Phishing é uma técnica de fraude online que busca "pescar" informações pessoais e sensíveis de usuários, utilizando mensagens falsas para enganar as vítimas. O termo "phishing" é uma combinação de "fishing" (pescaria, em inglês), que ilustra a ideia de atrair pessoas com iscas enganosas. 

 

Tipos de phishing: 
 

•   Mensagens genéricas que prometem prêmios ou alertas de segurança. Ataques realizados em massa, predominantemente via e-mail ou mensagens SMS. Este tipo de phishing confia na sorte de que alguns usuários cliquem em links maliciosos; 
 

•   E-mails que parecem ser de um conhecido ou superior solicitando informações sensíveis; 
 

•   Direcionado a uma pessoa ou organização específica, usa informações personalizadas para parecer legítimo. Os atacantes fazem uma pesquisa detalhada sobre a vítima; 
 

•   Um e-mail que parece ser uma fatura da sua empresa, mas ao clicar no link, leva a um site malicioso. Os criminosos copiam e-mails legítimos anteriores e substituem links ou anexos por conteúdo malicioso; 
 

•   Uma chamada alegando que há um problema na sua conta bancária que necessita de rápida ação. Ataques realizados por telefone, onde o golpista se passa por uma entidade confiável como um banco ou órgão governamental e tenta obter informações pessoais. 
 

•   Um código QR que parece ser de um restaurante, mas redireciona para um site falso que coleta informações bancárias. Criminosos criam códigos QR maliciosos que, quando escaneados, direcionam as vítimas a sites fraudulentos para coletar suas credenciais.  

 

As mensagens de phishing possuem algumas características como:  
 

1.    Mensagens que prometem prêmios inesperados ou valores altos de dinheiro são boas demais para serem verdadeiras; 
 

2.    E-mails ou mensagens com tom de urgência e que solicitam ação imediata como confirmação de dados pessoais; 
 

3.    E-mails com anexos inesperados ou de fontes não confiáveis que podem conter malware;


 

E com cuidados simples você estará protegido e evitará transtornos, sendo assim:  
 

•   Confira o remetente para se certificar que o e-mail é realmente de quem parece ser; 
 

•   Fique atento com links e passe o mouse sobre eles para verificar a URL antes de clicar;
 

•   Desconfie de solicitações de informações pessoais, organizações respeitáveis não pedem dados sensíveis por e-mail ou telefone;
 

•   Use autenticação de dois fatores (2FA) para adicionar uma camada extra de segurança às suas contas; 
 

•   Pesquise e informe-se sobre as últimas táticas de phishing e cyber segurança. 

 

A prevenção contra ataque de phishing envolve cautela e educação. Sempre que você se deparar com comunicações suspeitas verifique a legitimidade antes de agir. Adotar boas práticas de segurança e estar atento a sinais pode proteger você contra a perda de dados e dinheiro.