termos

Phishing

Autor:Equipe Mais Retorno
Data de publicação:07/12/2020 às 03:08 - Atualizado 3 anos atrás
Compartilhe:

O que é Phishing?

Phishing é um termo inglês que representa "pescaria". Entretanto, não se trata daquela pescaria comum, onde muitas pessoas conseguem relaxar e até mesmo ter como hobby predileto - conhecida pela palavra fishing.

A pescaria que nos referimos nesse artigo, é uma pescaria eletrônica de dados pessoais - completamente ilegal e passível de criminalização!

O phishing nada mais é do que um golpe aplicado de maneira virtual. Pode acontecer por e-mail, SMS, mensagens no WhatsApp ou ligações, com objetivo principal de recolher dados pessoais e/ou bancários da vítima.

Como o Phishing funciona?

Esse é o tipo de golpe aplicado por hackers, não necessariamente especialistas a depender da modalidade de phishing.

Por trás dessa ação fraudulenta está um recurso chamado de engenharia social, capaz de ser muito bom se aplicado corretamente, mas muito perigoso se utilizado para fins maliciosos. Esse tipo de engenharia busca compreender e consequentemente influenciar as ações humanas.

Isso significa que, através desse recurso, um hacker pode ganhar a vítima na "na lábia", sabe? Pode convencê-la a fornecer dados pessoais como RG, CPF, número de telefone, nome dos parentes mais próximos, nome de usuário, senhas diversas, cartão de crédito, código de segurança e assim por diante.

Esse golpe é aplicado a partir de uma premissa muito simples: o hacker finge se passar por alguma instituição, seja ela financeira ou comercial, simulando uma situação que leve a vítima a ter ação imediata e fornecer os dados necessários.

Você já deve ter recebido algum e-mail ou SMS dizendo que está devendo algo para o seu banco, e que se não acessar o determinado link imediatamente, sua conta seria cancelada, certo? Ou algo similar... Normalmente um alerta seguido por certa ameaça. 

Esse link fornecido é o passo final para que o phishing aconteça: ao clicar e digitar os dados solicitados, eles serão direcionados diretamente para os hackers! Alguns mecanismos podem, ainda, solicitar que você baixe algum programa em seu computador ou celular, e através dele os bandidos terão acesso a todas as informações contidas no aparelho.

Quais são os tipos de Phishing que existem?

  1. Blind: é o tipo mais comum, onde e-mails são disparados em massa através de uma mailist - arquivo com milhões de endereços eletrônicos cadastrados.
  2. Scam: é o tipo de pescaria voltada para dados bancários, onde os hackers costumam se passar por bancos e pedem informações confidenciais na intenção de roubar a vítima.
  3. Vishing: é uma modalidade de golpe mais elaborada, onde os ladrões podem ligar diretamente para a vítima para tentar passar veracidade sobre a situação, se passando por instituições bancárias ou lojas comerciais.
  4. Spear: golpe direcionado a uma classe específica de pessoas, como agentes públicos, por exemplo.
  5. Whaling: golpe direcionado a uma personalidade específica, previamente conhecida e estudada, como artistas famosos, figuras públicas, governantes, líderes, entre outros.
  6. Cloning: os links contidos nos e-mails direcionam a vítima a uma página falsa, onde todo e qualquer dado descrito será clonado e redirecionado ao arquivo de dados do hacker.

O que fazer para evitar cair no Phishing?

Uma das recomendações mais importantes é, observar atentamente ao endereço eletrônico do remetente que enviou o e-mail. 

Se você recebeu um link do Banco do Brasil, por exemplo, mas o remetente é "pedrinho@hacker2.0" saiba que é um golpe! 

Falando em banco, outra dica importante é: nunca passe seus dados financeiros por e-mail, telefone, mensagem ou nada do tipo. Instituições financeiras não fazem esse tipo de solicitação. Ao receber uma mensagem suspeita, vá pessoalmente a agência bancária e procure pelo seu gerente.

O ideal é que você nunca clique nos links fornecidos. Se necessário, abra uma nova guia e vá direto ao website correspondente a mensagem que recebeu. Tenha muito cuidado ao fornecer seus dados!

É possível que esse tipo de golpe seja denunciado, assim como também existem alguns dispositivos eletrônicos que protegem o computador ou celular dessas ameaças - com anti vírus, por exemplo.

Sobre o autor
Equipe Mais RetornoA Mais Retorno é um portal completo sobre o mercado financeiro, com notícias diárias sobre tudo o que acontece na economia, nos investimentos e no mundo. Além de produzir colunas semanais, termos sobre o mercado e disponibilizar uma ferramenta exclusiva sobre os fundos de investimentos, com mais de 35 mil opções é possível realizar analises detalhadas através de índices, indicadores, rentabilidade histórica, composição do fundo, quantidade de cotistas e muito mais!