Entre os diversos tipos de ataques cibernéticos, os golpes de phishing destacam-se em crescimento no mundo nos últimos anos. No Brasil, com a disseminação de ataques pelo WhatsApp envolvendo o sistema eletrônico de pagamento, como Pix, superou a triste e impressionante marca dos 76 mil ataques de phishing somente em 2022.
Disponível para uso no Brasil desde 2009, o WhatsApp já é acessado por 147 milhões de pessoas no país. Presente em 99% dos smartphones nacionais, a quantidade de contas de brasileiros no programa fica atrás, no mundo, somente da Índia.
Dessa forma, os cibercriminosos enxergam nessa demanda pelo serviço uma quantidade quase infindável de vítimas. Também investem seus esforços em outros serviços de mensagem instantâneo e comunicação massiva de uso constante, como Telegram e Viber.
Os ataques de phishing são relativamente simples e baratos de estruturar, têm potencial de atingir grandes multidões e viabilizam diversos tipos de ações ilegais. Por isso, são uma opção natural para criminosos virtuais.
O que é o phishing
O ataque de phishing consiste em atrair usuários da internet a destinos virtuais em que seus dados de celular ou computador e informações pessoais fiquem vulneráveis a agentes sem autorização prévia. Muitos tipos de ações criminosas podem ser conduzidas, ao obterem tais informações.
Um exemplo de uso malicioso de informações pessoais é comprometer uma pessoa em empréstimos ou acessos indesejados.
Além disso, eles podem usar as informações como uma espécie de “máscara” para realizar ações criminosas. Assim, ganham aparência legítima no meio virtual e atingem novas vítimas.
A capacidade de persuadir das vítimas a se sujeitarem voluntariamente a uma situação vulnerável é chamada de “engenharia social”. Ela se baseia em passos práticos usados para conquistar a confiança da vítima.
Esses passos costumam dissimular benefícios, forjar necessidades e fraudar a identidade de marcas e pessoas confiáveis, por exemplo. Confira a seguir maneiras de identificar algumas dessas táticas e evitar ataques de phishing.
Como evitar ataques de phishing?
Algumas táticas e práticas podem tanto reduzir danos de ataques de phishing quanto evitar cair neles.
Navegação anônima
A navegação anônima, também chamada de modo privado em alguns navegadores, não é uma garantia de segurança total, mas preserva o compartilhamento de alguns tipos de dados virtuais. Pode servir como uma espécie de redução de danos contra ataques de phising.
Ao navegar anônimo, um usuário de internet tem a certeza de que seu histórico de navegação, os itens em cache e os cookies da sessão serão apagados automaticamente ao fechar a janela do navegador.
Transformar a navegação anônima num hábito reduz preocupações com os dados de acesso pessoal na internet caso ocorra haja algum tipo de invasão em seu dispositivo.
Desse modo, diminui a quantidade desse tipo de informações individuais, evita-se a personalização dos ataques, como extorsões e chantagens virtuais sob ameaça de divulgar dados sensíveis.
Proteção VPN
A redes privadas virtuais (VPNs) não evitam ataques de phishing, mas, assim como navegar autônomo na internet, podem ajudar a reduzir danos.
VPNs criam túneis seguros de navegação na internet. Dessa maneira, esse tipo de serviço isola as informações pessoais e a identidade virtual de internautas da rede pública de internet.
Nunca clique em links enviados por e-mail
Malas diretas e outras mensagens trocadas por e-mail estão entre as mais tradicionais fontes de ataques de phishing. Atingindo a caixa de entrada de um e-mail, criminosos têm automaticamente mais chance de convencer vítimas a clicar em links.
Vários tipos de comunicações são fraudadas e enviadas para e-mails de vítimas em potencial para enganá-las. Alguns dos mais comuns são:
- Mensagens de banco solicitando recadastro ou medidas de emergência
- Promoções atrativas de marcas ou varejistas conhecidas
- Memorandos e outras comunicações empresariais
Criminosos podem imitar linguagem e identidade visual das comunicações de maneira bastante convincente, sendo mais ou menos sofisticados. Por isso, não clicar em links enviados por e-mails é o modo mais seguro de proceder para evitar enganos. Frequentemente, enviar uma mensagem de resposta pedindo esclarecimento ou acessar o comunicante por outro canal são alternativas úteis e seguras.
Suspeite comunicações com negócios “vantajosos demais”
Anúncios por WhatsApp e Instagram de oportunidades imperdíveis de compras com desconto ou de maneira simples e seguras de enriquecer têm se espalhado como incêndio no pasto seco.
Assim como as mensagens por e-mail, as comunicações nesses meios são feitas diretamente à vítima. Em algumas ocasiões, envolvem a inclusão num grupo do Telegram ou conversa grupal no WhatsApp ou Instagram.
Evite clicar em links, compartilhar informações pessoais e suspeite de promessas de pagamentos por Pix ou PicPay. Códigos QR também podem ser direcionados a endereços digitais suspeitos, portanto evite-os, se vindos de estranhos.