{"id":263362,"date":"2021-07-25T07:50:00","date_gmt":"2021-07-25T10:50:00","guid":{"rendered":"https:\/\/investnews.com.br\/?p=263362"},"modified":"2024-06-26T11:59:14","modified_gmt":"2024-06-26T14:59:14","slug":"roubo-de-dados-o-que-e-phishing-e-como-se-prevenir","status":"publish","type":"post","link":"https:\/\/investnews.com.br\/economia\/roubo-de-dados-o-que-e-phishing-e-como-se-prevenir\/","title":{"rendered":"Roubo de dados: o que \u00e9 phishing e como se prevenir?"},"content":{"rendered":"\n

Entre tantas formas de roubo de dados<\/strong> no ambiente digital, o phishing<\/strong> \u00e9 uma das mais comuns – principalmente entre os brasileiros. De acordo com levantamento realizado pela Kaspersky, empresa de seguran\u00e7a da informa\u00e7\u00e3o, o Brasil foi o pa\u00eds mais atingido por tentativas de phishing<\/strong> em 2020, com 1 a cada 5 brasileiros tentando abrir links fraudulentos por pelo menos uma vez.\u00a0<\/p>\n\n\n\n

Segundo a pesquisa, o pa\u00eds registrou um aumento de 120% no n\u00famero de ataques entre fevereiro e mar\u00e7o do mesmo per\u00edodo<\/strong>. O relat\u00f3rio afirma que a pandemia foi decisiva no crescimento desses n\u00fameros, j\u00e1 que houve um aumento do uso da internet, do acesso aos servi\u00e7os de mobile banking, de compras online, da ado\u00e7\u00e3o em larga escala do trabalho remoto e da ansiedade por informa\u00e7\u00f5es sobre a covid-19. <\/p>\n\n\n\n

Al\u00e9m disso, conforme dados da Febraban, no primeiro bimestre de 2021 os ataques de phishing cresceram 100% em rela\u00e7\u00e3o ao ano passado<\/strong>, enquanto os golpes<\/a> da falsa central telef\u00f4nica e falso funcion\u00e1rio de banco tamb\u00e9m tiveram um crescimento ainda maior, de 340%.\u00a0<\/p>\n\n\n\n

Continue a leitura para entender do que se trata e como se proteger do phishing. <\/p>\n\n\n\n

O que \u00e9 uma tentativa de phishing?<\/strong><\/h2>\n\n\n\n

Phishing \u00e9 um tipo de golpe muito utilizado para roubar dados pessoais<\/strong> e financeiros<\/strong>. O nome vem de \u201cfishing\u201d, palavra em ingl\u00eas que significa “pesca”. Ent\u00e3o, nessa pescaria virtual, as iscas s\u00e3o mensagens fraudulentas que tentam induzir a v\u00edtima a clicar em links aparentemente confi\u00e1veis que solicitam informa\u00e7\u00f5es pessoais.<\/p>\n\n\n\n

Os criminosos disparam mensagens em massa<\/strong>, comumente via e-mail, na expectativa que alguns desavisados caiam no golpe. As mensagens utilizam recursos que fazem o recado parecer real<\/strong>, como o nome de uma institui\u00e7\u00e3o reconhecida no endere\u00e7o do e-mail, logotipo e assinatura da marca. <\/p>\n\n\n\n

Uma vez que o usu\u00e1rio entra no e-mail<\/strong>, ele geralmente se depara com uma mensagem de urg\u00eancia, com quest\u00f5es a serem respondidas ou links a serem acessados. Por exemplo:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Nesse tipo de golpe, a v\u00edtima acaba voluntariamente entregando os pr\u00f3prios dados<\/strong> quando \u00e9 redirecionada para uma p\u00e1gina que parece confi\u00e1vel e preenche as informa\u00e7\u00f5es solicitadas pelos golpistas. <\/p>\n\n\n\n

Quais s\u00e3o os principais tipos de phishing?<\/strong><\/h2>\n\n\n\n

Existem diferentes canais de comunica\u00e7\u00e3o que s\u00e3o utilizados por criminosos para tentar aplicar golpes de phishing nos usu\u00e1rios, entretanto, alguns formatos s\u00e3o mais comuns, como o e-mail, redes sociais, an\u00fancios em plataformas de busca e SMS. Veja exemplos: <\/p>\n\n\n\n

Redes sociais<\/h3>\n\n\n\n

Aqui os criminosos criam perfis e an\u00fancios falsos. Muitas vezes se passam por empresas conhecidas e criam publica\u00e7\u00f5es que cont\u00eam um link que leva os usu\u00e1rios a uma p\u00e1gina maliciosa. <\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

An\u00fancios<\/h3>\n\n\n\n

Sim, existem an\u00fancios falsos nas p\u00e1ginas de busca. Apenas ao clicar no link, o usu\u00e1rio pode ter o seu computador contaminado por v\u00edrus ou somente ser questionado sobre quais s\u00e3o seus dados.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

SMS<\/strong><\/h3>\n\n\n\n

No caso desse canal de comunica\u00e7\u00e3o, h\u00e1 uma varia\u00e7\u00e3o no nome do golpe. De phishing, passa a ser smishing, pois o “sm” vem de SMS. Aqui n\u00e3o \u00e9 diferente, \u00e9 mais uma mensagem duvidosa que vem de um contato suspeito, al\u00e9m de tamb\u00e9m haver um link falso. <\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Como identificar um ataque phishing?<\/strong><\/h2>\n\n\n\n

