É correto dizer que nos últimos cinco anos, a ideia da “vida digital” se tornou, ironicamente, mais “real”. Estamos mais conectados que nunca e cada vez mais, verificando nossa conta bancária, lendo um texto ou fazendo compras, sempre por meio de dispositivos que se conectam à Internet.
Considerando a crescente importância das redes sociais em nossas vidas: é, como já sinalizou uma recente pesquisa do Deloitte, “Ubíqua e Pervasiva”. As usamos para interagir com amigos e familiares, compartilhar nosso conteúdo favorito, descobrir novos materiais e difundir nossas ideias e opiniões sobre praticamente qualquer coisa.
No entanto, contra esta brilhante cortina de fundo, há muitos desafios para aqueles que aumentam sua presença digital, pessoal e profissional. A seguir você poderá conhecer um pouco mais sobre um dos golpes online mais velhos e (tristemente) efetivos: o phishing.
Phishing desvendado
“Phishing”, temos certeza que você vai concordar, soa bastante a “fishing” (pesca, em inglês) e, na verdade, o termo deriva desta popular atividade. Como os pescadores, os phishers ou scammers usam um gancho, embora neste caso seja digital, para capturar inocentes vítimas que não conhecem essas elaboradas armadilhas.
Mais especificamente, o phishing pode ser entendido como uma tentativa para adquirir informação pessoal por meio da Internet a fim de usá-la de forma ilegal. Na maioria dos casos, os golpistas buscam obter algum tipo de lucro econômico fazendo-se passar por instituições ou mesmo empresas confiáveis para enganar às vítimas.
Para fazer isso, eles precisam do acesso a alguns dados como:
- Nomes de usuários e senhas
- Detalhes das contas bancárias
- Números do PIN
- Respostas para perguntas de segurança (como “Qual é o sobrenome de solteira de sua mãe?”)
- Data de nascimento
- Endereço
O phishing está por aí todos os dias, há muitos anos, e quase todos nós usualmente recebemos duvidosas solicitações de informações por email. Felizmente, a maioria são identificadas como spam automaticamente, embora de vez em quando, um golpe sofisticado consegue evitar esses filtros, afetando aos usuários de forma massiva. Basta lembrar o caso do email que simulava vir de uma entidade financeira do Chile.
É importante ter em conta que o phishing não é exclusivamente utilizado em emails. Pode chegar por meio de um site que parece ser legítimo, uma rede social ou mesmo através de um Wi-Fi aberto.
Tenha sempre atenção!
Mascarado em um idioma estranho, camuflado em um desenho elegante ou infiltrado em um contexto de emergência são as formas mais comuns nas quais o phishing pode ser encontrado, seja por meio de um email, site web ou pesquisa nas redes sociais.
A essência do golpe é chamar a atenção para solicitar dados pessoais. Qualquer dúvida que possa gerar um pedido incomum como este, é mascarado com uma pretensão de seriedade: os criminosos costumam agir e falar como profissionais. Um phishing bem elaborado pode ser difícil de detectar, razão pela qual muitas pessoas acabam sendo enganadas. No entanto, estando sempre atento e agindo cautela, é possível obter defesas. A seguir confira oito aspectos que devem ser considerados:
- Cumprimentos e títulos genéricos e informais: a falta de personalização é típica do phishing
- Solicitação de informação pessoal é o elemento “chave” de qualquer golpe deste tipo
- Péssima gramática: Erros ortográficos e tipos de frases não usuais são também indicativos de fraudes
- Email inesperado: um contrato não solicitado de um banco, por exemplo, debe chamar sua atenção
- Anexos surpresas: como no ponto anterior, caso não esteja esperando algo, pense duas vezes antes de abri-lo
- Sensação de urgência: tenha cuidado com anúncios do tipo “dê clique agora” ou “entre em contato o quanto antes”
- Tudo o que brilha é ouro? Caso seja muito bom para ser verdade, então é muito bom para ser correto
- Domínios específicos: por que um banco inglês te enviaria um email do Peru?
Conclusão
Uma clássica estratégia de defesa no futebol se expressa de maneira sucinta: em caso de dúvida, chute-a para fora. É uma técnica que pode ser levada em conta, caso você se encontre cara a cara com um possível phishing.
Para ser mais claro: não tente continuar o jogo e mantenha-se atento. Respeite as soluções de segurança efetivas a sua disposição. Ignore, exclua e relate qualquer coisa que “cheire” a phishing, assim você poderá estar seguro de que terá feito o melhor. Aproveite sua vida digital, e não apenas uma “isca”.
Leia também: Cuidado com 5 tipos de phishing!