Phishing: Como se proteger desse ataque de engenharia social

O phishing, em termos simples, consiste em um ataque em que os golpistas se passam por entidades confiáveis, como bancos, empresas ou organizações governamentais, para induzir as vítimas a revelarem informações pessoais sensíveis. Esses criminosos utilizam diversas estratégias, como o envio de e-mails, mensagens instantâneas, SMS ou até mesmo a criação de sites falsos, que se assemelham visualmente aos legítimos. O objetivo principal é enganar o usuário e fazê-lo fornecer informações confidenciais, muitas vezes sob o pretexto de uma suposta urgência ou necessidade de atualização cadastral.

Para evitar cair no golpe do phishing, é fundamental adotar algumas medidas de precaução. A seguir, destacamos algumas práticas que podem ajudar a proteger-se contra esse tipo de fraude:

• Esteja atento a mensagens suspeitas: Seja por e-mail, SMS ou WhatsApp, desconfie de qualquer comunicação que solicite informações sensíveis, especialmente senhas, números de cartão de crédito ou token de validação em duas etapas. Empresas legítimas geralmente não pedem esses dados por esses meios.

• Verifique a origem da mensagem: Antes de fornecer qualquer informação, verifique cuidadosamente a origem da mensagem. Verifique se o remetente é realmente quem diz ser, prestando atenção a erros gramaticais ou de formatação, além de endereços de e-mail suspeitos. Na dúvida, cesse a comunicação e entre em contato com a empresa pelos meios oficiais de contato.

• Não clique em links suspeitos: Evite clicar em links presentes em e-mails ou mensagens, principalmente se forem enviados por desconhecidos ou parecerem suspeitos. Verifique a URL do site acessando-o diretamente pelo navegador, em vez de clicar em links fornecidos na mensagem.

• Mantenha seus dispositivos atualizados: Mantenha o sistema operacional, navegadores e softwares de segurança sempre atualizados. As atualizações frequentes geralmente incluem correções de segurança que podem ajudar a proteger contra ataques de phishing.

• Utilize autenticação em duas etapas: Ative a autenticação em duas etapas sempre que possível. Isso adiciona uma camada extra de segurança ao exigir uma confirmação adicional, como um código enviado para o seu celular, ao fazer login em uma conta.

• Eduque-se e informe-se: Esteja constantemente atualizado sobre as últimas técnicas de phishing e golpes virtuais. Mantenha-se informado sobre os métodos utilizados pelos criminosos e compartilhe essas informações com amigos e familiares para ajudar a proteger todos ao seu redor.

Em resumo, o phishing é uma ameaça real e constante no mundo digital. No entanto, estar ciente dos riscos, adotar boas práticas de segurança e manter-se informado sobre as técnicas utilizadas pelos golpistas são passos fundamentais para se precaver e evitar cair nesse tipo de golpe. Proteger suas informações pessoais e financeiras é uma responsabilidade compartilhada entre os usuários e as empresas, e a conscientização é o primeiro passo para uma navegação segura na internet.

Leia mais sobre como se proteger de golpes na internet:

• • Como deixar a sua conta Google mais segura (Google)

  • Como ativar a verificação em duas etapas no Gmail (Google)

  • Como identificar boletos falsos (Exame)

  • Como saber se um link é seguro sem precisar clicar nele (CanalTech)

  • Segurança: Conheça os golpes na internet (Itau)