa de phishing?

Você pode denunciar tentativas de phishing para provedores de e-mail, usando as opções de "Denunciar phishing", e para as autoridades competentes, como o CERT.br no Brasil.

Existem ferramentas que ajudam a prevenir phishing?

Sim, extensões de navegador como HTTPS Everywhere e Web of Trust (WOT), além de softwares antivírus e firewalls, podem ajudar a identificar e prevenir ataques de phishing.

Jonas Grutzmann

por

Jonas Grutzmann

17/9/2024 10:33

Twitter Facebook Whatsapp Compartilhar