ALERTA - Atenção ao Phishing Nubank
Phishing: o que é e como funciona esse tipo de golpe
Recebeu um e-mail pedindo para confirmar dados pessoais ou senha do cartão? Tome cuidado... Veja como funciona um dos tipos de golpe mais comuns.
Criado em 29 out 19 Atualizado em 14 set 22 Segurança Digital por Redação Nubank
Phishing: ilustração mostra um cartão de crédito e uma ovelha
Phishing é um dos tipos de golpe mais comuns da internet. Ele é usado para roubar informações pessoais de usuários – como nome completo, CPF, números ou senhas de cartão de crédito e qualquer outro tipo de dado que possa ter algum valor para os golpistas.
A principal característica do phishing é induzir as pessoas ao erro para que, voluntariamente, elas entreguem as informações ou cliquem em algum tipo de arquivo que facilite o roubo de dados. Mas…como isso é possível? E existem formas de se proteger?
O que é phishing?
O nome “phishing” vem do inglês e significa “pescar“. Ele resume bem a tática nesse tipo de golpe: enviar mensagens em massa e esperar que algumas pessoas sejam “fisgadas” por ela.
A prática mais comum é mandar e-mails ou fazer contato via redes sociais (ou qualquer outra plataforma) fingindo ser uma empresa ou serviço conhecido. Normalmente, o título chama atenção para um problema encontrado ou algum tipo de oferta imperdível.
Exemplos de mensagem de phishing:
“Encontramos um problema no seu cadastro: clique aqui para atualizar seus dados”;
“Seu pedido será entregue, precisamos apenas de uma confirmação”;
“Atenção: seu cartão de crédito vai ser cancelado: veja aqui como evitar”;
“Quer um empréstimo fácil sem garantia? Clique aqui”.
“Descontos exclusivos da Black Friday”
O formato e as imagens usadas no e-mail são feitos para imitar a comunicação real usada pelas empresas
Quando a pessoa abre a mensagem, geralmente encontra um link pedindo para acessar um site que, também, imita o original.
É aí que o golpe, de fato, acontece: o usuário acredita que está na página real e coloca os dados solicitados. E vale ficar atento: o risco do phishing não está apenas em compartilhar a sua senha do cartão.
Se você confirma o seu login e senha de um sites de compras, por exemplo, os golpistas podem acessar a sua conta, fazer compras, mudar endereço de entrega (e, inclusive, ter acesso a dados cadastrados por você nesse site).
Outros tipos de phishing incluem:
Pedir que a pessoa baixe ou instale um programa no computador ou celular – e, no caso, esse programa pode roubar dados
Ligar ou mandar um SMS pedindo para confirmar informações, ou acessar um site
Se passar por uma pessoa conhecida do usuário, pedindo algum tipo de ajuda – normalmente, via redes sociais.
Veja mais: Como evitar golpes no cartão de crédito
Existe um jeito de se prevenir de phishing?
Dizer que os usuários são responsáveis por identificar todos esses golpes é, no mínimo, injusto. Muitos golpistas trabalham com técnicas sofisticadas para mascarar suas páginas e links falsos e fazê-los parecer reais.
No entanto, existem alguns cuidados que podem ajudar:
De forma geral, empresas nunca pedem que os usuários forneçam suas senhas via e-mail. Ou seja, bancos, instituições financeiras e operadoras de cartão não vão pedir esse dado.
Se você solicitou uma mudança de senha ou algum tipo de alteração de cadastro, é comum que lojas e estabelecimentos enviem um e-mail de confirmação com um link. Desconfie caso receba um e-mail desses sem ter realizado nenhuma ação na sua conta/plataforma.
Em caso de dúvida, entre em contato com a empresa pelos canais oficiais de atendimento ou acesse a página pelo seu navegador, e não pelo link enviado.
Não instale programas ou baixe arquivos em anexos enviados por lojas ou estabelecimentos.
Se achar que seus dados foram expostos, cancele seu cartão e entre em contato com os estabelecimentos para bloquear suas contas e/ou trocar dados de login.
Lembre-se: phishing é um ataque oportunista. A grande vantagem do golpista é levar a pessoa para um meio que é controlado por ele – um site, por exemplo. Se você controla o seu acesso, seja indo diretamente ao site ou abrindo o app no celular, por exemplo, a possibilidade de phishing cai bastante.
Nenhum comentário