Segundo Ceu Balzano, engenheiro de softwares do Nubank, uma caracter\u00edstica comum entre e-mails fraudulentos \u00e9 um endere\u00e7o com dom\u00ednio<\/strong> (a parte do endere\u00e7o de e-mail que vem depois do s\u00edmbolo \u201c@\u201d) falso, que tenta imitar o nome da empresa original. \u201cSe o nome de dom\u00ednio corresponder ao nome correto, a mensagem provavelmente \u00e9 leg\u00edtima\u201d, afirma.\u00a0<\/p>\n\n\n\n

Mas n\u00e3o s\u00f3 isso. Nomes estranhos ou parecidos com de organiza\u00e7\u00f5es famosas nas redes sociais, an\u00fancios com ofertas exorbitantes e URLs de sites com irregularidades, tamb\u00e9m indicam que pode ser um ataque de phishing. <\/p>\n\n\n\n

Outro tra\u00e7o comum \u00e9 o senso de urg\u00eancia nas mensagens: normalmente elas sugerem que uma atitude seja tomada rapidamente. Por \u00faltimo, e-mails com erros gramaticais ou de ortografia tamb\u00e9m devem acender alerta. <\/p>\n\n\n\n

Como se proteger de phishing?<\/strong><\/h2>\n\n\n\n

Como vimos, golpes desse tipo podem surgir em diferentes plataformas, formatos e em diversos n\u00edveis de sofistica\u00e7\u00e3o. Portanto, saber identificar elementos comuns que denunciem uma tentativa de phishing \u00e9 o primeiro passo para se proteger dessa amea\u00e7a. \u00c9 importante que o usu\u00e1rio: <\/p>\n\n\n\n

  1. Atente-se para o endere\u00e7o de e-mail do remetente. Caso o dom\u00ednio tente imitar o nome de uma empresa, suspeite;<\/li>
  2. Atente-se para o endere\u00e7o do site para o qual voc\u00ea ser\u00e1 redirecionado;<\/em><\/li>
  3. N\u00e3o clique em links de organiza\u00e7\u00f5es ou empresas estranhas que fizeram contato por e-mail ou SMS;<\/em><\/li>
  4. N\u00e3o insira informa\u00e7\u00f5es pessoais caso n\u00e3o tenha certeza se o site da empresa \u00e9 leg\u00edtimo;<\/em><\/li>
  5. Denuncie mensagens suspeitas como phishing para o Google<\/em>.<\/li><\/ol>\n\n\n\n

    Lei Geral de Prote\u00e7\u00e3o de Dados<\/strong><\/h2>\n\n\n\n

    A Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD) fala sobre qual deve ser o tratamento de dados pessoais, \u00e9 uma norma que existe para proteger a privacidade de pessoas f\u00edsicas e jur\u00eddicas de direito p\u00fablico ou privado.<\/p>\n\n\n\n

    A regra s\u00f3 surgiu depois de anos de discuss\u00e3o e de diversos vazamentos<\/a> de informa\u00e7\u00f5es, portanto, hoje ela existe para proporcionar transpar\u00eancia na coleta, uso e tratamento de informa\u00e7\u00f5es.<\/p>\n\n\n\n

    Al\u00e9m disso, como \u00e9 muito comum ter que preencher cadastros de dados pessoais em diversas situa\u00e7\u00f5es, principalmente ao fazer compras, tanto em lojas f\u00edsicas quanto virtuais, \u00e9 importante estar atento sobre qual \u00e9 a seriedade que as empresas d\u00e3o aos dados que obt\u00eam.<\/p>\n\n\n\n

    No caso de alguma empresa vazar informa\u00e7\u00f5es pessoais de seus clientes, provavelmente ela sofrer\u00e1 consequ\u00eancias, como san\u00e7\u00f5es administrativas; perdas financeiras por conta de neg\u00f3cios cancelados; a\u00e7\u00f5es judiciais individuais e coletivas; e danos de reputa\u00e7\u00e3o e imagem. Al\u00e9m de que, se os dados forem utilizados por outras pessoas com m\u00e1s inten\u00e7\u00f5es e causarem danos ao cliente, a organiza\u00e7\u00e3o tamb\u00e9m dever\u00e1 responder pelo preju\u00edzo.  <\/p>\n\n\n\n

    Veja o que diz a LGPD: <\/p>\n\n\n\n

    \u201cArt. 44… <\/em><\/p>\n\n\n\n

    Par\u00e1grafo \u00fanico. Responde pelos danos decorrentes da viola\u00e7\u00e3o da seguran\u00e7a dos dados o controlador ou o operador que, ao deixar de adotar as medidas de seguran\u00e7a previstas no art. 46 desta Lei, der causa ao dano.\u201d<\/em><\/p>\n\n\n\n

    Portanto, no caso de sofrer algum golpe em virtude de vazamento de dados, \u00e9 responsabilidade da empresa arcar com os danos. <\/p>\n\n\n\n

    Mas, por outro lado, o phishing n\u00e3o \u00e9 um vazamento de dados, mas sim a entrega deles de forma passiva. Nesse caso, \u00e9 necess\u00e1rio abrir um boletim de ocorr\u00eancia e avisar a empresa envolvida – caso o criminoso tenha se passado por alguma. Posteriormente, o caso dever\u00e1 ser investigado e ter\u00e1 desdobramentos de acordo com as informa\u00e7\u00f5es encontradas. <\/p>\n\n\n\n

    Veja tamb\u00e9m<\/strong><\/h4>\n\n\n\n