You are using an outdated browser. For a faster, safer browsing experience, upgrade for free today.

Phishing: a maior falha de segurança é você

< Bruno Couty > atualizado em 08/02/2020


O titulo parece forte, mas é puramente verdadeiro. Vivemos em uma era onde a evolução tecnológica avança a todo o vapor. Todos os dias surgem novas ferramentas para facilitar ou inovar o modo como realizamos nossas tarefas cotidianas.

Claro que, com a mesma velocidiade, temos pessoas mal intencionadas que "pegam carona" nesta evolução e, usando de má fé, aproveitam de momentos de inocência e fragilidade para, de algum modo, obterem lucro através de golpes contra pessoas de bem.

Neste post falaremos um pouco sobre uma das técnicas mais utilizadas por estes tipos de criminosos e da qual você, provavelmente, já foi vítima: o Phishing.

Em resumo, chamamos de Phishing a tecnica onde o criminoso se faz passar por uma pessoa ou organização e, através de variadas formas de contato, tenta ganhar a confiança da vítima e "roubar" variados tipos de dados da mesma.

A aplicação do golpe é, relativamente, simples e exige atenção para ser detectado. O mais comum é a vítima receber um e-mail, SMS ou mensagem instantânea de um número desconhecido que se apresenta como sendo um amigo ou uma empresa a qual você é cliente, como um banco ou operadora de telefonia móvel. Em geral, a mensagem fala sobre uma "atualização de dados" que está sendo realizada e solicita que a vítima clique no link que acompanha a mensagem para atualizar seu cadastro. Existem variaçōes deste roteiro, como mensagens onde você foi premiado e precisa informar seus dados para reclamar seu prêmio.

Veja um exemplo:

Image

Neste caso, recebi este SMS de um remetente que me induz a crer que representa a empresa Nubank. note que a mensagem usa um apelo de segurança para me convidar a acessar o link indicado, pois diz que "uma atividade incomum" foi detectada.

Veja também este outro exemplo, onde, ao clicar no link da mensagem, o usuário é direcionado a um site que se passa pelo site do Banco do Brasil e, em dado momento da navegação, solicita seus dados bancários acompanhados de sua senha de acesso.

Image Image Image Image

Agora, vamos a algumas dicas importantes para se proteger de ataques como estes:

1: Atente-se ao número do remetente: nenhuma empresa lhe enviará SMSs através de números de telefones comuns. Empresas, em sua completa maioria, utilizam serviços especiais para envio de mensagens (o remetente, em geral, é um número de 5 dígitos);

2: No caso de e-mails, absolutamente nenhuma empresa séria envia qualquer tipo de e-mail usando um e-mail "@gmail", "@hotmail", "@outlook", ou similares. se sua empresa ainda não possui e-mails profissionais, fale conosco, agora!

3: Nenhuma empresa solicita dados ou atualizações cadastrais através de SMSs ou e-mails;

4: SEMPRE DESCONFIE dos links recebidos em mensagens. Observe, na imagem anterior, que o endereço citado é diferente do endereço de website oficial da empresa (que é "nubank.com.br"), isso é uma clara indicação de fraude;

5: Na dúvida, NUNCA ABRA links curtos (https://bit.ly/2SkIuru);

6: Procure sempre confirmar as informações / solicitações descritas nas mensagens usando canais oficiais das empresas (como site OFICIAL, telefones ou mesmo, pessoalmente);

Infelizmente, não estamos imunes a estes males e quanto mais seguros ficam nossos sistemas digitais, mais criativos ficam os fraudadores e, por pior que possa parecer, a parte mais frágil e suscetível a falhas de seguranças são os humanos.

Fique atento e feche a porta para o phishing!


Utilizamos cookies essenciais e tecnologias semelhantes de acordo com a nossa Política de Privacidade e nossos Termos e Condições de Uso. Ao continuar navegando, você concorda com esta utilização.