O que é phishing e como identificar essa página falsa?
Segurança BR

O que é phishing e como identificar essa página falsa?

Raphael Santos
Raphael Santos

Não é raro vermos notícias sobre golpes na internet, não é mesmo? Hoje vamos falar sobre o que é phishing e como se proteger dessa armadilha na web.

Existem alguns detalhes muito importantes que te ajudam a garantir a sua segurança. Fique atento à leitura!

O que é phishing?

Diariamente, milhões de ameaças de vírus são detectadas na internet.  Uma dessas formas de ameaça é chamada phishing.

O nome vem do inglês “fishing” (pescar), dando uma ideia de que a pessoa que cai no golpe tem suas informações “pescadas”.

O termo foi usado pela primeira vez na década de 1990, quando os usuários da empresa America Online (AOL) tiveram suas senhas fraudadas.

O phishing, em resumo, é o nome dado a fraudes eletrônicas que têm como objetivo roubar senhas, dados bancários, informações pessoais e documentos.

O diferencia esse golpe de um spam é o fato de o golpista se passar por uma empresa ou pessoa confiável, enviando mensagem através de e-mail ou SMS.

No ano passado, as Lojas Americanas, Walmart e Magazine Luiza tiveram que lançar uma nota explicando o que é phishing e como as empresas estavam sendo vítimas do golpe.

A fraude ficou evidente durante a Black Friday, quando o Facebook identificou mais de 200 páginas que, com o botão “comprar agora”, levavam o consumidor a uma falsa loja virtual.

O layout das páginas eram cópias fiéis dos sites das lojas e, por isso, muita gente caiu no golpe. Ao tentar comprar o produto indicado, o consumidor inseria seus dados pessoais completos e tinha suas informações usadas indevidamente.

No fim da compra, assim como se faz em qualquer comércio eletrônico, era enviada uma mensagem com o número do pedido dizendo que a compra foi concluída com sucesso.

Como funciona o golpe

Você entrou em um site que você, teoricamente, conhece. Fez o seu pedido e recebeu a confirmação. Você iria desconfiar que se tratava de um golpe?

A riqueza de detalhes que os golpistas utilizam merece atenção. Ao entender o que é phishing e como funciona, você vai ficar mais atento às questões de segurança.

Existem diversos tipos de phishing, alguns mais fáceis de identificar do que outros. Os golpes podem ser uma mensagem falsa com link suspeito ou um site de um banco igual ao verdadeiro.

O intuito é sempre o mesmo, o de roubar informações pessoais e empresariais. Quando acontece o roubo de dados pessoais, o phishing é chamado de “furto de identidade”.

Nesse, os estelionatários geralmente se passam por órgãos oficiais, bancos e responsáveis pelo cartão de crédito, pedindo nome completo, endereço e informações privadas.

O “furto de informações bancárias” é bem parecido com essa fraude, com a diferença que o consumidor é levado a uma página que possui programas de captura de dados, preenchidos pelo próprio usuário.

Como identificar uma página falsa

Esses casos de golpe nos servem de alerta para tomar mais cuidado com a segurança da informação. Para proteger seus dados, separamos algumas dicas de como distinguir o que é phishing e o que é site original:

Preste atenção na ortografia

A maioria das empresas que possui uma comunicação forte tem uma equipe especializada e orientada a seguir as normas éticas e gramaticais.

Se você receber um e-mail com erros de ortografia, desconfie! Fique atento não só aos deslizes no português, como no inglês também.

201917Jun_Hosts.green_ctablog

Analise o tom de voz utilizado

As mensagens dos hackers costumam ser menos personalizadas. No corpo do e-mail não vai ter nenhum traço pessoal que te direcione diretamente com o site.

Um outro fator que caracteriza o que é phishing é o senso de urgência mostrado nas páginas. Geralmente, serão usadas frases como “compre agora” ou “venha rápido”.

Eles apelam para esse sentimento de que você precisa agir rápido. As frases de efeito também são utilizadas, como “sua conta foi suspensa” ou “seu serviço vai ser bloqueado”.

Muitas dessas frases estarão piscando em destaque para chamar sua atenção. Na dúvida, entre em contato diretamente com a empresa.

Fique atento ao tipo de promoção

Quem é que não gostaria de ganhar mil reais de desconto em uma loja? Os sites falsos costumam prometer esse tipo de “promoção imperdivel”. Isso é uma isca para que você clique no link que eles indicarem.

Outro golpe muito comum é aquele do tipo “parabéns, você é o consumidor número 10.000 e por isso vai levar um super desconto”. Tome cuidado!

Sites falsos costumam ter mais anúncios do que uma página normal. Na maioria das vezes, os anúncios vêm acompanhados de banners, pop-ups, alertas e mensagens sobre vírus.

Se você acha que está em um phishing, exclua o conteúdo na hora! Feche o navegador, e verifique se você está em uma conexão segura.

Não clique em nenhum link com as mensagens que mostramos no tópico anterior. Nenhum site exige que o consumidor baixe links para poder ter acesso ao conteúdo principal.

Passe o mouse por cima do endereço IP ou copie o link para o bloco de notas a fim de examinar a URL e o domínio da página.

Verifique o domínio

O domínio do site é o “meio” do endereço. No caso da nossa página, por exemplo, seria hosts.green. Se um hacker quisesse montar um phishing com o site, provavelmente escolheria algo como h0sts.green ou hosts-green.

Perceba que o “o” foi trocado pelo número zero e, no segundo exemplo, foi adicionado um traço. Muitas pessoas não se atentam a esse fato e acabam sendo enganadas.

O sites que lidam com senhas e pagamentos tem que, obrigatoriamente, ter uma conexão HTTPS, que oferece canais de comunicação criptografados.

Além da sigla no início do site, veja se a página tem aquele cadeado de “seguro”, “protegido” ou “verificado”.

O Google, além de, geralmente, mostrarem os sites reais no topo das pesquisas, possui uma ferramenta gratuita para você consultar os endereços e evitar os phishing.

Não forneça informações confidenciais a ninguém e nem preencha documentos que você não solicitou. Também não abra e-mails de desconhecidos.

Verifique a URL do site, como ensinamos anteriormente. Mantenha o seu navegador sempre atualizado, com todos os softwares de segurança e antivírus funcionando.

Depois de entender o que é phishing, você provavelmente vai tomar mais cuidado com a segurança, não é mesmo? Se quiser ficar por dentro das melhores dicas sobre monitoramento, site e tecnologia, visite o nosso blog! Vai ser um prazer receber você!

201917Jun_Hosts.green_ctablog_v2

Junte-se à conversa.

Você também pode gostar
Network Operations Center (NOC): central de monitoramento 24x7
BR
members

Network Operations Center (NOC): central de monitoramento 24x7

Abraão Almeida
Abraão Almeida
Segurança de dados: Entenda a importância de gerenciamento da empresa para proteção de sua empresa
BR
members

Segurança de dados: Entenda a importância de gerenciamento da empresa para proteção de sua empresa

It Business Fórum
Cyber Security: como garantir a segurança digital da empresa
Segurança
members

Cyber Security: como garantir a segurança digital da empresa

Abraão Almeida
Abraão Almeida