Dicas sobre phishing: conheça o ataque virtual e saiba como evitar cair no golpe

A prática é feita por hackers e pode pôr em risco sua conta bancária e seus dados pessoais

O phishing surgiu em meados de 1996 e 1997, quando hackers roubaram contas de usuários do portal América Online (AOL). Já naquela época era comum o uso de informações roubadas como moeda de troca pelos cibercriminosos.

O assunto deve ser sinônimo de preocupação e cuidado por parte de qualquer usuário da internet, seja para realizar compras online, acessar e-mails ou simplesmente fazer cursos. Vários usuários de serviços de cartões de crédito relatam que operam com compras online já relataram a ação de criminosos em suas contas.

Por isso, além de se preocupar com questões práticas e econômicas para o dia a dia, como ter um cartão de crédito sem mensalidade, é fundamental também considerar a segurança no uso dessas modalidades de pagamento.

O que é phishing?

Phishing é uma prática utilizada por hackers e cibercriminosos que engana usuários e coleta suas informações confidenciais. Os dados coletados são utilizados de forma indevida. Entre os dados colhidos neste tipo de ação estão, por exemplo, o nome de usuário, senha e dados de cartão de crédito.

Para cometer essas fraudes eletrônicas, os golpistas usam mensagens que aparentam ser reais, o que acaba confundindo o usuário e fazendo com que ele caia no golpe.

Como funciona um ataque de phishing?

Um ataque de phishing envolve seis etapas: planejamento, preparação, ataque, coleta dos dados, fraude e ações pós-ataque.

No planejamento, os criminosos escolhem os alvos e definem de que forma o ataque será feito e com qual objetivo. Aqui, os golpistas definem quais dados serão coletados. Por exemplo, o ataque pode visar coletar dados pessoais e de cartão de crédito e, com eles, realizar compras não autorizadas.

Na etapa de preparação, os cibercriminosos elaboram o material que servirá como isca para atrair a atenção e enganar as vítimas. Esse material pode ser apresentado em diferentes formatos, como e-mails, sites e links de acesso.

O ataque costuma acontecer por meio do envio de mensagens ao alvo. A vítima pode receber um e-mail, uma oferta de desconto em um determinado site e até mesmo mensagens em aplicativos de mensagens instantâneas.

Após enviar essas “iscas”, o criminoso aguarda a vítima acessar os links. Por meio desse acesso, ele consegue coletar os dados e utilizá-los como planejou. O crime de fraude ocorre quando o golpista usa os dados coletados para acessar informações, fazer compras, roubar dinheiro ou praticar outros crimes.

Por fim, a etapa final consiste na descrição de todos os mecanismos utilizados para o ataque, o que elimina evidências de que o crime ocorreu.

Como evitar ataques de phishing

Como você pode ver, o processo de phishing é desenvolvido com o objetivo de enganar usuários e é muito comum na internet. Mas como evitar os ataques e se proteger deste tipo de situação?

Existem algumas dicas que podem ajudar o usuário a evitar o golpe:

  • Ao ler e-mails, não acesse links de destinatários desconhecidos;
  • Verifique o remetente do e-mail, em caso de dúvida acerca do conteúdo, não acesse;
  • Downloads desnecessários devem ser evitados;
  • Não execute qualquer programa ou arquivo que você não tenha solicitado;
  • Atualize periodicamente o sistema operacional de notebooks, smartphones e tablets;
  • Ative as verificações em duas etapas;
  • Atualize programas antivírus e softwares de segurança com frequência. Se possível, configure para atualizar automaticamente, assim você não corre o risco de esquecer de atualizar.

Sempre que tiver qualquer dúvida em relação a uma mensagem ou link, não acesse. A dica principal para os usuários é que eles desconfiem ao máximo de conteúdos digitais e evitem acessar qualquer informação que pareça suspeita.

O usuário adotando boas práticas minimiza as chances de ação dos criminosos. O phishing é um problema ainda muito comum mas que pode ser evitado com pequenos cuidados diários.

Além disso, especialistas recomendam que não se realizem compras em sites suspeitos e, na medida do possível, que o usuário utilize cartões virtuais com números únicos.

Alguns cartões e instituições financeiras oferecem essa opção aos seus usuários. Assim, a cada compra é gerado um número único, válido apenas para aquela operação. Isso pode trazer mais segurança e impedir o uso indevido das informações de pagamento do titular do cartão.

Deixe comentário

Seu endereço de e-mail não será publicado. Os campos necessários são marcados com *.