Pular navegação

Phishing: o que é e como funciona esse tipo de golpe?

Recebeu um e-mail pedindo para confirmar dados pessoais ou senha do cartão? Tome cuidado: entenda como funciona o phishing, um dos tipos de golpe mais comuns.

Phishing é um dos tipos de golpe mais comuns da internet. Ele é usado para roubar informações pessoais de usuários como nome completo, CPF, números ou senhas de cartão de crédito e qualquer outro tipo de dado que possa ter algum valor para golpistas e fraudadores. 

A principal característica do phishing é induzir as pessoas ao erro para que, voluntariamente, elas entreguem as informações ou cliquem em algum tipo de arquivo que facilite o roubo de dados. Mas... como isso é possível? E existem formas de se proteger do phishing?

Leia também: Todo mundo é uma potencial vítima de um golpe. Por que caímos com tanta facilidade?

O que é phishing?

O nome "phishing" vem do inglês e significa "pescar". Essa palavra resume bem a tática desse tipo de golpe: enviar mensagens em massa e esperar que algumas pessoas sejam "fisgadas" por ela. 

https://www.youtube.com/watch?v=zLYdbPtqUoU

A prática mais comum é mandar e-mails ou fazer contato via redes sociais (ou qualquer outra plataforma) fingindo ser uma empresa ou serviço conhecido. Também é comum que a abordagem seja feita pelo WhatsApp. Normalmente, o título chama atenção para um problema encontrado ou algum tipo de oferta imperdível. 

Exemplos de mensagem de phishing: 

  • "Encontramos um problema no seu cadastro: clique aqui para atualizar seus dados";
  • "Seu pedido será entregue, precisamos apenas de uma confirmação"; 
  • "Atenção: seu cartão de crédito vai ser cancelado: confira aqui como evitar"; 
  • "Quer um empréstimo fácil sem garantia? Clique aqui". 
  • "Descontos exclusivos da Black Friday";
  • "Promoção de Pix: clique aqui para receber um Pix agora!".

O formato e as imagens usadas na mensagem ou no perfil falso nas redes sociais são feitas para imitar a comunicação real usada pelas empresas. 

Quando a pessoa abre a mensagem, geralmente encontra um link pedindo para acessar um site que, também, imita o original. 

É aí que o golpe acontece: o usuário acredita que está na página real e coloca os dados solicitados. O problema é que o risco do phishing não está apenas em compartilhar a sua senha do cartão. 

Se você confirma o seu login e senha de um sites de compras, por exemplo, os golpistas podem acessar a sua conta, fazer compras, mudar endereço de entrega e, inclusive, ter acesso a dados cadastrados por você nesse site.

Outros tipos de phishing incluem:

  • Pedir que a pessoa baixe ou instale um programa no computador ou celular - e, no caso, esse programa pode roubar dados;
  • Ligar ou mandar um SMS pedindo para confirmar informações, ou acessar um site;
  • Se passar por uma pessoa conhecida do usuário, pedindo algum tipo de ajuda - normalmente, via redes sociais. 

Lembre-se: phishing é um ataque oportunista. A grande vantagem do golpista é levar a pessoa para um meio que é controlado por ele - um site, por exemplo. Se você controla o seu acesso, seja indo diretamente ao site ou abrindo o app no celular, por exemplo, a possibilidade de phishing cai bastante.

Leia também: Como evitar golpes no cartão de crédito

Phishing: como posso me prevenir?

Para se proteger de um golpe de phishing, é importante que você desconfie de tudo: muitos golpistas trabalham com técnicas sofisticadas para mascarar suas páginas e links falsos e fazê-los parecer reais. Mantendo seu senso de alerta ligado e tomando alguns cuidados, você pode escapar de ciladas.

Não compartilhe senhas

De forma geral, empresas nunca pedem que os usuários forneçam suas senhas via e-mail ou chamada telefônica. Ou seja, bancos, instituições financeiras e operadoras de cartão não vão pedir esse dado. 

Desconfie de mensagens de troca de links

Se você solicitou uma mudança de senha ou algum tipo de alteração de cadastro, é comum que lojas e estabelecimentos enviem um e-mail de confirmação com um link. Desconfie caso receba um e-mail desses sem ter realizado nenhuma ação na sua conta/plataforma. 

Não clique em links desconhecidos

Antes de clicar em qualquer link, certifique-se de que o remetente da mensagem é mesmo um contato confiável. E, caso você seja impactado por uma oferta ou promoção muito boa por aí, não clique diretamente no link de compra. O ideal é que você busque pela promoção no site oficial da empresa – se for uma condição real, ela estará mesmo por lá. 

Procure por um canal de atendimento oficial

Em caso de dúvida, entre em contato com a empresa pelos canais oficiais de atendimento ou acesse a página pelo seu navegador, e não pelo link enviado.

E lembre-se: o Nubank nunca solicita que você compartilhe sua senha, token ou código de segurança em ligações e mensagens. Também não pedimos para que os clientes realizem alguma operação como baixar um app, efetuar um reconhecimento facial ou até mesmo enviar um Pix para desbloquear a conta ou anular outra transação. Se alguém te pedir por isso, tome cuidado: é golpe. 

Nunca baixe nenhum app

Não instale programas ou baixe arquivos anexados enviados por lojas ou estabelecimentos. Caso você seja procurado por alguma empresa que te peça para baixar algo por telefone, desligue a chamada, espere de 10 a 15 minutos e procure por um canal de atendimento oficial para mais informações. 

Esse cuidado é importante pois, às vezes, os criminosos podem te induzir a baixar apps maliciosos, com malware e vírus que vão infectar seu celular. Também é comum que os golpistas orientem as vítimas a baixar apps que permitem o acesso remoto – é desse modo que acontece o golpe da mão fantasma, por exemplo.

Troque suas senhas e acessos

Se achar que seus dados foram expostos, entre em contato com os estabelecimentos para bloquear suas contas e/ou trocar dados de login. O mesmo vale para o seu cartão de crédito: caso seus dados tenham vazado na internet, solicite o bloqueio. 

Para aumentar sua proteção, use cartões de crédito virtuais em compras online. Desse modo, caso alguma informação seja exposta, você pode excluir o cartão direto no app da instituição financeira em vez de solicitar um novo cartão físico.

Leia mais: 

O que é engenharia social?

Além do Phishing: conheça os golpes de vishing e smishing

Nunca confie em alguém que te manda instalar algo no celular: é golpe

Este conteúdo faz parte da missão do Nubank de devolver às pessoas o controle sobre a sua vida financeira. Ainda não conhece o Nubank? Saiba mais sobre nossos produtos e a nossa história aqui.