O phishing é um dos golpes mais notórios e difundidos na indústria do cibercrime. Milhares de pessoas são vítimas disso todos os meses, algumas perdendo grandes quantidades de dados ou fundos para agentes mal-intencionados. É assustadoramente fácil ser vítima de um golpe de phishing se você não se proteger adequadamente e não souber o que procurar. Então, como você pode ficar protegido contra phishing e proteger seus dados valiosos?
O que é phishing?
Antes de falarmos sobre como evitar o phishing, vamos rapidamente descobrir o que realmente é phishing para que você tenha uma compreensão de como esse golpe funciona.
Phishing envolve enganar indivíduos por e-mail, texto ou até mesmo mensagens de mídia social. Em uma mensagem típica de phishing, o operador mal-intencionado se passará por uma entidade oficial e solicitará que a vítima execute uma ação para resolver um problema, obter algo ou algo semelhante. Por exemplo, um golpista "phisherman" pode fingir ser um funcionário do Twitter entrando em contato com você para verificar sua conta. Nessa mensagem, eles provavelmente fornecerão um link para a suposta página de login do Twitter para que você possa fazer login em sua conta e resolver o problema.
No entanto, esse link não levará a uma página de login legítima do Twitter. Em vez disso, levará a um site malicioso projetado para roubar seus dados. Quando você insere suas credenciais de login nos campos fornecidos, o cibercriminoso poderá obtê-las e usá-las a seu favor.
Mas os ataques de phishing também podem ser usados para direcionar seu dinheiro. No setor de criptomoedas, os golpistas geralmente usam phishing para acessar as informações da conta das pessoas e outros dados confidenciais (como chaves privadas e frases iniciais) para roubar suas participações criptográficas. As pessoas podem perder milhares de dólares em tais golpes, se não mais, por isso é sem dúvida perigoso e deve ser observado.
Como evitar phishing
Agora você sabe como funciona o phishing. Mas como você pode evitar cair em um golpe de phishing?
1. Empregar recursos anti-spam
Há uma razão pela qual os provedores de e-mail oferecem ferramentas anti-spam para seus usuários. E-mails de spam são incrivelmente prevalentes, com muitos sendo usados para cometer golpes de phishing. Portanto, para evitar e-mails de spam maliciosos, verifique os recursos anti-spam do seu e-mail. A maioria dos provedores oferece um filtro antispam que redireciona emails suspeitos de spam para uma pasta separada, o que é um ótimo primeiro passo para se proteger contra phishing e outros golpes baseados em email.
2. Bloquear remetentes suspeitos
Uma das maneiras mais fáceis de se livrar de um incômodo ou remetente potencialmente prejudicial é bloqueá-los. Se você determinou que alguém está lhe enviando comunicações maliciosas ou altamente suspeitas, não há mal nenhum em clicar no botão de bloqueio para impedi-los de entrar em contato continuamente com você.
O processo de bloqueio de um remetente varia de acordo com o hardware e o software que você está usando, mas geralmente é bastante direto.
Esta é uma maneira super rápida e fácil de determinar se um link é seguro para clicar. Links maliciosos são um dos principais golpes de phishing, por isso é bom ter algo para protegê-lo desses sites potencialmente prejudiciais. Entre em sites de verificação de links.
Muitos respeitáveis sites de verificação de links são gratuitos e não ocupam muito do seu tempo. Basta colar o e-mail suspeito no campo fornecido e o site executará uma verificação para ver se esta página está associada a atividades maliciosas.
Use dois ou mais sites para verificar cada link para o caso de um deles fornecer um resultado incorreto.
4. Use sites de verificação de idade de domínio
A maioria das empresas bem estabelecidas possui seus próprios sites há muitos anos e, portanto, possui um domínio específico há algum tempo. Os sites fraudulentos, por outro lado, costumam ter apenas algumas semanas ou meses (embora nem sempre seja o caso).
