Ir para o conteúdo
Blog | Sabemi Seguros
  • Site
  • Dicas
  • Seguros
  • Dia a Dia
  • Informação
Blog | Sabemi Seguros
Informação

O que é phishing e como se proteger desse ataque? Entenda aqui

Publicado por rockcontent em janeiro 4, 2021 | Atualizado em dezembro 30, 2020
O que é phishing e como se proteger desse ataque? Entenda aqui
9 minutos para ler

Você sabe o que é phishing? Esse termo é um jogo de palavras com o ato de pescar (fishing, em inglês) e se refere ao golpe que tenta “fisgar” as vítimas para roubar informações pessoais. Os golpes de phish acontecem quando sites falsos ou e-mails são criados com identidades falsas para roubar dados pessoais.

Por exemplo, número do seu cartão de crédito, endereço de e-mail ou dados de contas bancárias. Os sites de phishing são o tormento da internet. Há pessoas sendo enganadas divulgando informações pessoais para hackers e todos os tipos de ladrões de identidades ao redor do mundo.

Esse assunto é do seu interesse? Siga com a leitura para saber como se resguardar melhor desse grave problema!

Como posso proteger meus dados pessoais?

A primeira forma de defesa contra os ataques maliciosos em toda a internet é usando um software de proteção Antivírus, que são facilmente encontrados em sites de vendas online confiáveis ou até mesmo em lojas físicas de material de informática. Uma boa solução de antivírus, deverá possuir múltiplas camadas de proteções, garantindo assim um nível elevado de segurança ao seu computador, inclusive aos seus dados pessoais.

A segurança dos seus dispositivos eletrônicos, como computadores e celulares, começa de uma forma simples, pelo sistema operacional. Lembre-se sempre, de deixar tudo atualizado, como drivers demais aplicativos instalados.

Verifique regularmente se o sistema operacional (Windows, Mac OS, Linux etc.) e o antivírus no seu dispositivo, estão atualizados e funcionando corretamente, isso lhe garantirá uma maior proteção contra a exploração de vulnerabilidades.

O que é phishing e quais são as principais formas de ameaças?

Phishing2, phishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

O phishing ocorre por meio do envio de mensagens eletrônicas que:

  • tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular;
  • procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira;
  • informam que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito;
  • tentam induzir o usuário a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição; da instalação de códigos maliciosos, projetados para coletar informações sensíveis; e do preenchimento de formulários contidos na mensagem ou em páginas Web.

Para atrair a atenção do usuário as mensagens apresentam diferentes tópicos e temas, normalmente explorando campanhas de publicidade, serviços, a imagem de pessoas e assuntos em destaque no momento, como exemplificado na Tabela 2.13. Exemplos de situações envolvendo phishing são:

Páginas falsas de comércio eletrônico ou Internet Banking: você recebe um e-mail, em nome de um site de comércio eletrônico ou de uma instituição financeira, que tenta induzi-lo a clicar em um link. Ao fazer isto, você é direcionado para uma página Web falsa, semelhante ao site que você realmente deseja acessar, onde são solicitados os seus dados pessoais e financeiros.

Páginas falsas de redes sociais ou de companhias aéreas: você recebe uma mensagem contendo um link para o site da rede social ou da companhia aérea que você utiliza. Ao clicar, você é direcionado para uma página Web falsa onde é solicitado o seu nome de usuário e a sua senha que, ao serem fornecidos, serão enviados aos golpistas que passarão a ter acesso ao site e poderão efetuar ações em seu nome, como enviar mensagens ou emitir passagens aéreas.

Mensagens contendo formulários: você recebe uma mensagem eletrônica contendo um formulário com campos para a digitação de dados pessoais e financeiros. A mensagem solicita que você preencha o formulário e apresenta um botão para confirmar o envio das informações. Ao preencher os campos e confirmar o envio, seus dados são transmitidos para os golpistas.

Powered by Rock Convert

Mensagens contendo links para códigos maliciosos: você recebe um e-mail que tenta induzi-lo a clicar em um link, para baixar e abrir/executar um arquivo. Ao clicar, é apresentada uma mensagem de erro ou uma janela pedindo que você salve o arquivo. Após salvo, quando você abri-lo/executá-lo, será instalado um código malicioso em seu computador.

Solicitação de recadastramento: você recebe uma mensagem, supostamente enviada pelo grupo de suporte da instituição de ensino que frequenta ou da empresa em que trabalha, informando que o serviço de e-mail está passando por manutenção e que é necessário o recadastramento. Para isto, é preciso que você forneça seus dados pessoais, como nome de usuário e senha.

Como posso me proteger das formas de phishing?

Prevenção:

