Phishing

Phishing é considerado um dos crimes cibernéticos mais antigos e conhecidos de todos, datando da década de 1990, e tem como objetivo adquirir informações secretas e pessoais de suas vítimas, como dados bancários, números de cartões de crédito, senhas e qualquer outro tipo de informação confidencial que possa ser utilizada para prejudicar uma pessoa física ou jurídica. 

Esse tipo de prática criminosa costuma ser realizada por meio de e-mails, mensagens de texto, ligações ou sites e pop-ups falsos, contendo algum tipo de isca atrativa. E, além de serem extremamente convincentes, as mensagens phishing costumam vir mascaradas com o nome de alguma instituição bancária, governamental ou financeira, sendo este o seu principal diferencial.

Afinal, a sua intenção é passar credibilidade, fazendo com que o contatado acredite na veracidade da sua identidade e acabe fornecendo dados cruciais para a aplicação de algum outro golpe ou crime, como a violação da sua conta bancária ou o uso indevido dos seus dados pessoais!

Referências:

– https://www.kaspersky.com.br/resource-center/preemptive-safety/what-is-phishing-and-how-does-it-affect-email-users 

– https://www.hostinger.com.br/tutoriais/o-que-e-phishing-e-como-se-proteger-de-golpes-na-internet 

– https://en.wikipedia.org/wiki/Multi-factor_authentication 

– https://faq.whatsapp.com/general/verification/about-two-step-verification/?lang=pt_br 

– https://senado.jusbrasil.com.br/noticias/100220631/presidente-dilma-sanciona-lei-dos-crimes-ciberneticos 

– https://www.estrategiaconcursos.com.br/blog/lei-14-155-2021-a-fraude-eletronica-e-outras-alteracoes-no-codigo-penal/ 

Por chegar até o usuário com a identidade falsa de alguma instituição ou empresa de respeito, a maioria das pessoas acaba tendo dificuldades para diferenciar uma mensagem verdadeira de uma mensagem phishing. Sobretudo, existem algumas técnicas importantes que podem te ajudar a identificar esse tipo de crime cibernético, antes que você se torne mais uma das suas vítimas.

• Fique atendo ao senso de urgência:

A maioria das empresas ou instituições bancárias fornece um tempo mais extenso para que o usuário consiga resolver um problema ou entrar em contato, sem que isso gere prejuízos para ele. Por isso, quando o senso de urgência é extravagante e exagerado, exigindo uma ação quase que imediata, é melhor tomar cuidado. Essa é uma das características mais comuns nesse tipo de crime virtual.

• Olhe os links externos:

A maioria das mensagens phishing contam com algum tipo de link externo, que irá te transportar para uma página falsa na qual os seus dados pessoais e informações confidenciais poderão ser coletados. Mas, o que nem todos sabem é que a URL daquele link pode ser verificada antes mesmo de abri-la. Tudo o que você precisa fazer é passar o mouse sobre o local e esperar as informações aparecerem. 

Dessa forma, a pessoa poderá analisar as informações contidas na URL e verificar qualquer possível inconsistência antes de abrir o site. Mas, apesar de ser uma técnica bem eficiente, é preciso analisar bem todas as informações do link. Afinal, os cibercriminosos tendem a criar páginas extremamente parecidas com as reais!

• Esteja alerto quanto às ameaças

Muitas das mensagens phishing contam com frases ameaçadoras, que irão deixar o contactado desesperado e acabar proporcionando a sua ação rápida e descuidada, fazendo com que caiam em sua armadilha. Afinal, a maioria das pessoas acaba ficando preocupada ao ler mensagens de alerta como “sua conta será bloqueada” ou “o seu serviço será suspenso caso não confirme os seus dados novamente”. 

Por isso, antes de realizar qualquer uma das ações exigidas, é bom verificar as informações recebidas ou observar se elas são coerentes!

Assim como mostramos na aba “Como Reconhecer”, os crimes virtuais denominados phishing costumam ter títulos bem atrativos e se passar por empresas ou instituições de respeito, que possam ter algum tipo de vínculo com o contactado. Por isso, é muito importante estar constantemente atento a esses sinais, não oferecendo os seus dados ou clicando em qualquer link que recebe por essas vias. 

Além disso, outras formas de se proteger desse tipo de crime cibernético incluem:

• Instalar um antivírus

Além de serem úteis de diversas formas, os antivírus também ajudam a te proteger dos ataques phishing. Por isso, tenha sempre algum deles instalado em seu dispositivo, mesmo que seja apenas a sua versão gratuita. 

Entre os melhores antivírus do mercado estão o Avast e Avira.

• Two Steps Verification

Conhecido como Two Steps Verification, ou “verificação em duas etapas”, esse recurso permite que uma camada extra de proteção e segurança seja adicionada para a sua autenticação eletrônica. Dessa forma, sempre que você for fazer algum acesso, será preciso apresentar duas ou mais evidências de que a sua identidade é verídica.

• Ative o Firewall 

Apesar de muitas pessoas terem o Firewall desativado, esse sistema é extremamente importante para a sua segurança online. Afinal, ele serve como uma barreira de acesso ao site, verificando a sua procedência antes de permitir o acesso. Isso faz com que, caso o site seja mencionado em alguma lista negra, ele possa ser identificado antes que você entre em contato com ele, te protegendo da ameaça.

• Instale Plugins em seu navegador

Existem alguns plugins que podem ser instalados diretamente em seu navegador, pelo Chrome Web Store,  por exemplo, e te protegem contra golpes de phising. Afinal, toda vez que você for acessar um site, ele irá verificar a sua presença em diversas listas negras, diminuindo as chances de que você acesse um link suspeito.

Apesar de ser um problema “recente”, já existe uma forma legal de julgar os cibercriminosos no Brasil. A ‘Lei dos Crimes Cibernéticos’, que foi sancionada no nosso país no ano de 2012, configura como crime qualquer tipo de infração realizada no meio eletrônico, como a invasão de dispositivos, a violação de dados ou o ataque à sites.

Além disso, no dia 28 de maio deste ano, entrou em vigor a lei 14.155/2021, que promove a pena de 1 a 4 anos de reclusão para aqueles que cometem algum tipo de fraude eletrônica.