Ingenuidade ou falta de informação? Essa combinação, infelizmente, colocou o Brasil em uma posição ingrata: o líder mundial em ataques de phishing, segundo a Kaspersky. A empresa afirmou que 30% dos internautas brasileiros sofreram ao menos uma tentativa de golpe em 2017 — 2018 ainda não acabou, mas o índice está em 23%.
O WhatsApp e o SMS são os principais vetores de ataques de phishing
Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que "metade do trabalho" é enganar o usuário de computador ou smartphone. Como uma "pescaria", o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.
De acordo com o analista sênior de malware da Kaspersky, Fabio Assolini, a empresa detectou que 60% das tentativas de golpe simulam mensagens de bancos (tradicionais ou digitais). Dessa maneira, esses golpes buscam roubar credenciais de acesso para as contas bancárias.
É interessante notar que os principais vetores de mensagens de phishing também mudaram: antes, o principal canal era o email; agora, SMS, propagandas em redes sociais e Google, e o WhatsApp são os mais utilizados pelos cibercriminosos.
Phishing
Phishing e Brasil
Um dos motivos do sucesso do phishing é a rapidez compra e execução das ferramentas para o golpe. Basta cadastrar um domínio (cerca de U$1) e montar ou comprar uma página falsa pronta. O disparo de emails em massa e mesmo a obtenção de um certificado digital — para exibir o cadeado no site falso — também tem custo mínimo ou zero.
Para não cair nesse tipo de golpe, você precisa ficar atento aos links recebidos
“O golpe é popular por sua simplicidade e eficácia”, afirma Assolini. “Uma pesquisa revela que mais de 90% dos ciberataques começa por um email phishing”, diz. De acordo com o mesmo estudo, as pessoas abrem mensagens de golpe por curiosidade (14%), medo (13%) e “urgência” (13%).
Por isso, para não cair nesse tipo de golpe, você precisa ficar atento aos links recebidos e ao remetente — não clicar em endereços recebidos de contatos desconhecidos é a máxima. Além disso, se você está com uma dúvida, não insira os seus dados pessoais sem checar com outra pessoa, pode ser amigo ou familiar. Em último caso, procure o site oficial de seu banco/empresa e entre em contato. Vale notar que é interessante contar com uma ferramenta antivírus em seu smartphone e computador.
Categorias