Conversas falsas através de mensagens instantâneas, ads com malware nas redes sociais, SMS e e-mails que pedem para clicar em links (suspeitos): PHISHING! São tantas formas que essa ameaça pode ter - e quase sempre com uma aparência tão convincente - que é difícil não ser fisgado. Para isso é imprescindível estar alerta o tempo todo.
Os cibercriminosos buscam, das formas mais criativas, coletar informações e dados pessoais importantes, como nomes de usuários e senhas, dados de contas bancárias e dados cartões de crédito. Existem páginas inteiras criadas em semelhança a sites de bancos e outras instituições, de modo a ludibriar os usuários para roubo de suas informações pessoais ou empresariais.
CALENDÁRIO
Para ajudar você a fica mais vigilante, montamos a agenda de cada mês do ano com os assuntos mais propensos a serem utilizados como Phishing, conforme a tabela da cartilha de golpes do CERT.BR:
Janeiro:
Confirmação de Dados Bancários / Dietas / Início Estudos / Metas Pessoais e Profissionais / Passeios férias escolares / Votos de ano novo
Fevereiro:
Confirmação de Dados Bancários / Pacotes turísticos / Eventos e Shows
Março:
Confirmação de Dados Bancários / Mudanças Climáticas
Abril:
Comprovantes Médicos e Bancários / Impostos de Renda / Recibos de declarações fiscais
Maio:
Confirmação de Dados Bancários / Promoções relacionadas ao Dia das Mães
Junho:
Confirmação de Dados Bancários Ingressos / Eventos esportivos e Shows
Julho:
Confirmação de Dados Bancários / Ofertas de bilhetes e milhas aéreas, passeios férias escolares
Agosto:
Confirmação de Dados Bancários / Novos cursos / Volta às aulas
Setembro:
Confirmação de Dados Bancários / Eventos e Reuniões / Novos contatos Profissionais e Pessoais
Outubro:
Confirmação de Dados Bancários / Dietas, saúde e bem-estar / Outubro rosa / Eleições
Novembro:
Confirmação de Dados Bancários / Dietas / Ofertas de bilhetes e milhas aéreas devido à proximidade das férias escolares / Novembro Azul / Promoções e Black Friday
Dezembro:
Confirmação de Dados Bancários / Dietas / Mensagens / Doações em apoio da caridade e da paz / Votos de natal e fim de ano
Existe proteção para Phishing?
Além de estar muito atento para não cair golpes como esse, o usuário deve ter uma postura preventiva. Abaixo seguem algumas boas práticas:
- Anti-phishing e antivírus: A utilização dessas ferramentas ajuda a filtrar boa parte das ameaças.
- URL do link e e-mails: Antes de clicar confira o endereço. É algum endereço que você conheça ou só muito parecido?
- HTTPS: Ao acessar um site para fazer compras ou que você precise digitar dados pessoais, verifique se a há um cadeado verde antes da URL e se ela começa com HTTPS. Não é 100% mas este protocolo de segurança reduz a chance de ser um Phishing.
- Ortografia: Erros de grafia e também de gramática são bem comuns em peças de Phishing, como e-mails, SMS e até nas URLs de destino.
- Desconfie do que “é-bom-demais-para-ser-verdade”: Prêmios de concursos que você não se lembra de ter se inscrito, bonificações sem motivo aparente, formas fáceis de ganhar dinheiro são sempre muito utilizadas como temas de atração.
