Fechar ✖

Quer receber nossas melhores dicas e atualizações direto no seu computador? Clique e quando aparecer a pergunta "🔔Mostrar notificações", clique em "Permitir"!

Vovó Yayá apontando

💣Atenção: Golpe Iniciante

O que é Phishing e o golpe do falso link?

Ouça esse post:
Tamanho do texto:

Existem centenas ou até milhares de golpes na internet. Mas com certeza absoluta, o mais aplicado é o Phishing. Mas o que é e como atuam os ladrões que utilizam esse método? E como eles estão evoluindo essa tática?

O que é Phishing?

Phishing (lê-se “fíchim“) vem do inglês “Pescaria”. E o golpe é realmente uma pescaria. O ladrão joga alguma isca tentadora e espera que algum usuário desavisado morda a isca. Se o link for clicado, ele joga o usuário para um site perfeitamente igual ao site original e, o usuário sem perceber que está quase caindo em um golpe e achando que está no site verdadeiro, coloca todos os seus dados, que vai direto para o bandido.

Por que o Phishing é perigoso?

1- Extremamente fácil de criar uma página falsa: Qualquer pessoa com conhecimentos básicos de fazer uma página na internet é capaz de preparar uma página para roubar os dados. Eu recebi minha primeira tentativa de Phishing em 1997, quando a internet comercial ainda engatinhava no Brasil.

2- Extremamente barato: O investimento para o fraudador executar esse plano não chega nem a R$100.

3- Fácil dispersão: O fraudador pode mandar para centenas de pessoas em poucos segundos, esperando que pelo menos uma caia no golpe.

SMS enviado com link para o Phishing. BANCOS NÃO ENVIAM LINKS POR SMS OU EMAIL!

Que tipo de iscas o Phishing usa?

Para aumentar as chances de funcionar, o ladrão usa mensagens tentadoras como por exemplo “Descontos de 70%” em determinado produto. Também pode apelar para a urgência, como em “Seus pontos irão expirar amanhã, então resgate  eles AGORA”. E, claro, o clássico “Foi detectado uma compra suspeita em seu cartão no valor de R$1500”.

Ou seja, quando isso aparecer, FIQUE MUITO ATENTO!

E como evoluíram esse golpe tão antigo?

A principal maneira de dar credibilidade ao usuário desatento é colocando dados como endereço, nome completo da pessoa, CPF, Banco onde a pessoa tem conta, agência & número da conta, etc.

Não se deixe enganar: Esses dados são facilmente encontrados na Internet e qualquer golpista tem esses dados.

Outra maneira é fazendo publicidade do site fraudulento. Por exemplo, no buscador Google os primeiros resultados normalmente são de publicidade. Qualquer um que pagar pode aparecer lá. Recentemente estava procurando ingressos para um determinado show e cliquei no primeiro resultado. O site era perfeito, mas descobri que era golpe por causa do endereço do site.

Muito cuidado com “Links Patrocinados” no Google.

Outro lugar muito comum de encontrar tentativa de golpe é em produtos a venda no Instagram. O produto pode ser sensacional e o preço estar interessante. Se você nunca ouviu falar nessa loja, fuja! Vão tentar roubar o número do seu cartão de crédito!

E como identificar um Phishing?

1- Conforme explicamos em “Desconfie de tudo que envolva dinheirofique esperto sempre quando a mensagem é tentadora ou passe a noção de emergência.

2- Verifique SEMPRE se o endereço da internet está correto. Algumas são extremamente fáceis de identificar. Por exemplo, o endereço do site que deveria ser “bradesco.com.br” ou “banco.bradesco” aparece como “dfew.host.com” ou qualquer outra coisa totalmente nada a ver. Mas cuidado porque alguns golpistas usam urls parecidas. Alguns exemplos de sites falsos são:

  • bradescoo.com.br (letras repetidas);

Na pressa acabamos não reparando no endereço errado! (exemplo fictício)

  • bradseco.com.br (letras invertidas);
  • bradesco.co (país ou TLD diferente);
  • sitebradesco.com.br (nome a mais);

Endereço parecido juntando duas marcas: BB e Livelo

  • bradesc0.com.br (caracteres parecidos como “zero” no lugar da letra “o”, ou número “1” no lugar da letra “L”)
  • bradesco.host.com.br (“subdomínio” de um site falso)

Na dúvida, digite você o endereço correto.

3- Não acredite em quem enviou a mensagem. Ela pode ter sido manipulado para parecer algo oficial, como um email “[email protected]” (Banco do Brasil). Repare sempre no LINK para onde o clique vai te redirecionar.

