Entenda o que é Phishing e confira dicas para não cair em golpes virtuais

Ataque Cibernético
Muitos golpistas aproveitam que as pessoas recorrem à internet para compras e elaboram ciberataques. Foto: por Standret

O ataque phishing, que são golpes executados primariamente por e-mail.

Com certeza você conhece alguém que já caiu em um golpe virtual. O ataque phishing, que são golpes executados primariamente por e-mail onde o cibercriminoso tenta obter informações se passando por uma entidade confiável, cresceu muito durante a pandemia de Covid-19.

Muitos golpistas aproveitam que as pessoas recorrem à internet para compras e elaboram ciberataques, seja usando nome de grandes marcas ou explorando falhas de segurança em sistemas operacionais e aplicativos, além do comportamento inseguro na internet.

Outro motivo do aumento do uso da internet é o home office ativo e sem previsão de término.

Falta de segurança

Em 2020 foram detectados mais de 47 milhões de golpes de phishing, com uma a cada seis pessoas se tornando vítimas. As consequências são severas, como o furto de nomes de usuário, senhas de acesso e detalhes de cartão de crédito.

E os golpistas aproveitam que o brasileiro não investe medidas de segurança ao usar a internet. Um estudo feito pela PSafe mostrou que quase 30% dos entrevistados não utilizam quaisquer medidas de segurança contra ataques de phishing.

Mas como garantir a segurança? E justamente esse é o assunto do próximo tópico.

Dicas para garantir a segurança

Mas, e aí, como posso me proteger? A resposta é bem simples e para colaborar com a prevenção, a Daryus Consultoria preparou oito dicas que ajudarão todos a ficarem atentos quando uma tentativa de invasão acontecer. 

Remetente confiável

Ao receber um e-mail, SMS ou mensagem no WhatsApp/Telegram, verifique se remetente é confiável. E se não tiver certeza, não clique em links ou abra anexos sem primeiro tentar uma forma alternativa de contato, para validar o remetente.

Uma dica é usar de ferramentas de pesquisa, como o Google, para identificar exemplos de tentativas de golpes online

Analise bem o conteúdo recebido

É muito importante pensar antes de fornecer qualquer tipo de dado, especialmente se forem informações pessoais ou detalhes como senhas ou o número e código de segurança do seu cartão de crédito.

As instituições sérias não pedem esse tipo de informação por e-mail, WhatsApp ou canais similares. Ficou na dúvida? Busque o site oficial e tente entrar em contato.

E tenha cuidado redobrado com links e certifique-se que o site é o oficial da empresa em questão.

Quando o diálogo começar com um tratamento genérico, como “Sr.”, “Sra.”, “Prezado” ou com o número do celular no lugar do nome é um sinal de alerta vermelho.

Ficou na dúvida novamente se o remetente é confiável? Busque o canal oficial da instituição, que normalmente encontra-se disponível no próprio site da empresa.

Assuntos do momento ou de bem comum

Imagine a internet como uma rede de pesca para os cibercriminosos. Anúncios ou manchetes de matérias tendenciosas em redes sociais e sites são “iscas” perfeitas para induzir a vítima com maior facilidade ao ataque de phishing.

Desconfie dos anúncios que parecem fora da realidade e nunca não dê os seus dados quando solicitados.

Desconfie sempre

Desconfiar sempre é essencial para evitar um ataque phishing, mesmo que a mensagem venha de pessoas conhecidas ou familiares. Eles podem ter sido vítimas de phishing também, o que inicia uma reação em cadeia.

Não deixe a emoção tomar conta, use o senso crítico. Sempre confirme com essas pessoas se as mensagens são verdadeiras. Vale sempre pecar pelo excesso.

Autenticação

Uma forma de se proteger é usar aplicativos que fornecem duplo fator de autenticação, a maioria das ferramentas. O WhatsApp, o Facebook e Instagram já permitem adotar essa medida.

Essa medida de proteção pode ser essencial para evitar que sua conta seja invadida ou clonada.

Outra dica é trocar sempre as senhas e fazer disso uma rotina. Por fim, remova o seu cadastro de serviços não utilizados e use o “Just Delete Me” como auxílio de exclusão de contas.

Proteção

Antivírus Firewall é essencial. Invista a compra da licença de um aplicativo, mas saiba que existem várias soluções gratuitas que podem te dar um bom nível de proteção básica.

Lembre-se de manter os navegadores e aplicativos sempre atualizados e, é claro, não deixe de aplicar atualizações e correções no seu sistema operacional.

Para os celulares prefira os navegadores que contam com bloqueador de anúncios e, novamente, não esqueça de aplicar as atualizações e correções no seu dispositivo e aplicativos.

Complementos de Navegadores

Outra forma de segurança é conhecer os complementos para navegadores. Veja algumas opções para navegar mais seguro:

  • HTTPS Everywhere – Ajuda a forçar os sites a utilizarem protocolo seguro (de HTTP para HTTPS) e impede o acesso às páginas em caso de protocolo inseguro;
  • Privacy Badger – Evita que rastreadores detectem o modo de navegação e ofereça propagandas baseada em seu uso;
  • Disconnect – Bloqueador de rastreadores (também bloqueia rastreadores de rede social). Pode ser utilizado como alternativa ou em conjunto ao “Privacy Badger”;
  • AdGuard – Ferramenta indispensável e poderosa para bloquear anúncios e páginas de phishing;
  • Malwarebytes Browser Guard – Ferramenta contra páginas de phishing, malware e bloqueador de anúncios. Recomenda-se o seu uso com “AdGuard”;
  • Netcraft – Identifica páginas de phishing baseado na reputação. A ferramenta possibilita enviar informações colaborativas e ajuda a comunidade a se proteger contra páginas maliciosas;
  • LastPass – Gerenciador de senhas. Ótimo para acessar as contas pelo cofre, evitando salvar senhas no navegador e digitar em campos de senha.

IMPORTANTE: Tenha certeza de que está baixando o complemento na página oficial do seu navegador.

Serviços temporários

Ao criar um e-mail temporário utilize as ferramentas Mohmal e Temp Mail. Atenção: evite o recebimento de dados sensíveis nos e-mails temporários.

“As dicas dificultam ou anulam ações maliciosas de cibercriminosos, mas vulnerabilidades sempre irão existir no meio digital. A chave para essa defesa é que as empresas forneçam para os seus funcionários uma arquitetura de segurança de ponta a ponta, abrangendo todas as redes, terminais, dispositivos móveis e nuvem. Empresas que possuem uma gestão de risco de segurança cibernética efetiva estão bem protegidas”, explica Claudio Dodt, Evangelista de Cibersegurança e Proteção de Dados na Daryus Consultoria. 

Veja também:

Acompanhe as notícias do Maternidade Moderna também nas redes sociais.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui