Segundo dados da empresa de segurança PSafe, mais de 150 milhões de pessoas caíram em algum tipo de phishing no Brasil neste ano. Com o crescimento do e-commerce e das transações bancárias pela internet, o golpe virtual ganha cada vez mais espaço.
O phishing é uma prática utilizada para enganar usuários por meio de aplicativos e sites falsos que, normalmente, são uma cópia de contas de empresas renomadas ou pessoas famosas. Geralmente, são oferecidos brindes e promoções, além de ofertas de atualizações das plataformas.
Basicamente, trata-se de um roubo de identidade on-line caracterizado por tentativas de adquirir de forma ilícita dados pessoais de alguém, como senhas, números de cartão de crédito e informações bancárias.
Como é realizado o phishing?
O fraudador utiliza e-mail, aplicativos e sites que são criados especificamente para o roubo dos dados e envia mensagens para conseguir atrair as vítimas. Após a mensagem ser aberta, pode ser que a pessoa já “caia” no golpe. Em outros casos, é preciso clicar em um link específico para que o criminoso tenha acesso às informações. Geralmente, as conversas são iniciadas por e-mail ou aplicativos.
Os ataques funcionam em etapas, desde o planejamento até o “pós-ataque”. Primeiro, os golpistas escolhem os alvos e definem qual o objetivo: se é conseguir dados pessoais, dados bancários ou transferir dinheiro para uma outra conta, por exemplo. Nessa fase, também é criado o material que servirá para captar a atenção da vítima.
Depois do envio de mensagens e links, é feita a coleta dos dados obtidos. Assim, o golpista utiliza as informações para criar novas identidades, acessar contas ou realizar algum outro tipo de crime. Por último, os mecanismos para a criação e execução do ataque são destruídos. Em situações de roubo de valores em espécie, a lavagem do dinheiro serve para dificultar qualquer tipo de investigação policial.
Como se prevenir?
Atitudes como não abrir e-mails desconhecidos, evitar downloads desnecessários, atualizar sistemas operacionais, antivírus e outros softwares de segurança podem prevenir os ataques. Além disso, verificar as informações nas páginas e sites oficiais das empresas é uma prática indicada. Afinal, muitas companhias prestam esclarecimentos em casos de anúncios ou contas fakes.
Outra recomendação é não clicar em links compartilhados em aplicativos de trocas de mensagens ou redes sociais. Muitos deles têm uma fonte desconhecida. Duvidar de promoções, descontos ou brindes também é importante para manter-se em alerta.
Leia também: “Projeto para melhor internet na área rural avança em SC”
