Você pode (ainda) não saber de forma exata o que são as práticas de phishing, mas com certeza já recebeu algo desse tipo em sua caixa de e-mails. Trata-se de uma das formas mais simples e mais utilizadas de golpe na internet, e nem por isso pode ser considerada inofensiva, pois as vítimas dos criminosos podem perder dinheiro, tempo e ganhar uma enorme dor de cabeça.
Phishing é um termo em inglês que significa “pescar” (vem de fishing, na verdade), o que resume bem seu modus operandi: o golpista “pesca” informações pessoais e confidenciais dos usuários por meio de mensagens de e-mail falsas, maquiadas para parecerem que foram enviadas por organizações idôneas, como grandes empresas, bancos e afins.
Em geral, mensagens de phishing chegam em nome de empresas com alguma solicitação ou notícia que requer uma ação do usuário. Essa ação pode variar muito: clicar em links (obviamente não seguros), fornecer senhas, confirmar dados bancários, dentre muitos outros tipos. Apesar da variedade, a (má) intenção é a mesma: roubo de contas, de identidades e até mesmo de recursos bancários.
Como reconhecer atividades de phishing?
Uma mensagem de e-mail de phishing pode ser identificada se prestarmos atenção a alguns detalhes - por exemplo, sempre há uma solicitação de ação que não é tipicamente feita pelas empresas. É por isso que alguns bancos, por exemplo, declaram nunca solicitar senhas ou dados pessoas em nenhuma ocasião de comunicação.
Aspectos menos evidentes também podem ajudar a identificar esse tipo de golpe, como o layout das mensagens, que costuma ser um pouco mais pobre e desajustado, e também o endereço web dos links. Neste caso, vale pesquisar qual o verdadeiro endereço e domínio da empresa em questão, para comparar e concluir se a mensagem é ou não verdadeira.
Prevenção
Bons hábitos são uma boa solução para se prevenir contra-ataques de phishing. Entre eles podemos citar um cuidado maior na hora de escolher clicar em links, tanto em mensagens de e-mail quanto em publicações de redes sociais. Também devemos jamais abrir anexos não solicitados de mensagens de e-mail.
Outros comportamentos saudáveis com relação ao seu patrimônio digital é criar e manter senhas seguras, bem como jamais fornecer dados pessoais para terceiros, sem uma boa justificativa.
Vale também ficar sempre alerta às atualizações dos sistemas que você utiliza, pois as versões mais atuais tendem a ser mais seguras e contar com melhorias que evitam contratempos desse tipo.
Falando em atualizações de sistemas, que tal conferir as soluções que a DBios oferece para a sua empresa em termos de segurança e suporte em TI? Acesse o nosso site e fique sempre conectado com as novidades em nosso blog e em nossas redes sociais!
