Como detectar e evitar golpes de phishing

À medida que o mundo se torna cada vez mais digitalizado, dependemos cada vez mais da criação de nomes de usuário e senhas para nossas contas online. Infelizmente, os cibercriminosos aproveitaram-se disso usando um esquema de phishing para induzir as pessoas a revelarem as suas informações de login. As consequências podem ser catastróficas: roubo de identidade ou perda de fundos. Nesta postagem, compartilharemos dicas sobre como identificar e evitar esses tipos de golpes para que você possa proteger você e seus dados pessoais contra que caiam em mãos erradas.

Aposta grátis de R$20
Bônus de boas-vindas de R$1.200 de 50% e 100 rodadas grátis para jogadores do Cassino. Aplicam-se os termos e condições das regras de bônus Marsbet.

O que é Phishing?

Phishing é um tipo de golpe on-line em que criminosos se passam por organizações legítimas para tentar induzi-lo a fornecer informações confidenciais, como suas credenciais de login ou número de cartão de crédito. Esses golpistas podem ser muito convincentes, mas existem alguns sinais reveladores que você pode observar para detectar uma tentativa de phishing.

Tipos de phishing

Um tipo comum de golpe de phishing é conhecido como “spear phishing”. É aqui que o invasor atinge um indivíduo ou organização específica com mensagens personalizadas projetadas para induzir o destinatário a clicar em um link ou anexo malicioso. Outro tipo comum de phishing é o “smishing”, que usa mensagens de texto (SMS) em vez de e-mail para tentar roubar suas informações.

Se você receber uma mensagem não solicitada de uma organização que você não reconhece, tenha muito cuidado antes de clicar em qualquer link ou anexo. Passe o mouse sobre qualquer link para ver aonde eles o levarão antes de clicar e, se possível, tente verificar a autenticidade da mensagem entrando em contato diretamente com a organização por meio de um canal diferente (por exemplo, ligando para o suporte ao cliente). Nunca forneça suas informações pessoais ou credenciais de login, a menos que tenha certeza absoluta de que a solicitação é legítima.

Sinais de alerta de um golpe de phishing

Um golpe de phishing exibirá um ou mais dos seguintes sinais de alerta:

  1. O e-mail não está endereçado a você pelo nome. Saudações genéricas como “Prezado cliente” são um sinal de alerta.
  2. O e-mail contém linguagem ameaçadora ou urgente. Os phishers tentarão criar um senso de urgência para que você clique em um link ou abra um anexo sem pensar.
  3. O e-mail contém erros de digitação ou outros erros. Geralmente, isso é um sinal de que o e-mail foi produzido em massa e enviado rapidamente.
  4. O e-mail solicita que você clique em um link ou baixe um anexo. NUNCA faça isso a menos que tenha certeza absoluta de que o e-mail é legítimo.
  5. O link no e-mail não corresponde ao destino aparente. Passe o mouse sobre quaisquer links em e-mails suspeitos para verificar para onde eles realmente vão antes de clicar neles.

Em 2022, mais de 48% dos e-mails enviados no mundo estavam relacionados a golpes de phishing. Isso o torna o tipo mais comum de golpe na Internet. São mais de 3,4 bilhões de mensagens de spam enviadas diariamente. O principal objetivo desta atividade é roubar dados pessoais, principalmente informações de cartão de crédito.

Medidas preventivas que você pode tomar para evitar ser vítima

Existem algumas medidas preventivas que você pode tomar para evitar ser vítima de um golpe de phishing:

  1. Mantenha seu software e antivírus atualizados: software desatualizado é uma das principais maneiras pelas quais os phishers podem obter acesso ao seu computador ou dispositivo. Ao garantir que seu software esteja atualizado, você poderá corrigir quaisquer vulnerabilidades que possam ter sido exploradas por phishers.
  2. Desconfie de e-mails e links não solicitados: se você receber um e-mail ou link não solicitado de alguém que você não conhece, desconfie. Muitos golpes de phishing dependem de e-mails ou links que parecem ser de uma fonte confiável para induzir as vítimas a fornecerem suas informações de login.
  3. Não insira suas informações de login em pop-ups: muitos golpes de phishing usam pop-ups que parecem ser de um site ou serviço confiável para enganar as vítimas e fazê-las inserir suas informações de login. Se você vir um pop-up solicitando suas informações de login, não as insira – é provável que seja um golpe de phishing.
  4. Verifique https:// ao inserir informações de login: Ao inserir suas informações de login em um site, certifique-se de que o URL comece com “https://”. Isso indica que o site está usando criptografia SSL/TLS, o que ajuda a proteger suas informações de login contra interceptação por terceiros.
  5. Use a autenticação de dois fatores quando possível: esse é um ótimo recurso de segurança que a Internet já viu. Baixe seu aplicativo autenticador de dois fatores favorito na App Store ou Google Play e permita que seu telefone gere códigos para login. Dessa forma, você bloqueará qualquer pessoa que tente acessar sua conta sem o seu consentimento.

Crie senhas fortes e use autenticação de dois fatores

Senhas

Use senhas fortes com pelo menos oito caracteres e que incluam uma combinação de letras maiúsculas e minúsculas, números e símbolos. Evite usar palavras de dicionário ou frases facilmente adivinhadas. Altere suas senhas regularmente e não as reutilize em contas diferentes.

Autenticação de dois fatores

Além de uma senha forte, considere usar a autenticação de dois fatores para proteger ainda mais sua conta. A autenticação de dois fatores exige que você insira uma senha e um código gerado por um aplicativo ou enviado para o seu telefone. Isso torna muito mais difícil para hackers acessarem sua conta, mesmo que tenham sua senha.

Como responder se você suspeitar de um golpe de phishing

Se você acha que recebeu um e-mail de phishing, não clique em nenhum link nem abra nenhum anexo. Encaminhe o e-mail para sua equipe de TI ou equipe de segurança e exclua-o da sua caixa de entrada.

Resumo

Não é nenhum segredo que os golpes de phishing estão se tornando cada vez mais sofisticados. À medida que os golpistas melhoram em disfarçar seus ataques, pode ser mais difícil detectar um e-mail ou mensagem de texto de phishing.

É por isso que é importante saber o que procurar e como se proteger. Aqui estão algumas dicas sobre como detectar e evitar golpes de phishing direcionados às suas informações de login:

Read More