Entenda o que é phishing e como se proteger desse golpe online

Descubra o que é phishing, como funciona esse tipo de golpe digital e as melhores estratégias para se proteger de tentativas de roubo de dados e fraudes online.

Nord Research 20/09/2024 16:47 8 min
Entenda o que é phishing e como se proteger desse golpe online

Na era digital, a internet trouxe muitas facilidades, mas também aumentou a exposição a crimes virtuais.

Um dos mais comuns e perigosos é o phishing, uma técnica usada por criminosos para roubar dados pessoais e financeiros das vítimas. Entender o que é esse método e como se proteger é essencial para garantir sua segurança online.

O que é phishing?

Phishing é um tipo de golpe cibernético no qual o criminoso se passa por uma entidade confiável, como um banco, uma loja ou até uma rede social, com o objetivo de roubar informações confidenciais.

A vítima é induzida a fornecer dados como senhas, números de cartão de crédito ou CPF por meio de e-mails, mensagens ou sites falsos que imitam os legítimos.

Os criminosos utilizam diversos métodos para enganar as pessoas, como mensagens de urgência ou ofertas tentadoras. Eles podem, ainda, usar e-mails falsos, SMS, ligações, redes sociais e até anúncios fraudulentos.

Ao clicar em um link ou fornecer informações em um site clonado, a pessoa entrega seus dados aos golpistas, que podem utilizá-los para fraudes financeiras e roubo de identidade.

O golpe dos Correios, por exemplo, é um tipo de phishing. Nele, os criminosos enviam um SMS dizendo que tem uma encomenda sua retida na alfândega e que é necessário o pagamento de uma “taxa” para que ela seja liberada. Ao clicar no link para pagar, seus dados são roubados.

Um relatório da Kaspersky revelou a extensão global dessas ameaças. Em 2022, foram identificadas e bloqueadas mais de 508 milhões de tentativas de acesso a sites fraudulentos em todo o mundo, com o Brasil representando 10,57% dessas tentativas, mostrando como o país é um dos principais alvos desse tipo de crime virtual.

Como identificar um phishing?

Para evitar cair em um golpe de phishing, é importante saber como identificar as tentativas fraudulentas. Aqui estão alguns sinais comuns:

  • erros de ortografia e gramática: mensagens de phishing geralmente contêm erros, o que pode ser um indicativo de que a comunicação não é legítima;
  • solicitações urgentes: e-mails ou mensagens que pedem uma ação imediata, como “seu acesso será bloqueado”, geralmente são uma tentativa de golpe;
  • links suspeitos: sempre passe o mouse sobre o link para verificar o endereço real. Sites falsos costumam ter URLs estranhas ou com pequenas alterações no nome da empresa;
  • remetentes desconhecidos ou suspeitos: se o e-mail parecer vir de uma instituição confiável, mas o endereço for estranho ou não oficial, desconfie;
  • ofertas vantajosas demais: promoções muito boas para serem verdade são frequentemente usadas para atrair vítimas.

Principais tipos de phishing

Os criminosos utilizam diferentes métodos para aplicar golpes de phishing. Os mais comuns incluem:

  • por e-mail: o golpe mais comum, onde a vítima recebe um e-mail com links ou anexos maliciosos;
  • SMS phishing (smishing): mensagens de texto que contêm links fraudulentos ou solicitam informações pessoais;
  • em redes sociais: criminosos criam perfis falsos para enganar usuários, muitas vezes se passando por
  • sites falsos: páginas que imitam sites legítimos para induzir a vítima a fornecer dados confidenciais;
  • por telefone (vishing): o golpista liga para a vítima fingindo ser de uma companhia ou instituição financeira.

Além desses métodos, o uso de phishing também tem sido um problema significativo em projetos de blockchain.

De acordo com um relatório da SlowMist, 31,6% dos 303 incidentes de segurança em redes blockchain em 2022 foram causados por phishing, esquemas e “rug pulls” — um tipo de golpe associado ao mercado de criptomoedas, onde os desenvolvedores de um projeto de criptoativos promovem intensamente o ativo, atraem investimentos e, em seguida, retiram-se abruptamente do projeto, levando consigo os fundos dos investidores.

Em muitos casos, esses ataques ocorrem após perfis oficiais no X (antigo Twitter) e Discord serem hackeados, permitindo que os golpistas publiquem links maliciosos nas páginas.

Consequências do phishing

As consequências de cair em um golpe de phishing podem ser graves, principalmente no aspecto financeiro.

A vítima pode ter suas contas bancárias invadidas, realizar pagamentos indevidos ou sofrer fraudes com cartões de crédito. O roubo de identidade também é um risco, pois os criminosos podem utilizar os dados pessoais da vítima para cometer outros crimes.

Outra possível consequência desse crime virtual é a infecção por malware. Em muitos casos, o phishing também tenta induzir a pessoa a baixar arquivos maliciosos que podem comprometer o dispositivo, permitindo o roubo de informações adicionais, como senhas e históricos de navegação.

Como se proteger de phishing?

