Por Gabriel Ribeiro, para o TechTudo

email facebook googleplus pinterest twitter whatsapp

O phishing é uma tática usada por criminosos virtuais para atrair vítimas por meio de mensagens falsas, sejam elas enviadas por e-mail ou distribuídas em redes sociais. O objetivo é variado, desde direcionar usuários a sites fraudulentos para roubar dados sigilosos e, até mesmo, induzir a instalação de softwares maliciosos, como malwares e ransomwares.

A boa notícia é que há algumas táticas que evitam cair neste tipo de golpe. A recomendação geral é ser prudente ao receber qualquer tipo de mensagem desconhecida, mas também é importante estar atento aos sinais presentes em e-mails fraudulentos. Veja a seguir algumas dicas para nunca mais ser vítima de ataques de phishing.

Phishing é usado para atrair vítimas por e-mail  — Foto: Divulgação/AVG Phishing é usado para atrair vítimas por e-mail  — Foto: Divulgação/AVG

Phishing é usado para atrair vítimas por e-mail — Foto: Divulgação/AVG

1. Atenção ao remetente

De acordo com a consultoria Return Path, mais da metade dos e-mails de phishing falsificam o e-mail de um remetente confiável. A primeira forma de identificar uma mensagem falsa é ficar de olho no endereço de quem envia o e-mail. Um exemplo clássico é o nome de exibição simular o da empresa, mas o domínio ser completamente diferente. Sempre fique atento a isso.

Domínio não corresponde com o usado no nome de exibição — Foto: Reprodução/Gabriel Ribeiro Domínio não corresponde com o usado no nome de exibição — Foto: Reprodução/Gabriel Ribeiro

Domínio não corresponde com o usado no nome de exibição — Foto: Reprodução/Gabriel Ribeiro

2. Assunto

A ideia dos criminosos é fazer com que você abra a mensagem. Para isso, uma das principais táticas é inserir mensagens alarmistas na parte de "Assunto" do e-mail. Suspensão de conta, promoções, cobranças de dívidas e pedidos de orçamento são alguns exemplos de temas usados para atrair vítimas.

Assunto chama a atenção para mensagem de phishing — Foto: Reprodução/Gabriel Ribeiro Assunto chama a atenção para mensagem de phishing — Foto: Reprodução/Gabriel Ribeiro

Assunto chama a atenção para mensagem de phishing — Foto: Reprodução/Gabriel Ribeiro

3. Erros de ortografia

Caso você abra o e-mail, dê uma olhada geral na mensagem. Tente encontrar algum erro de português. Texto com problemas de ortografia pode ser um indicativo importante de que o e-mail trata-se na verdade de um golpe.

Exemplo de mensagem falsa usada em ataque de phishing — Foto: Reprodução/Gabriel Ribeiro Exemplo de mensagem falsa usada em ataque de phishing — Foto: Reprodução/Gabriel Ribeiro

Exemplo de mensagem falsa usada em ataque de phishing — Foto: Reprodução/Gabriel Ribeiro

4. Informações de contato

Quando o e-mail é legítimo, há mais informações sobre a empresa, como outras formas em que o usuário pode entrar em contato. Fique atento à assinatura, se há algum tipo de telefone, ou outras maneiras que o usuário pode resolver o problema relatado no e-mail, em vez de apenas clicar no link da mensagem.

Assinatura não informa telefone de contato em mensagem usada para pishing — Foto: Reprodução/Gabriel Ribeiro Assinatura não informa telefone de contato em mensagem usada para pishing — Foto: Reprodução/Gabriel Ribeiro

Assinatura não informa telefone de contato em mensagem usada para pishing — Foto: Reprodução/Gabriel Ribeiro

Como se proteger

Não clique. Desconfiou? Antes de tudo não abra o e-mail e, se abrir, não clique no link presente no corpo de texto. Lembre-se de que a mensagem é apenas uma parte do golpe, e que o objetivo seguinte é fazer com que você seja redirecionado para um site falso. Uma dica é, antes de abrir o e-mail, passar o mouse em cima do link para verificar o domínio. Se apontar para um site diferente da empresa, é sinal de golpe. Mas fique atento letra por letra, já que os criminosos podem usar um domínio bastante semelhante. Por exemplo, o endereço pode ser www.techtuudo.com.br, em vez de www.techtudo.com.br.

Não baixe anexos de desconhecidos. Além do redirecionamento para um site falso, os ataques de phishing podem ser usados para induzir o usuário a baixar um arquivo malicioso, como um software de espionagem ou até mesmo ransomwares. Por isso, evite fazer o download de anexos não solicitados. Isso vale para qualquer tipo de arquivo, como documentos compactados, PDFs, arquivos de texto ou planilhas.

Verifique a informação. Recebeu o aviso de uma suspensão de conta? A melhor alternativa para descobrir se é verdade é ir de forma manual — digitando a URL oficial na barra de endereços do navegador — até o site da empresa e verificar se a mensagem corresponde. Se houver algum número de contato confiável da empresa, faça a ligação.

Não compartilhe seus dados. Nenhuma empresa vai pedir informações sigilosas por e-mail. Nunca informe número de cartão de crédito ou dados pessoais por mensagem. O mesmo vale para o site que você for redirecionado.

Alguma sugestão de anti phishing free? Tire suas dúvidas no Fórum do TechTudo.

Como remover vírus em um celular Android

Como remover vírus em um celular Android

MAIS DO TechTudo