O FBI estima que, em 2023, os americanos perderam surpreendentes US$ 12,5 bilhões em golpes de phishing. Mesmo que você ache que sabe reconhecer um e-mail fraudulento, os cibercriminosos estão sempre inovando suas táticas para enganar até os mais atentos.
Então, fique atento! O phishing pode vir de várias formas, não se limitando apenas aos e-mails. Neste guia, vamos explorar as principais formas de phishing para que você saiba como evitá-las e proteger suas informações.
Phishing: 7 tipos de ataque e como se prevenir
1. Phishing por E-mail
No início, o phishing se limitava a tentativas de roubo de informações confidenciais através de e-mails. Esse é um dos métodos mais antigos usados por criminosos, e ainda é bastante popular – estima-se que, todos os dias, 3,4 bilhões de e-mails de phishing sejam enviados. Esses golpes, muitas vezes, eram fáceis de identificar por causa dos erros gramaticais ou de ortografia. No entanto, com o avanço da IA generativa, como o ChatGPT, os cibercriminosos conseguem produzir e-mails incrivelmente convincentes, até mesmo em idiomas que não dominam.
Dica de segurança: Se você tiver dúvidas sobre um e-mail, nunca responda diretamente. Em vez disso, entre em contato com a empresa pelos canais oficiais. Evite clicar em links suspeitos ou baixar anexos de e-mails duvidosos.
2. Smishing (Phishing por SMS)
Muitas pessoas conferem mensagens de texto com mais rapidez do que e-mails, já que geralmente elas vêm de pessoas conhecidas ou empresas confiáveis. No smishing, os criminosos enviam mensagens falsas via SMS, tentando induzi-lo a clicar em links ou fornecer informações. Exemplo comum: uma mensagem “da Amazon” sobre um pacote que você nem comprou ou uma mensagem de um número desconhecido tentando iniciar uma conversa.
Um tipo específico de smishing é o “abate de porcos”, onde o golpista finge ser confiável e cria um vínculo com a vítima, eventualmente convencendo-a a investir em algo, como uma falsa exchange de criptomoedas, para roubar seu dinheiro.
3. Phishing por Redes Sociais (Pescador Phishing)
Muitas pessoas compartilham informações pessoais em redes sociais sem considerar os riscos. Golpistas aproveitam esses dados para criar golpes personalizados. Eles se passam por representantes de empresas com as quais você se relaciona, usando essas informações para parecer legítimos. A meta é fazê-lo compartilhar dados confidenciais ou clicar em links que levam a sites fraudulentos.
Dica de segurança: Evite compartilhar informações pessoais em excesso nas redes sociais e sempre desconfie de mensagens diretas pedindo dados sensíveis.
4. Vishing (Phishing por Voz)
Recentemente, um método de golpe que se tornou comum envolve chamadas telefônicas de supostos representantes de empresas, como bancos. Um exemplo clássico é uma pessoa educada e confiante que diz ser do seu banco e pede para confirmar um pagamento suspeito. Eles podem até solicitar seu número de segurança social ou outros dados confidenciais.
Dica de segurança: Nunca forneça informações pessoais por telefone sem ter certeza de quem está do outro lado. Utilize aplicativos de bloqueio de chamadas suspeitas para se proteger.
5. Spear Phishing e Whaling
Diferente do phishing em massa, que envia mensagens genéricas para várias pessoas, o spear phishing é direcionado e personalizado. Nesse tipo de ataque, os golpistas utilizam seu nome e outras informações específicas, tornando o e-mail mais convincente. Esse método é mais comum contra alvos de alto valor, como empresas e executivos, onde o golpe é conhecido como whaling.
Dica de segurança: Sempre verifique a autenticidade de e-mails personalizados com seu nome e detalhes confidenciais, especialmente em ambientes corporativos.
6. Watering Hole (Poço de Água)
No ataque do tipo watering hole, o golpista compromete um site confiável, injetando códigos maliciosos. Dessa forma, quando você visita o site, pode ser redirecionado para uma página falsa ou ter suas informações comprometidas. Esse tipo de golpe é eficaz porque os usuários confiam no site original.
Dica de segurança: Mantenha seu navegador e programas de segurança sempre atualizados, pois eles ajudam a bloquear sites comprometidos.
7. Typosquatting (Falsificação de Site)
Já tentou acessar um site popular e digitou algo errado, como “Amazonn.com” em vez de “Amazon.com”? Os cibercriminosos se aproveitam de erros de digitação para criar sites quase idênticos aos originais. Esses sites falsificados são projetados para coletar suas informações pessoais, como dados de login e informações bancárias.
Dica de segurança: Verifique sempre o URL do site antes de fornecer qualquer informação. Utilize extensões de segurança no navegador que alertam sobre sites suspeitos.
Embora os ataques de phishing estejam se tornando mais sofisticados, você pode se proteger ao evitar clicar em links ou fornecer informações confidenciais antes de verificar, com certeza absoluta, a identidade de quem está pedindo essas informações. O importante é ficar atento aos detalhes, confiar apenas em canais oficiais e, sempre que possível, contar com ferramentas de segurança.
Mantenha-se informado sobre segurança digital com nossas dicas práticas e aprenda a proteger seus dados em um mundo digital cada vez mais perigoso. Nosso Perfil no Pinterest.
Explore outros artigos no blog para saber mais sobre cibersegurança e esteja sempre um passo à frente dos cibercriminosos!
