Imagine o seguinte enredo: seu celular toca, é a mensagem de um amigo via Whatsapp pedindo a sua ajuda para realizar um depósito urgente, relatando que tem problemas no aplicativo do banco e não consegue realizá-lo. Pergunta se você pode ajudá-lo efetuando o respectivo depósito prometendo que no dia seguinte devolverá o dinheiro.
A história acima relata algo aparentemente inofensivo se não fosse o roteiro de um dos golpes mais populares atualmente, efeito causado pelo isolamento social necessário em razão da pandemia de covid-19, considerando que as pessoas passaram a utilizar em maior proporção os meios eletrônicos para efetuar transações financeiras e compras, assim, proporcionalmente as tentativas de fraude no ambiente virtual estão em alta.
Phishing é um termo em inglês que significa pescaria e, enquanto golpe, consiste no envio de mensagens de um criminoso a potenciais vítimas na tentativa de “pescar” os seus dados pessoais e sensíveis.
Apesar de simplista, muita gente acaba se tornando vítima, pois, a “isca” utilizada pelos criminosos é geralmente atrativa e gera curiosidade.
Em entrevista à revista virtual Pequenas Empresas & Grandes Negócios¹, o sócio fundador da empresa Refinaria de Dados, Gregório Gomes, apontou que, durante o isolamento social, as mensagens feitas pelos criminosos para atrair a atenção dos brasileiros quase sempre mencionavam as palavras covid, auxílio e Caixa - expressões que mais cresceram no período. Cerca de 39% das mensagens tinham a palavra covid; 36%, auxílio; e 33%, Caixa, relatando ainda que "Das tentativas de phishing no Brasil, 73% dos disparos foram feitos por SMS".
Assim, ainda que os fornecedores de produtos e serviços tenham a responsabilidade de oferecer um ambiente seguro para as compras e transações financeiras, verificando de modo inequívoco que aquele que faz a operação de fato tem legitimidade para faze-la, é necessário tomar alguns cuidados e ter o conhecimento de como funcionam as modalidades de aplicação do Phishing para não se tornar a próxima vítima.
Páginas falsas de comércio eletrônico ou internet banking
Você recebe um e-mail, em nome de um site de comércio eletrônico ou de uma instituição financeira, que tenta induzi-lo a clicar em um link. Ao fazer isto, você é direcionado para uma página falsa, semelhante ao site que você realmente deseja acessar, onde são solicitados os seus dados pessoais e financeiros.
Páginas falsas de redes sociais ou de companhias aéreas
Você recebe uma mensagem contendo um link para o site da rede social ou da companhia aérea que você utiliza. Ao clicar, você é direcionado para uma página falsa onde é solicitado o seu nome de usuário e a sua senha que, ao serem fornecidos, serão enviados aos golpistas que passarão a ter acesso ao site e poderão efetuar ações em seu nome, como enviar mensagens ou emitir passagens aéreas.
Mensagens contendo formulários
Você recebe uma mensagem eletrônica contendo um formulário com campos para a digitação de dados pessoais e financeiros. A mensagem solicita que você preencha o formulário e apresenta um botão para confirmar o envio das informações. Ao preencher os campos e confirmar o envio, seus dados são transmitidos para os golpistas.
Mensagens contendo links para códigos maliciosos
Você recebe um e-mail que tenta induzi-lo a clicar em um link, para baixar e abrir/executar um arquivo. Ao clicar, é apresentada uma mensagem de erro ou uma janela pedindo que você salve o arquivo. Após salvo, quando você o abrir/executar, será instalado um código malicioso em seu computador.
Solicitação de recadastramento
Você recebe uma mensagem, supostamente enviada pelo grupo de suporte da instituição de ensino que frequenta ou da empresa em que trabalha, informando que o serviço de e-mail está passando por manutenção e que é necessário o recadastramento. Para isto, é preciso que você forneça seus dados pessoais, como nome de usuário e senha.
Portanto, todo cuidado é pouco quando tratamos de dados pessoais e sensíveis, pois, os danos que o seu vazamento pode causar tem grandes proporções e, por vezes, irreversíveis.
Sendo assim, ao receber mensagens oferecendo grandes vantagens, benefícios ou facilidades, desconfie!
Fique atento a mensagens recebidas em nome de alguma instituição que tente induzi-lo a fornecer suas informações pessoais, clicar em links, instalar ou executar programas.
Tenha dúvida! Questione-se por que uma instituição com a qual você não tem qualquer vínculo está lhe enviando mensagens como se houvesse alguma relação prévia entre vocês, por exemplo, se você não possui conta em determinado banco, não há razão para recadastrar seus dados ou atualizar módulos de segurança.
Fique atento a mensagens que apelem demasiadamente a sua atenção e que, de alguma forma, o ameacem caso você não execute os procedimentos descritos.
Não considere que uma mensagem é confiável com base na confiança que você deposita no remetente, pois, a pessoa de confiança pode ter tido a sua conta invadida, o perfil pode ser falso ou ainda a mensagem pode ter sido forjada através da interceptação ou adulteração de seu conteúdo.
Seja cuidadoso ao acessar links. Procure digitar o endereço diretamente no navegador Web.
Verifique o link apresentado nas mensagens, golpistas costumam usar técnicas para ofuscar o link real a fim de aplicar o golpe phishing, assim fique atento ao posicionar o mouse sobre o link, muitas vezes é possível ver o endereço real da página falsa ou código malicioso.
Utilize mecanismos de segurança, como programas antimalware, firewall pessoal e filtros antiphishing.
Verifique se a página utiliza conexão segura. Sites de comércio eletrônico ou Internet Banking confiáveis sempre utilizam conexões seguras quando dados sensíveis são solicitados.
Além disso, verifique as informações mostradas no certificado da página da Web, caso a página falsa utilize conexão segura, um novo certificado será apresentado e, possivelmente, o endereço mostrado no navegador Web será diferente do endereço correspondente ao site verdadeiro.
Procure saber mais sobre as políticas da instituição que supostamente enviou a mensagem acessando seus canais oficiais, pois, muito provavelmente é vedado o uso indiscriminado de mensagens aos seus usuários.
Conclusão
Conclui-se que a diligência dos usuários é fundamental para evitar ser vítima das armadilhas virtuais, contudo, considerando que as quadrilhas que aplicam esse tipo de golpe se especializam a cada dia em busca da perfeição, é necessário o esforço comum e investimento em tecnologia por parte dos fornecedores de produtos e serviços a fim de proporcionar aos usuários um ambiente realmente seguro como determina a política nacional de consumo, sob pena de serem responsabilizados por suas falhas na prestação de serviço e, consequentemente, serem obrigados ao pagamento da justa indenização à vítima.