4- O melhor: Na dúvida, não clique. Por mais difícil e curioso que seja a mensagem.

5- Pode ser que o clique no link faça o download automático de um programa para instalar. Recuse a instalação e apague o arquivo.

E é possível denunciar um Phishing?

O primeiro passo é nunca clicar. Mas se você quiser denunciar esse phishing, existem três principais maneiras:

1- Encaminhar os dados (email, printscreen, link) para o email abuse@[nome do site verdadeiro]. Por exemplo, [email protected], [email protected], [email protected]. Eles tem contato direto com empresas que podem tirar o site rapidamente do ar.

2- A maioria das ferramentas de email possuem um lugar para fazer a denúncia. Por exemplo, no Gmail é só clicar nos três pontos e depois em “Denunciar Phishing”

3- Denunciar para o Google neste LINK. Com isso ele avisa outros usuários que entrarem nessa página fraudulenta.

Acredite! As denúncias funcionam!!

Tradução: Aviso! Suspeita de Phishing. Este site foi denunciado por possível tentativa de phishing. Phishing é quando um site tenta roubar informações sensíveis se passando falsamente por uma fonte confiável.”

Eu cliquei e coloquei meus dados. E agora?

Ai a coisa fica complicada. Minha sugestão é que resolva primeiro o problema mais rápido e urgente de ser resolvido.

1- Se colocou o número do seu cartão de crédito, faça o bloqueio o quanto antes no SAC do cartão. Número do telefone está atrás do cartão.

2- Se colocou a senha do banco, ligue para o SAC seu banco e peça o bloqueio do seu homebanking imediatamente. O número de telefone fica no verso do seu cartão de débito.

3- Se colocou a senha de algum site, troque-a o quanto antes! Caso não consiga (os ladrões já o fizeram), entre em contato com seu suporte. Se for a do email, verifique se estão recuperando as senhas de outros lugares.

Em qualquer um dos 3 casos é importante fazer um Boletim de Ocorrência. Se for até uma delegacia, leve o notebook, tablet ou celular. Em caso de computador de mesa, bata fotos dos links que você recebeu e clicou.

Existem delegacias especializadas em crimes cibernéticos (endereços e telefones AQUI). Talvez seja interessante ligar para a do seu Estado para pedir maiores informações de como proceder.

E ai? Alguma dúvida? Sugestão? Faltou algo? Deixe um comentário!

Ajuda do Dicionário

Download: Significa "Baixar um arquivo", ou seja, transferir o arquivo de um lugar para um dispositivo meu. Por exemplo: "Fiz o download das fotos do celular para o meu computador" ou "Fiz o download das atualizações do anti-virus". É a ação inversa do Upload.

Email: [Pronuncia-se emeil] Mensagens trocadas através de um endereço de email. Ainda é utilizado principalmente para comunicação com empresas (envio de boleto, aviso de pagamento, etc), mas os usuários estão preferindo usar mensageiros instantâneos como o Whatsapp.

Google: [Pronuncia-se Gugol] Pode ser "o" Google, que é o principal site de buscas da internet, ou "a" Google, que é a empresa responsável por diversas outros produtos como o buscador, o Youtube, o Sistema Operacional Android, o Navegador Chrome, etc. A empresa mudou de nome e agora atende pelo nome de Alphabet

Internet: A Internet é como uma grande rede mundial que conecta computadores e celulares, permitindo que você envie mensagens, assista vídeos e encontre informações sobre praticamente qualquer coisa.

Phishing: [Pronuncia-se Fichin] Normalmente é um site ou aplicativo falso identico ao original feito para tentar enganar as pessoas e pegar número de cartão de crédito ou login/senha

Senha: É a palavra-chave que só você deve conhecer para que consiga entrar nos sistemas para confirmar que você é você. NUNCA fale sua senha.

Veja AQUI dicionário completo

Sobre o autor: Jonny Ken

Corinthiano e Torcedor dos Celtics. Tentou ser biólogo, deu aulas para crianças, jovens e adultos mas se apaixonou pelas as maravilhas da área de Tecnologia. Já trabalhou com suporte, com redes e programação. Blogueiro desde 2006. Conhecido por ter criado o migre.me, popular encurtador de URL na década de 2010.

Textos Relacionados


O que são o processador, a memória RAM e HD

Desconfie em tudo que envolva dinheiro

Como aumentar o tamanho dos textos no Windows

Como Enviar, Receber e Gerenciar Fotos no WhatsApp

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Publicidade

Publicidade 1
Publicidade 2