Se você estiver lidando com uma organização conhecida, como Walmart, YouTube ou Amazon, mas estiver um pouco desconfiado, execute o domínio por meio de um site de verificação de idade de domínio para ver quantos anos ele tem. Se você achar que o domínio tem apenas alguns dias, semanas ou meses, você pode estar lidando com um site de phishing malicioso.
5. Abra uma conta descartável
Um endereço de e-mail descartável é ótimo para quem deseja usar sites nos quais não confia totalmente. Embora muitos sites menores sejam legítimos, sites maliciosos são igualmente comuns e alguns podem solicitar seu endereço de e-mail para que possa ser usado em benefício dos operadores. Se você é particularmente focado em segurança, também pode usar um e-mail descartável ao se inscrever na maioria dos serviços não essenciais sites, já que hacks em larga escala e vazamentos de dados colocaram os dados pessoais das pessoas em risco no passado, incluindo seus e-mails endereços.
6. Instalar software antivírus
A instalação de um software antivírus é essencial para o seu PC de mesa ou laptop, independentemente do que você pretenda fazer nele. Os programas de malware são altamente sofisticados para que possam passar despercebidos e infectar seu dispositivo nos bastidores. Isso pode ser catastrófico para o seu dispositivo e pode levar a acesso remoto mal-intencionado, roubo de dados altamente valiosos ou pior.
Os golpistas costumam usar phishing para espalhar todos os tipos de malware para os dispositivos de destino. Simplesmente clicando em um anexo ou link coloca você em risco de infecção, então vale a pena ter as precauções corretas para se proteger.
Portanto, se você estiver usando qualquer dispositivo conectado à Internet, certifique-se de ter um programa antivírus confiável configurado. Pode ser frustrante gastar dinheiro em algo com o qual você dificilmente interagirá, mas pode fazer toda a diferença se você for alvo de um cibercriminoso.
7. Conheça as bandeiras vermelhas
Quando se trata de phishing, há muitos indicadores que você pode procurar para se manter seguro. Vamos começar com o próprio e-mail.
As empresas legítimas geralmente garantem que suas comunicações sejam bem escritas. Isso significa que dificilmente você encontrará muitos erros ortográficos, problemas gramaticais ou outros sinais de desleixo em uma mensagem enviada por uma entidade oficial. Por exemplo, é raro você receber um e-mail do seu plano de saúde repleto de erros. Certifique-se de verificar a integridade do idioma da mensagem.
E, no tópico da linguagem, você também deve ter cuidado com a linguagem altamente urgente ou persuasiva. Os operadores de phishing frequentemente usam mensagens urgentes para pressionar ainda mais seu alvo a cumprir suas solicitações.
Por exemplo, você pode receber um e-mail da Amazon informando que alguém fez login em sua conta em um novo dispositivo. Não é incomum receber esse tipo de e-mail de uma empresa legítima, mas também é comumente usado por golpistas de phishing para pegá-lo quando você menos espera. Portanto, para discernir se você está lidando com um remetente benigno ou prejudicial, verifique a próxima bandeira vermelha: endereços de e-mail incomuns.
Seu típico golpista de phishing escolherá um endereço de remetente que seja o mais semelhante possível ao endereço de e-mail da entidade oficial que está representando. Nesses casos, um ou dois caracteres serão diferentes no endereço de e-mail para que o agente mal-intencionado ainda possa usá-lo, mantendo-se sob o disfarce de confiabilidade. Portanto, procure palavras com grafia incomum em endereços de e-mail, como "Instagr4m" em vez de "Instagram", pois isso pode ser indicativo de um golpe de phishing iminente.
Phishing é uma ameaça para todos nós
Independentemente do que você esteja fazendo online, a ameaça de phishing está sempre pairando sobre nós. Pode ser incrivelmente fácil cair nesses golpes, com sua sofisticação aumentando com o passar do tempo. É por isso que é extremamente benéfico saber como são os golpes de phishing e empregar as medidas corretas para manter seus dispositivos protegidos contra esse golpe perigoso.