A prevenção é a melhor forma de evitar cair em golpes de phishing. Aqui estão algumas medidas que podem ajudar a manter seus dados seguros:

  • não clique em links suspeitos: ao receber um e-mail ou mensagem de origem desconhecida, não clique em links ou baixe anexos. Verifique o endereço do remetente e o URL do link antes de tomar qualquer ação;
  • desconfie de mensagens urgentes: tome cuidado com solicitações de ação imediata ou mensagens que ameaçam bloquear sua conta;
  • utilize autenticação em dois fatores: sempre que possível, ative a autenticação em dois fatores para adicionar uma camada extra de segurança às suas contas. Aplicativos como Google Authenticator e Microsoft Authenticator podem te ajudar nesse sentido;
  • verifique a segurança do site: antes de inserir informações pessoais, verifique se o site tem um certificado SSL (o endereço deve começar com “https” e mostrar um cadeado ao clicar em “Ver informações do site”, na barra de navegação);
  • use antivírus e mantenha seus sistemas atualizados: ferramentas de segurança podem detectar sites e e-mails maliciosos, ajudando a bloquear o acesso antes de você se tornar uma vítima;
  • eduque-se sobre cibersegurança: mantenha-se informado sobre as novas técnicas de phishing e outros golpes cibernéticos.

O que fazer se você for vítima de phishing?

Se você acredita que caiu em um golpe de phishing, é importante agir rapidamente para minimizar os danos:

  • mude suas senhas imediatamente, especialmente das contas que possam ter sido comprometidas;
  • monitore suas contas bancárias e cartões de crédito para verificar transações suspeitas;
  • entre em contato com as instituições envolvidas, como bancos e administradoras de cartão, para informar sobre o possível golpe e bloquear acessos;
  • denuncie o golpe às autoridades competentes e às empresas falsamente representadas para que possam tomar medidas.

Como denunciar crimes virtuais no Brasil

Confira a seguir como denunciar crimes virtuais no país, detalhando os canais disponíveis e as leis que amparam o cidadão.

Quais são as principais leis sobre crimes virtuais no Brasil?

O Brasil conta com várias legislações que visam proteger os cidadãos contra crimes digitais. As principais leis são:

  • Lei 13.709/2018 - Lei Geral de Proteção de Dados (LGPD): protege os dados pessoais dos usuários;
  • Lei 12.735/12: trata de crimes cometidos por meio de dispositivos eletrônicos
  • Lei 12.737/12 - Lei Carolina Dieckmann: define os crimes de invasão e violação de dados.

Essas leis são essenciais para guiar as investigações e a responsabilização dos criminosos.

Para iniciar uma denúncia formal, o primeiro passo é registrar um boletim de ocorrência (BO). Cada estado tem uma página diferente para receber esse tipo de denúncia. Em São Paulo, por exemplo, o Boletim de Ocorrência é realizado na plataforma Delegacia Eletrônica.

Onde e como denunciar crimes virtuais?

Existem diversos canais específicos para denunciar crimes digitais no Brasil. Abaixo estão algumas das principais opções:

  • [email protected]: para enviar denúncias sobre aplicativos suspeitos, como cavalos de troia e malwares;
  • [email protected]: canal da Polícia Federal para receber denúncias de crimes cometidos na internet;
  • Reclame Aqui: focado em denúncias relacionadas à reputação de empresas em compras online;
  • ic3.gov: para denúncias de crimes digitais internacionais;
  • [email protected]: para denúncias de phishing e fraudes online;
  • [email protected]: também dedicado a denúncias de phishing.

Cada um desses canais oferece suporte em áreas específicas do crime digital, ajudando a direcionar a denúncia para a equipe adequada.

Como denunciar phishing no WhatsApp?

O WhatsApp é uma ferramenta amplamente usada no Brasil e, infelizmente, também um dos alvos mais comuns para golpes e crimes digitais.

Caso você tenha sido vítima ou suspeite de uma atividade criminosa pelo aplicativo, siga estes passos:

  • bloqueie o contato suspeito;
  • abra a conversa com o golpista;
  • toque no nome do contato ou grupo na parte superior da tela;
  • selecione "Denunciar" e escolha se deseja bloquear o contato ou apenas denunciar.

O WhatsApp receberá uma cópia da conversa e abrirá um processo de verificação. Em caso de crime mais grave, é recomendado abrir um boletim de ocorrência e fornecer as evidências.

Como denunciar phishing no Facebook?

O Facebook também é uma plataforma comum para golpes e atividades ilícitas. Para denunciar, siga os seguintes passos:

  • encontre a postagem, comentário ou perfil suspeito;
  • clique nos três pontos no canto superior direito da publicação ou do perfil;
  • escolha a opção “Denunciar”;
  • siga as instruções para formalizar a denúncia.

A equipe do Facebook analisará o caso e tomará as devidas providências, como suspender o perfil ou a postagem. Não se esqueça de capturar prints das evidências, que podem ser úteis em uma investigação oficial.

Como denunciar phishing no Instagram?

O Instagram também oferece ferramentas para denunciar atividades suspeitas. Caso identifique uma fraude, você pode fazer a denúncia diretamente pelo aplicativo:

  • abra o perfil ou a postagem suspeita;
  • toque nos três pontos no canto superior direito da tela;
  • escolha “Denunciar” e siga as instruções de acordo com o tipo de crime.

Dependendo da gravidade da situação, a plataforma pode remover o conteúdo e bloquear o usuário. Como sempre, guarde provas que possam ser utilizadas em uma investigação legal.

Como denunciar um site de phishing?

Se você encontrar um site suspeito de phishing, siga estes passos para denunciá-lo:

  • acesse o Google Safe Browsing e use a ferramenta “Denunciar página de phishing”;
  • insira o URL do site suspeito e adicione qualquer informação relevante sobre o caso.

Denunciar esses sites é fundamental para que sejam bloqueados rapidamente e para evitar que outras pessoas sejam prejudicadas.

Tópicos Relacionados

Compartilhar