Definição

Técnica utilizada por criminosos para ter acesso às informações de usuários da internet. O termo tem origem na palavra em inglês fishing, que significa pesca. O termo traduz muito bem o conceito desse tipo de ameaça digital: a tentativa de “pescar” dados pessoais da vítima através de conta e-mail, redes sociais, etc.

Os dados pessoais desejados pelos criminosos podem ser: senhas, números de documentos, cartões de crédito, endereços, etc.

O objetivo final do fraudador é utilizar os dados da vítima para obter vantagens financeiras com a transferência eletrônica de valores, realizar compras utilizando os dados do cartão de crédito, etc.

Os argumentos

Para ter sucesso, os ataques de phishing devem convencer o usuário de que são comunicações reais, devem incitar o clique para levar ao compartilhamento de dados e para as páginas maliciosas na web. Para isso, essas mensagens são criadas com os mais variados argumentos, por exemplo: comunicados oficiais do governo, contas ou cadastros que estão com problema que frisam a importância da checagem, mensagem de falha de segurança em bancos ou revalidações de tokens e até mesmo vantagens incríveis como sorteios e descontos imperdíveis.

O que fazer para não ser fisgado?

Dicas importantes para não cair nessa rede maliciosa:

Dica 1: Não confie no nome do remetente

Uma das técnicas preferidas dos cibercriminosos em ataques do tipo phishing é utilizar um nome de remetente falso. Ou seja, uma mensagem que pode chegar com o nome do seu banco no campo "De:", mas na realidade o endereço de e-mail utilizado não é o da instituição financeira. Há casos em que a mensagem traz um domínio parecido com o do site que tenta imitar, com apenas algumas letras diferentes ou um sufixo diferente de “.com.br” comumente usado no país.

Dica 2: Olhe, mas não clique

Passe o mouse sobre qualquer um dos links que esteja no corpo do e-mail. Se o link parecer esquisito, não clique nele.

Dica 3: Preste atenção em erros no texto

Empresas prestam muita atenção nas mensagens enviadas aos clientes. Um e-mail legítimo não terá erros grosseiros de ortografia ou gramática.

Dica 4: Analise como a mensagem se dirige a você

Suspeite quando iniciar com um "Prezado Cliente" na saudação, normalmente as mensagens carregam o nome do cliente e outro dado de identificação. Verifique se é com teor genérico, que serve para qualquer pessoa.

Dica 5: Não forneça informações pessoais

Empresas, bancos e administradoras de cartão de crédito não pedem informação pessoal utilizando e-mails. Não os forneça.

Dica 6: Não confie em e-mail com assunto muito urgente ou em tom de ameaça

O uso de palavras para induzir uma resposta imediata é uma tática muito comum de phishing, buscando um menor tempo de raciocínio. Não confie em assuntos como "sua conta foi suspensa" ou "um acesso não permitido foi realizado".

Dica 7: Verifique a assinatura do e-mail

Detalhes sobre o remetente ou uma pessoa que possa ser contactada na empresa que enviou a mensagem.

Dica 8: Suspeite dos anexos

Uma das táticas mais comuns em e-mails phishing é incluir anexos maliciosos e malware. Esses arquivos podem danificar seu computador, roubar suas senhas e identidade digital, espiar suas ações, sua câmera e microfone.

Dica 9: Não confie nas imagens do e-mail

Os criminosos utilizam logotipos, cores e slogans de marcas que seduzem, induzindo você a achar que tudo é verdadeiro. Não pense que uma mensagem bem desenhada, com elementos gráficos, fontes e cores alinhados à comunicação da marca atestam sua validade.

Lembre-se:

Um e-mail, aparentemente inocente, pode colocar você em uma situação de risco, bem como a sua família ou instituição.