Esse os mais velhos podem chamar de “Levar gato por lebre”. Phishing vem da mistura de “Phreaking” (hackear sistemas de telefonia) e “Fishing” (Pescaria). É basicamente você jogar uma isca para que a pessoa caia em um golpe.
E como funciona?
O golpista usa alguma isca: Oferta incrivelmente barata (Uma TV de 70 polegadas por R$1.000), algo que cause pânico (“Banco” (golpista) dizendo que você fez uma compra alta), algo que produza endorfina (“Essa vez [alguém que você não gosta] se deu muito mal”). Qualquer coisa bem forte que faça você esquecer completamente da segurança e clicar no link.
Normalmente, para ajudar a você acreditar na informação, o golpista simula fontes de credibilidade, como Emissoras de TV, uma grande loja, bancos, algum influencer, etc. Ai quando você clica, a página será *EXATAMENTE IGUAL* à página real. Você consegue colocar produto no carrinho de compra, ou navegar até ele pedir senha ou até já pula direto para a página de pagamento.
Inclusive tem golpistas pagando publicidade o Google para que seus sites falsos apareçam primeiro no Google.
“Mas antes de comprar eu vi pessoas comentando no site que compraram e gostaram do produto”
Tudo falso. Posso colocar aqui que o Antônio Fagundes segue o Vovos Pontocom. Como dizem por ai: “Papel aceita tudo”
E como identificar que é um Phishing?
Os mais fáceis são rápido de identificar: O endereço na parte de cima do navegador não é o endereço real. Ao inves de “bradesco.com.br” ou “banco.bradesco” (os endereços oficiais), vai ser algo completamente nada a ver, como “ddsfds.autasda.com/bradesco”. Ou seja, se for diferente, é golpe.
Os mais complicados são os que tentam te enganar até no endereço (URL). Eles trocam as letras “O, L, A, S” pelos números 0, 1, 4 ou 5 (Por exemplo ao invés de bradesco, amazon ou magalu, eles usam bradesc0, 4mazon ou maga1u.
O que eles podem fazer com um phishing?
Os primeiros Phishings eram usados para pegar as senhas das pessoas descuidadas. Por exemplo, se um golpista descobrir a sua senha do email, ele pode ir no seu Instagram/Whatsapp/Facebook e pedir para recuperar sua senha. Ao trocar a senha, ele pode ler o histórico de mensagens e descobrir informações como senha de banco ou até mesmo usar para dar golpes.
Se for um Phising da conta GOV.BR, ele pode emitir documentos, abrir conta em banco, fazer empréstimos, etc.
Se for de uma loja, ele pode pegar seu número de cartão de crédito e fazer muito mais compras.
Mas o pior dos casos é você instalar algum tipo de vírus. Inclusive se seu navegador não estiver atualizado, você pode ser contaminado sem fazer absolutamente nada! Só de clicar, o golpista vai conseguir ter acesso ao todos seus arquivos, monitorar o que você digita e até trocar o código de barras do boleto e você pagar sempre para ele.
E como descobrir se o link é um golpe?
O único jeito seguro sempre é o mais radical: NUNCA CLIQUE EM LINKS ENVIADOS POR EMAIL OU POR DESCONHECIDOS EM REDES SOCIAIS.
E como evitar problemas com Phishing?
- Bancos e sites do governo nunca colocam links em seus emails justamente para que as pessoas criem o hábito de não clicar em links. Então nunca clique em avisos de bancos ou do governo, mesmo que a informação assuste você!
- Se clicou no link e começar a baixar algum tipo de arquivo automaticamente, apague esse arquivo imediatamente. Não abra em hipótese nenhuma!
- Não coloque login, senha, número de cartão de crédito nem nenhum dado sensível depois de clicar em algum link.
Posso denunciar um Phishing?
Se ele veio pelo email, a maioria dos serviços tem um botão com “Mais opções”(três pontos, por exemplo) e depois um “Denunciar Phishing”.
Se for um site, você pode denunciar no Google. Basta copiar o link, buscar no Google por “denunciar Phishing”, colar o endereço e explicar como você achou ele. Mas só faça isso se você estiver confiante. NÃO CLIQUE NELE!
Alguma dúvida? Deixe nos comentários!
Deixe um comentário