Phishing: o que é?

Phishing é um dos crimes cibernéticos mais comuns. Saiba como identificar e se proteger

12/09/2024 12 min.

Talvez você nunca tenha ouvido falar sobre o “phishing”, mas com certeza já foi impactado, ou pior, até caiu em um golpe deste.

O phishing é um dos crimes cibernéticos mais comuns e que tem evoluído muito nos últimos tempos.

Por isso, neste post você vai conferir:

O que é phishing?
Como surgiu este golpe?
Quais os tipos mais comuns de phishing?
Exemplos de ataques de phishing
Quem são as vítimas?
Por que você deve se preocupar?

Vamos nessa?

O que é phishing?

Phishing é um tipo de golpe cibernético em que o criminoso tenta obter suas informações pessoais ou seu dinheiro.

É comum que no phishing os golpistas perguntem dados como o número do cartão de crédito, a senha bancária ou até envie um boleto falso para pagamento.

E tudo isso acontece por meio de e-mails, mensagens de texto ou links de sites falsos, que tentam se passar por empresas confiáveis, como o seu banco ou aquele varejista online.

Na mensagem, os criminosos usam palavras que dão a entender que a sua resposta precisa ser urgente ou que, com o retorno, você terá benefícios. Mas na prática nada disso é real. Afinal, ao clicar no link ou preencher um formulário, você fornecerá os seus dados para criminosos digitais.

Como surgiu este golpe?

O conceito de phishing tem origem na palavra “fishing”, que significa pescar. Ele surgiu na década de 1990 e usa técnicas semelhantes à pesca, mas, no caso, de informações.

É como se as mensagens falsas fossem varas com iscas e os peixes fossem os usuários. Caso um usuário responda ao conteúdo, caindo na isca, será fisgado pelo golpe.

Apesar de parecer simples, desde os anos 90, o phishing está evoluindo e, com isso, cresce cada vez mais o número de vítimas.

Evolução do golpe

Primeiros ataques: envolviam e-mails ou mensagens falsas se passando por instituições legítimas, como bancos, empresas de comércio eletrônico ou órgãos governamentais. O objetivo era obter informações pessoais;

Novas versões: os e-mails começaram a ter links de sites falsos que imitavam os sites legítimos;

Mais segmentado: no spear phishing, uma variação do phishing, os golpistas pesquisavam suas vítimas e criavam mensagens personalizadas para aumentar as chances de sucesso;

Técnicas ampliadas: já nos anos 2000, surgiram novas versões do phishing, como o smishing, em que as mensagens eram enviadas por SMS, além do vishing, mensagens de voz, aplicadas por telefone;

Em evolução constante: as medidas de segurança melhoraram, mas, em paralelo, o phishing continua fazendo vítimas. Os criminosos continuam com os golpes por e-mail e SMS, mas agora também exploram as redes sociais e os aplicativos de mensagens.

Quais os tipos mais comuns de phishing?

Existem vários tipos de phishing e cada técnica tem o seu alvo. A seguir, confira os cinco tipos de phishing mais aplicados.

1 – Phishing por e-mail

Este é o tipo mais comum. Os golpistas enviam e-mails que parecem ser de um banco ou de uma empresa legítima, mas a principal diferença é que o link informado leva você para um site falso ou a anexos com vírus. Desta forma, ao preencher os dados solicitados, as informações vão para os criminosos e não para a empresa.

2 – Vishing

Nesse tipo de phishing, os golpistas usam chamadas telefônicas ou mensagens de voz para enganar as vítimas. Eles podem se passar por representantes de empresas ou autoridades avisando sobre problemas no cartão de crédito ou pagamentos em atraso. É comum o destinatário fornecer dados confidenciais com a tentativa de “resolver” o quanto antes a situação.

3 – Smishing

Enquanto no vishing o golpe é por telefone, no smishing os golpistas enviam SMS. Na mensagem, os criminosos pedem que o usuário clique em links maliciosos e solicitam informações pessoais.

4 – Spear phishing

Esta é uma forma direcionada de phishing e as mensagens são enviadas para funcionários de uma empresa. Para esse golpe, os criminosos coletam informações para descobrir nomes, cargos e endereços de e-mails das vítimas. Depois, eles se passam por gestores e solicitam informações confidenciais ou até o pagamento de boletos falsos, aumentando as chances de sucesso do golpe.

5 – Whaling

Ainda no ambiente corporativo, o whaling, também conhecido como phishing de baleia, é um golpe direcionado a altos executivos ou figuras importantes dentro de uma organização. Pois é, ninguém está imune ao golpe!
As mensagens geralmente são mais sofisticadas e se disfarçam como comunicações críticas para a empresa.

Mas, como é receber um phishing na prática?

Vem que a gente te explica.

Exemplos de ataques de phishing

Para te ajudar a identificar um ataque de phishing, confira a seguir três situações em que você deve desconfiar:

1 – Phishing bancário

Você recebe um e-mail do seu banco e, ao conferir a URL de destino, percebe que existe um “s” a mais no nome da instituição.

A mensagem diz que você precisa clicar com urgência no botão “Confirmar agora” e, ao passar o mouse pelo botão, você percebe que o endereço de destino é desconhecido, ou seja, você será direcionado para um site falso para fornecer suas informações pessoais, como número do cartão de crédito e até senhas aos criminosos.

2 – Phishing de sites de compras

Desta vez, quem envia o e-mail é aquele site em que você sempre realiza compras online.

A mensagem diz que a sua conta será encerrada, caso você não confirme as informações do seu cadastro em 24 horas.

Porém, ao clicar no link, você será levado a um formulário falso.

3 – Phishing de pagamentos

Este golpe é realizado por e-mail ou por mensagem de texto. Nele, é comum o usuário receber mensagens como “Esta fatura está vencida. Você deve pagá-la imediatamente ou nós encerraremos seu serviço” ou “Você ganhou um presente, mas deve resgatá-lo agora mesmo”.
Para “resolver” o problema, o usuário faz o pagamento de uma conta indevida destinada a um golpista.

Quem são as vítimas?

O phishing é uma ameaça para todas as pessoas, desde o cliente que usa apenas o telefone para receber ligação até os usuários de internet.

E,como qualquer cidadão pode ser vítima de phishing, é preciso ficar atento e se prevenir.

Por que você deve se preocupar?

Vale lembrar que essa é uma prática ilegal, afinal ela rouba informações pessoais e o golpista pode ser punido por lei por isso.

No entanto, a prática ainda é bastante comum.

Segundo um relatório divulgado em 2023 pela Kaspersky, empresa de segurança digital e parceira da Desktop, só em 2022 o Brasil foi o país com mais ataques de phishing por WhatsApp no mundo.

O relatório também mostrou que os brasileiros eram o quarto entre os que mais recebiam e-mails maliciosos.

Ou seja, a conscientização e a cautela são essenciais para se proteger contra ataques de phishing.

Para não cair mais em golpes, fique conectado às dicas da Desktop e aproveite para compartilhar este conteúdo com seus amigos e amigas.

VOCÊ TAMBÉM PODE GOSTAR