* Por Yuji Handa
Já recebeu algum e-mail solicitando a atualização de seus dados bancários? Ou mesmo um SMS anunciando que você foi sorteado com um brinde exclusivo? Saiba que tais mensagens podem ser uma tentativa de phishing, um golpe virtual comum que visa conseguir informações pessoais e dinheiro das vítimas.
O termo deriva da palavra fishing, que significa pesca em inglês, sendo pronunciado da mesma maneira. Nesse tipo de ataque, os hackers buscam obter senhas, número de cartão e informações pessoais, passando-se por instituições financeiras, empresas ou pessoas conhecidas. Desta forma, conseguem aplicar golpes como venda de informações, criação de perfis falsos e roubo de dinheiro.
A prática já está entre as principais fraudes financeiras cometidas no Brasil, atingindo com maior frequência pessoas acima dos 50 anos de idade. Segundo a Serasa Experian, 51% da população do país já foi vítima de algum golpe em 2024, sendo que 21,6% foram por phishing. Cabe ressaltar, porém, que qualquer indivíduo está sujeito a sofrer esse tipo de crime, já que as técnicas utilizadas são discretas e aparentam confiabilidade.
No entanto, é possível reconhecer uma mensagem suspeita, prestando atenção em detalhes como endereço do remetente, o que está sendo solicitado no texto, tipos de link enviados e a segurança da página web.
Tipos de phishing
Os ataques mais comuns ocorrem por meio de e-mails bancários, que pedem atualização de dados, ou que simulam empresas conhecidas. O conteúdo geralmente aborda premiações, vale-brindes e promoções. Também pode acontecer por SMS ou redes sociais, por meio de mensagens privadas.
Os golpistas podem solicitar o envio de dados ou mesmo enviar links de sites ou downloads de aplicativos maliciosos. Tais programas são responsáveis por roubar e repassar informações do usuário por meio de malwares, por exemplo.
Além disso, os hackers adotam uma identidade visual muito parecida com a dos remetentes verdadeiros, com os logotipos, cores e fontes de bancos, empresas e demais organizações. Eles também utilizam endereços de e-mail semelhantes aos originais.
Como se prevenir e identificar o phishing?
• Verifique o endereço de e-mail do remetente: caso o domínio possua muitos números (ex.: banco1234.com.br), sinais de pontuação aleatórios (ex.: banco#!@.com.br) ou caracteres que substituem letras (ex.: estad0.gov.br), é possível que o conteúdo da mensagem seja fraudulento.
• Analise a urgência e possíveis solicitações do remetente: se a mensagem pede, por exemplo, que você realize um pagamento urgente sem que você esteja com alguma pendência, ou que envie dados pessoais para não perder seu cadastro, desconfie. Entre em contato com a organização e se certifique de que a pendência realmente existe.
• Atenção para mensagens genéricas: empresas e bancos que possuem seu cadastro costumam iniciar uma mensagem com o seu nome (ex: Prezado Sr. José). Saudações como “Prezado senhor ou senhora” podem indicar um golpe.
• Confira possíveis erros gramaticais: organizações sérias possuem equipes editoriais e de escrita que redigem as mensagens com cuidado, evitando erros óbvios.
• Na dúvida, não clique nos link: se a mensagem vier acompanhada de links a atenção deve ser redobrada. O ideal é conferir a URL antes de acessar, passando o mouse por cima do link sem clicar nele e checando na parte inferior esquerda da tela o endereço para onde você será direcionado.
• Certifique-se de que o site é seguro: ao ingressar em um site, verifique o “https” ao lado esquerdo da barra de pesquisa. O sinal de cadeado pode indicar que o domínio é seguro.
• Tenha um antivírus instalado: prevenir é melhor do que remediar, então instale um antivírus confiável e sempre o mantenha atualizado.
* Yuji Handa é analista de Comunicação no Instituto das Cidades Inteligentes (ICI). Possui graduação em Relações Públicas pela PUCPR.