  • fique atento a mensagens, recebidas em nome de alguma instituição, que tentem induzi-lo a fornecer informações, instalar/executar programas ou clicar em links;
  • questione-se por que instituições com as quais você não tem contato estão lhe enviando mensagens, como se houvesse alguma relação prévia entre vocês (por exemplo, se você não tem conta em um determinado banco, não há porque recadastrar dados ou atualizar módulos de segurança);
  • fique atento a mensagens que apelem demasiadamente pela sua atenção e que, de alguma forma, o ameacem caso você não execute os procedimentos descritos;
  • não considere que uma mensagem é confiável com base na confiança que você deposita em seu remetente, pois ela pode ter sido enviada de contas invadidas, de perfis falsos ou pode ter sido forjada (mais detalhes na Seção 3.3 do Capítulo Ataques na Internet);
  • seja cuidadoso ao acessar links. Procure digitar o endereço diretamente no navegador Web;
  • verifique o link apresentado na mensagem. Golpistas costumam usar técnicas para ofuscar o link real para o phishing. Ao posicionar o mouse sobre o link, muitas vezes é possível ver o endereço real da página falsa ou código malicioso;
  • utilize mecanismos de segurança, como programas antimalware, firewall pessoal e filtros antiphishing (mais detalhes no Capítulo Mecanismos de segurança);
  • verifique se a página utiliza conexão segura. Sites de comércio eletrônico ou Internet Banking confiáveis sempre utilizam conexões seguras quando dados sensíveis são solicitados (mais detalhes na Seção 10.1.1 do Capítulo Uso seguro da Internet);
  • verifique as informações mostradas no certificado. Caso a página falsa utilize conexão segura, um novo certificado será apresentado e, possivelmente, o endereço mostrado no navegador Web será diferente do endereço correspondente ao site verdadeiro (mais detalhes na Seção 10.1.2 do Capítulo Uso seguro da Internet);
  • acesse a página da instituição que supostamente enviou a mensagem e procure por informações (você vai observar que não faz parte da política da maioria das empresas o envio de mensagens, de forma indiscriminada, para os seus usuários).

Fonte: CERT.BR

Quais são as outras formas de ameaças?

Além do tipo de phishing em ameaças por envio de e-mails, alguns sites querem enganar você para conseguir dados. Hackers criam sites parecidos com os de bancos e instituições do governo para que você digite números de documentos pessoais. Por isso, é importante reconhecer o que é seguro e o que é phishing. Formulários falsos são outra forma conhecida da técnica de phishing. Geralmente, eles ficam próximos de outras ameaças, para você enviar informações antes de reconhecer que o site é falso.

Por meio de sites ou e-mails falsos, ladrões virtuais vão mostrar o que, a princípio, se parece com uma página de acesso, também conhecido como login. Nunca preencha formulários com informações pessoais em e-mail, já que não existem empresas conhecidas que demandam informações dessa forma. Caso seja necessário, acesse o site oficial da empresa e realize o acesso desejado. Alerte a companhia sobre os e-mails recebidos, assim você ajuda no combate às ameaças virtuais.

Como são os riscos nas redes sociais?

Ameaças em redes sociais é o tipo mais recente de phishing e funciona com base na sua rede de amigos virtuais. Golpistas podem encontrar informações de acesso a páginas de redes sociais de amigos para tentar conseguir seus dados pessoais. Sendo assim, jamais clique em links suspeitos mesmo quando são enviados por seus amigos.

Sempre pergunte sobre o endereço URL enviado para identificar a página que será aberta. Às vezes, seus amigos não sabem o que é phishing ou que foram vítimas de ataques virtuais. Por isso, eles conseguem apenas ver as mensagens enviadas por você. Indicamos o uso de senhas difíceis e diferentes para cada rede social que tiver. Ainda, alerte todos os seus amigos sobre os ataques de phishing que acontece na internet.

De fato, existem pessoas maliciosas que procuram maneiras de roubar seus dados pessoais. Para estar com o máximo de proteção, vale experimentar um seguro para sua casa ou um seguro pessoal, que vão proteger você e sua família de qualquer imprevisto. Você ainda pode contar com um aplicativo para assistência financeira. Assim, confie nessas dicas para viver sua vida online e offline com mais segurança!

Agora que você já sabe o que é phishing, está mais consciente de como se prevenir das ameaças virtuais. Portanto, proteja a sua identidade e todos os dados que são usados em cadastros de sites, como compras online.

Na Sabemi, cuidamos direitinho dos seus dados e da sua segurança. Assim, listamos estas informações para sua proteção.

Você já passou por alguma situação parecida? Deixe sua história nos comentários!

Você também pode gostar
O que é phishing e como se proteger desse ataque? Entenda aqui

O que é phishing e como se proteger desse ataque? Entenda aqui

Publicado por rockcontent em janeiro 4, 2021 | Atualizado em dezembro 30, 2020
Assistência financeira

Por que utilizar um app de contratação de assistência financeira?

Publicado por Sabemi Seguros em novembro 4, 2020 | Atualizado em dezembro 22, 2020

Deixe um comentário Cancelar resposta

Posts populares

  • Pagamento de dívidas
    5 dicas essenciais para você organizar suas dívidas
  • O que é pecúlio
    O que é pecúlio, como ele funciona e quais as suas vantagens?
  • O que é phishing e como se proteger desse ataque? Entenda aqui
    O que é phishing e como se proteger desse ataque? Entenda aqui
Powered by Rock Convert
Powered by Rock Convert

Ouça o podcast da Sabemi

 

  • Institucional
  • Produtos
  • Notícias
  • Atendimento
  • Trabalhe conosco
  • Portal de Denúncias
  • Encontre uma loja
  • Acessibilidade

Categorias

  • Dia a Dia
  • Dicas
  • Informação
  • Seguros

Serviços de atendimento ao cliente

  • SAC – Todas as regiões do Brasil

    0800 880 1900

  • SAC – WhatsApp

    (51) 99528 0140

  • Para contratar nossos produtos

    0800 880 7733

  • WhatsApp Clicou.Chamou. Produtos Sabemi

    (51) 3103 7440 (51) 3103 7420 (51) 3103 7419

  • Ouvidoria

    0800 880 1999

  • Fale com a SUSEP

    0800 021 8484

  • WhatsApp – Negociação de valores em aberto

    (51) 99567 6935

Site criado por Rock Stage.