Você sabe reconhecer Phishing?

Phishing, normalmente conhecido como “e-mail falso”, é o processo de obtenção de informações pessoais e financeiras de forma fraudulenta. A prática de phishing é considerada crime em muitos países, mas no Brasil ainda não existe regulamentação específica.

Na prática de phishing, os fraudadores enviam e-mails bem convincentes se fazendo passar por alguma instituição ou empresa conhecida e de boa reputação para conseguir informações pessoais e financeiras. Normalmente estão atrás de informações para abertura de crédito, números de cartões de crédito, contas e senhas de bancos, logins e senhas de provedores, etc. Também não estão mais se limitando apenas ao e-mail, alguns já usam programas de mensagens instantâneas para enviar o golpe.

As conseqüências para as vítimas são inúmeras: empréstimos feitos no nome das vítimas, inclusão em cadastros de proteção ao crédito, conta bancária roubada… Ou seja, a vítima fica sem dinheiro, com dívidas e o nome sujo. Saber reconhecer quando diante de um desses golpes é importantíssimo para evitar toda essa dor de cabeça.

Reconhecendo Phishing

Reconhecer phishing é mais arte do que ciência, pois cada vez mais os fraudadores se esforçam para enganar as pessoas e fazer com que as mensagens realmente pareçam reais e tenham credibilidade, utilizando imagens e textos normalmente usados pelas empresas. Gostaria de colocar alguns exemplos, mas o que tem mais lotado minha pasta de spam ultimamente é remédio para impotência masculina (não sei por que…).

Entretando existem algumas dicas para ajudar a identificar essas mensagens falsas:

  • Normalmente as mensagens parecem ser de alguma empresa ou banco conhecido, informando que você ganhou alguma coisa, ou que seu cadastro ou pedido está de alguma forma irregular. Para entregar o prêmio ou regularizar sua situação, precisam que confirme algumas informações pessoais ou financeiras, basta que você clique em algum link e preencha as informações.

Algumas dessas mensagens, por exemplo, informam que se não fizer o recadastramento, a conta do banco será cancelada. Quando a vítima clica no link, é direcionada para uma página idêntica ao site do banco com a finalidade de roubar informações como conta e senha bancária.

As empresas raramente precisam confirmar essas informações e quando precisam, fazem isso por carta ou telefone. Portanto, duvide desses tipos de mensagens. Procure entrar em contato por telefone ligando para o número oficial de atendimento a clientes. Quando acessar o site da empresa, digite o endereço no navegador, nunca clique em links de e-mails! Verifique também se a conexão com a empresa é segura, indicada pelo cadeado no navegador.

  • O endereço do remetente não pertence a empresa que eles dizem ser. No lugar de @empresa.com.br, você poderá encontrar @provedor.com.

Se estiver diante de uma mensagem como explicado no item anterior e o endereço do remetente não confere: sinal de alerta!

  • Alguns emails de golpe possuem erros de português. Desconfie! Dificilmente você verá erros de português em uma mensagem oficial.
  • Se existirem links no e-mail, esses links podem estar sendo manipulados pelo fraudador.

Eles normalmente parecem um link válido para uma página do site da empresa, mas direcionam a vítima para um site falso. Passe o mouse por cima do link e verifique na barra de status ou na dica do mouse se o endereço que aparecer pertence mesmo a empresa. Por exemplo, na mensagem aparece um link com o texto “Clique aqui” ou “https://www.banco.com.br/conta”, mas quando você passa o mouse, o endereço é “http://www.xyz.banco.abcd.com.ru/1234abc.exe”

Se o sinal de alerta já ficou vermelho e você encontrou algum link manipulado, pode apagar a mensagem, é golpe com certeza!

  • Nunca abra anexos que você não tenha solicitado!

Cuidado com anexos nunca é demais.

O que fazer se cair em um desses golpes?

Se acontecer o pior, não se desespere! Você deve manter a calma se concentrar para evitar que o fraudador tenha sucesso usando suas informações.

  • Entre em contato com a empresa e informe que seus dados, cartões ou senhas de acesso foram roubados. Exija que eles sejam cancelados e contas bloqueadas até que você cadastre novas senhas e tenha novos cartões.
  • Procure delegacias especializadas nesse tipo de crime, como a Delegacia de Repressão aos Crimes de Informática no Rio de Janeiro ou a DIG/DEIC em São Paulo e registre o crime: o Boletim de Ocorrência será muito importante no próximo passo e para mostrar que você tomou as medidas corretas.
  • Se números de documentos como identidade e CPF foram roubados, procure as principais entidades de proteção ao crédito e informe – faça um cadastro de documento roubado ou extraviado. Você pode fazer um cadastro temporário imediatamente, até mesmo pela Internet e depois, com o Boletim de Ocorrência, fazer o definitivo.

Conclusão

Não acredite em tudo que chegar na sua caixa postal, principalmente se você não solicitou e muito menos clique em qualquer link!

Sigas as dicas apresentadas e utilize sempre um bom filtro anti-spam e anti-phishing. Se você usa Windows, use um bom antivírus também.

Não existir legislação específica para esses crimes no Brasil não significa que os fraudadores sairão impunes. Podem não ser incriminados pela mensagem fraudulenta, mas pelo uso ou venda das informações para cometer fraudes. Por isso denuncie, faça o B.O.

Se você caiu em algum golpe, mesmo tomando as precauções acima, você não estará livre de dores de cabeça. Soube de casos que as vítimas ainda passaram longos anos se explicando, por isso é melhor evitar o problema!

6 respostas para “Você sabe reconhecer Phishing?”

  1. Pingback: StrongMac Blog
  2. Pingback: Roberto Martins
  3. Pingback: StrongMac Blog
  4. Pingback: arouca
  5. Pingback: Ricardo Martins
  6. Pingback: lula ribeiro

Deixe uma resposta