Economia

Roubo de dados: o que é phishing e como se prevenir?

De acordo com pesquisa, 1 a cada 5 brasileiros abriram links fraudulentos no ano passado.

Publicado

em

Tempo médio de leitura: 7 min

Entre tantas formas de roubo de dados no ambiente digital, o phishing é uma das mais comuns – principalmente entre os brasileiros. De acordo com levantamento realizado pela Kaspersky, empresa de segurança da informação, o Brasil foi o país mais atingido por tentativas de phishing em 2020, com 1 a cada 5 brasileiros tentando abrir links fraudulentos por pelo menos uma vez. 

Segundo a pesquisa, o país registrou um aumento de 120% no número de ataques entre fevereiro e março do mesmo período. O relatório afirma que a pandemia foi decisiva no crescimento desses números, já que houve um aumento do uso da internet, do acesso aos serviços de mobile banking, de compras online, da adoção em larga escala do trabalho remoto e da ansiedade por informações sobre a covid-19.

Além disso, conforme dados da Febraban, no primeiro bimestre de 2021 os ataques de phishing cresceram 100% em relação ao ano passado, enquanto os golpes da falsa central telefônica e falso funcionário de banco também tiveram um crescimento ainda maior, de 340%. 

Continue a leitura para entender do que se trata e como se proteger do phishing.

O que é uma tentativa de phishing?

Phishing é um tipo de golpe muito utilizado para roubar dados pessoais e financeiros. O nome vem de “fishing”, palavra em inglês que significa “pesca”. Então, nessa pescaria virtual, as iscas são mensagens fraudulentas que tentam induzir a vítima a clicar em links aparentemente confiáveis que solicitam informações pessoais.

Os criminosos disparam mensagens em massa, comumente via e-mail, na expectativa que alguns desavisados caiam no golpe. As mensagens utilizam recursos que fazem o recado parecer real, como o nome de uma instituição reconhecida no endereço do e-mail, logotipo e assinatura da marca. 

Uma vez que o usuário entra no e-mail, ele geralmente se depara com uma mensagem de urgência, com questões a serem respondidas ou links a serem acessados. Por exemplo:

Nesse tipo de golpe, a vítima acaba voluntariamente entregando os próprios dados quando é redirecionada para uma página que parece confiável e preenche as informações solicitadas pelos golpistas. 

Quais são os principais tipos de phishing?

Existem diferentes canais de comunicação que são utilizados por criminosos para tentar aplicar golpes de phishing nos usuários, entretanto, alguns formatos são mais comuns, como o e-mail, redes sociais, anúncios em plataformas de busca e SMS. Veja exemplos: 

Redes sociais

Aqui os criminosos criam perfis e anúncios falsos. Muitas vezes se passam por empresas conhecidas e criam publicações que contêm um link que leva os usuários a uma página maliciosa.

Anúncios

Sim, existem anúncios falsos nas páginas de busca. Apenas ao clicar no link, o usuário pode ter o seu computador contaminado por vírus ou somente ser questionado sobre quais são seus dados.

SMS

No caso desse canal de comunicação, há uma variação no nome do golpe. De phishing, passa a ser smishing, pois o “sm” vem de SMS. Aqui não é diferente, é mais uma mensagem duvidosa que vem de um contato suspeito, além de também haver um link falso.

Como identificar um ataque phishing?

Segundo Ceu Balzano, engenheiro de softwares do Nubank, uma característica comum entre e-mails fraudulentos é um endereço com domínio (a parte do endereço de e-mail que vem depois do símbolo “@”) falso, que tenta imitar o nome da empresa original. “Se o nome de domínio corresponder ao nome correto, a mensagem provavelmente é legítima”, afirma. 

Mas não só isso. Nomes estranhos ou parecidos com de organizações famosas nas redes sociais, anúncios com ofertas exorbitantes e URLs de sites com irregularidades, também indicam que pode ser um ataque de phishing.

Outro traço comum é o senso de urgência nas mensagens: normalmente elas sugerem que uma atitude seja tomada rapidamente. Por último, e-mails com erros gramaticais ou de ortografia também devem acender alerta. 

Como se proteger de phishing?

Como vimos, golpes desse tipo podem surgir em diferentes plataformas, formatos e em diversos níveis de sofisticação. Portanto, saber identificar elementos comuns que denunciem uma tentativa de phishing é o primeiro passo para se proteger dessa ameaça. É importante que o usuário:

  1. Atente-se para o endereço de e-mail do remetente. Caso o domínio tente imitar o nome de uma empresa, suspeite;
  2. Atente-se para o endereço do site para o qual você será redirecionado;
  3. Não clique em links de organizações ou empresas estranhas que fizeram contato por e-mail ou SMS;
  4. Não insira informações pessoais caso não tenha certeza se o site da empresa é legítimo;
  5. Denuncie mensagens suspeitas como phishing para o Google.

Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados (LGPD) fala sobre qual deve ser o tratamento de dados pessoais, é uma norma que existe para proteger a privacidade de pessoas físicas e jurídicas de direito público ou privado.

A regra só surgiu depois de anos de discussão e de diversos vazamentos de informações, portanto, hoje ela existe para proporcionar transparência na coleta, uso e tratamento de informações.

Além disso, como é muito comum ter que preencher cadastros de dados pessoais em diversas situações, principalmente ao fazer compras, tanto em lojas físicas quanto virtuais, é importante estar atento sobre qual é a seriedade que as empresas dão aos dados que obtêm.

No caso de alguma empresa vazar informações pessoais de seus clientes, provavelmente ela sofrerá consequências, como sanções administrativas; perdas financeiras por conta de negócios cancelados; ações judiciais individuais e coletivas; e danos de reputação e imagem. Além de que, se os dados forem utilizados por outras pessoas com más intenções e causarem danos ao cliente, a organização também deverá responder pelo prejuízo.  

Veja o que diz a LGPD: 

“Art. 44… 

Parágrafo único. Responde pelos danos decorrentes da violação da segurança dos dados o controlador ou o operador que, ao deixar de adotar as medidas de segurança previstas no art. 46 desta Lei, der causa ao dano.”

Portanto, no caso de sofrer algum golpe em virtude de vazamento de dados, é responsabilidade da empresa arcar com os danos. 

Mas, por outro lado, o phishing não é um vazamento de dados, mas sim a entrega deles de forma passiva. Nesse caso, é necessário abrir um boletim de ocorrência e avisar a empresa envolvida – caso o criminoso tenha se passado por alguma. Posteriormente, o caso deverá ser investigado e terá desdobramentos de acordo com as informações encontradas. 

Veja também

  • Se PIB em 2021 subir 5%, economia terá crescido 9% em 2 anos? Não é verdade
  • Comprar imóvel vale a pena?
  • Oi: entenda o que aconteceu com a companhia, momento atual e o que esperar
  • Ação da Petrobras: de olho em petróleo ou greve dos caminhoneiros?
  • BC regulamenta serviço de iniciação de transação de pagamento do Pix
  • Rede D’Or assina contrato para gestão de hospitais da mineradora Vale no Pará
  • Países pobres somariam US$ 38 bi ao PIB com ritmo de vacinação de ricos, diz OMS

Mais Vistos