1. Home
  2. » 
  3. Blog
  4. » 
  5. Como evitar o phishing

Como evitar o phishing

enganar outras pessoas

Chama-se phishing a uma prática na qual um burlão utiliza recursos tecnológicos para enganar outras pessoas, de modo a fazê-las revelar dados ou realizar ações que de outra forma não fariam.

 

Comecemos pela palavra

“Phishing” é uma variação do termo inglês “fishing”, ou seja, “pescar”.

E é nisso mesmo que consiste: da mesma forma que o pescador lança o anzol com um engodo, na expectativa de que o peixe o morda, também o “phisher”, nome dado ao praticante de phishing, difunde mensagens fraudulentas, de imagem e conteúdo que as faz parecer provenientes de fontes credíveis, na expectativa de que os recetores dessas mensagens acreditem tratar-se de comunicações legítimas.

 

Vamos dar um exemplo

Imaginemos que o burlão envia um SMS para uma série de números de telefone. Esse SMS, identificado como proveniente de uma empresa transportadora, apresenta várias marcas características da comunicação dessa empresa, seja o cabeçalho, logotipos, etc.

No corpo da mensagem pode ler-se que não foi possível entregar uma encomenda ao destinatário (a pessoa que a recebeu), e que se este não reagendar a entrega, seguindo um link, a encomenda será devolvida.

Aqui, o engodo é o SMS e os “peixes” pescados pela ação serão as pessoas que, ao receberem a mensagem, abram o link. A partir daí, há muitas possibilidades, nenhuma delas boa para a vítima:

  • o link poderá redirecionar para um site parecido com o da transportadora imitada pelo burlão, mas fraudulento, que tentará convencer os visitantes a introduzir dados adicionais, para “validação” do reagendamento da entrega.ç
  • o link poderá, simplesmente, levar para um site que tente infetar os dispositivos dos visitantes com código malicioso.

Existem muitas formas de phishing, mas todas têm em comum o envio de uma mensagem – por SMS, email, pop-up num site, notificação, etc. – que aparenta ser de fonte legítima, a solicitar – seja por resposta direta, abertura de um link, contacto com um número de telefone, etc. – mais dados às vítimas, sob o pretexto de servirem para validar algum tipo de ação.

mensagens fraudulentas

É preciso ter presente que todos os dias são enviados por burlões muitos milhões destas mensagens e que, apesar de a sociedade estar cada vez mais informada sobre a utilização das tecnologias e seus riscos, todos os dias surgem novas vítimas de phishing, que inadvertidamente veem os seus dispositivos infetados ou acabam por fornecer dados pessoais importantes a criminosos, que os utilizam para ganhar acesso às suas caixas de email, a contas bancárias, a contas de utilizador profissionais, de onde conseguem infiltrar-se em redes de empresas, etc.

Porém, apesar de o phishing se encontrar em constante evolução, com mensagens cada vez mais credíveis e vírus que infetam contas de email e de redes sociais e assim asseguram remetentes legítimos para divulgar links fraudulentos, é possível evitá-lo.

 

Como combater o phishing

A primeira e mais simples forma de combater o phishing consiste em saber que ele existe, associado a um mínimo de cuidado na utilização da internet.

Recebeu um email de alguém que não conhece, a prometer-lhe dinheiro, se ajudar a realizar uma grande transferência bancária para a Europa? Porque havia um desconhecido de lho propor?.

Recebeu uma mensagem de uma empresa que diz que subscreveu algo e que o vai faturar, a menos que cancele a subscrição, de imediato, através de um link? Não abra o link e, se tiver dúvidas, contacte a empresa através do número de apoio a clientes indicado no respetivo site, não através de nenhum número ou email indicado na mensagem.

Recebeu um email de uma empresa com um cupão de oferta? Desconfie e observe mais atentamente. Em caso de dúvida, não abra o link e apague a mensagem.

Muitas mensagens de phishing apresentam erros ortográficos, gráficos pouco polidos, logotipos desatualizados e outros fatores que acabam por denunciar tratarem-se de falsificações, como links que redirecionam para domínios diferentes do da entidade que tentam emular.

Dito isto, fica claro que outra excelente forma de combater o phishing é evitar abrir links ou anexos de mensagens não solicitadas, mesmo quando conhecemos o remetente, em especial se a mensagem parecer suspeita. Sempre que uma mensagem se apresenta como exigindo resposta urgente, a fim de evitar consequências, é muito provável tratar-se de uma tentativa de phishing.

Uma linha de proteção adicional passa também por ter sempre o sistema operativo e as aplicações dos seus dispositivos devidamente atualizados, bem como contar com algum tipo de software anti-phishing de qualidade. São programas de computador, frequentemente parte dos antivírus comerciais, que têm como função identificar e neutralizar conteúdo de phishing, de forma automática.

No entanto, também na hora de escolher uma ferramenta destas, é preciso ter atenção, dado que existem ferramentas falsas, que “inventam” ter detetado inúmeros problemas no computador de quem os instala e alegam conseguir resolvê-los, se a pessoa os comprar. O ideal é recorrer a propostas de nomes bem conhecidos e estabelecidos no mercado, como Avira, Apple, Avast! e Area 1 Horizon, entre muitos outros.