{"id":41450,"date":"2023-05-23T10:25:00","date_gmt":"2023-05-23T13:25:00","guid":{"rendered":"https:\/\/www.locaweb.com.br\/blog\/?p=41450"},"modified":"2024-07-31T11:48:36","modified_gmt":"2024-07-31T14:48:36","slug":"o-que-e-phishing","status":"publish","type":"post","link":"https:\/\/www.locaweb.com.br\/blog\/temas\/seguranca-digital\/o-que-e-phishing\/","title":{"rendered":"O que \u00e9 phishing e como se proteger de golpes digitais"},"content":{"rendered":"\n

T\u00e1tica de roubo de informa\u00e7\u00f5es pessoais na internet \u00e9 antiga e est\u00e1 cada vez mais sofisticada<\/em><\/p>\n\n\n\n

Voc\u00ea j\u00e1 deve ter se deparado com mensagens suspeitas pedindo senha, CPF ou informa\u00e7\u00e3o banc\u00e1ria na internet, certo? Geralmente essas postagens tentam se passar por promo\u00e7\u00f5es imperd\u00edveis ou por assistentes que est\u00e3o prontos para resolver um problema que voc\u00ea nunca relatou. <\/p>\n\n\n\n

Tenha muito cuidado! Essa pr\u00e1tica \u00e9 conhecida como phishing e tem como objetivo roubar informa\u00e7\u00f5es pessoais importantes, como contas banc\u00e1rias, senhas de acesso e dados de cart\u00f5es de cr\u00e9dito<\/strong>.<\/p>\n\n\n\n

Neste texto, voc\u00ea vai aprender tudo sobre phishing e como evit\u00e1-lo. Vamos l\u00e1?<\/p>\n\n\n\n

O que \u00e9 phishing?<\/strong><\/h2>\n\n\n\n

O termo “phishing” deriva da palavra em ingl\u00eas “fishing<\/em>“, que \u00e9 traduzida como pescaria. Pense em um peixe mordendo uma isca e sendo pego por um pescador. \u00c9 mais ou menos isso que acontece quando um criminoso ou um grupo mal-intencionado dispara mensagens por e-mail, SMS, WhatsApp e outras m\u00eddias para enganar pessoas e roubar informa\u00e7\u00f5es de seguran\u00e7a<\/strong>.<\/p>\n\n\n\n

Normalmente, acontece da seguinte forma: um criminoso finge ser uma pessoa confi\u00e1vel, um atendente ou um representante de uma empresa conhecida e entra em contato com uma potencial v\u00edtima. A primeira mensagem \u00e9 autom\u00e1tica e disparada de forma massiva, j\u00e1 esperando que muitos destinat\u00e1rios estejam preparados e n\u00e3o confiem na proced\u00eancia daquele conte\u00fado.<\/p>\n\n\n\n

Caso haja intera\u00e7\u00e3o por parte da v\u00edtima, o processo se torna mais pessoal, e o criminoso tenta extrair as informa\u00e7\u00f5es necess\u00e1rias para realizar o golpe.<\/p>\n\n\n\n

+ Certificado SSL: a seguran\u00e7a do seu site em suas m\u00e3os<\/a><\/em><\/p>\n\n\n\n

Tipos de ataque de phishing<\/strong><\/h2>\n\n\n\n

E-mail<\/strong><\/h3>\n\n\n\n

\u00c9 um dos tipos mais comuns. Geralmente \u00e9 feito por meio de links, sem intera\u00e7\u00e3o direta do criminoso com a v\u00edtima. O usu\u00e1rio cria um e-mail<\/a> com o nome de uma empresa e dispara promo\u00e7\u00f5es ou mensagens de refor\u00e7o de seguran\u00e7a<\/strong>. Ao clicar no link, o usu\u00e1rio \u00e9 direcionado para uma p\u00e1gina desconhecida, muitas vezes manipulada para passar a impress\u00e3o de ser o site oficial daquela empresa.<\/p>\n\n\n\n

Nesse endere\u00e7o, a pessoa coloca informa\u00e7\u00f5es pessoais de seguran\u00e7a, muitas vezes cadastrando cart\u00f5es de cr\u00e9dito. A partir disso, os criminosos salvam os dados e aplicam o golpe. <\/p>\n\n\n\n

Smishing<\/strong><\/h3>\n\n\n\n

Vem da jun\u00e7\u00e3o do phishing com a sigla SMS, que se refere a mensagens diretas enviadas para o n\u00famero de celular.<\/strong> Hoje tamb\u00e9m \u00e9 muito praticado via WhatsApp. <\/p>\n\n\n\n

Nesse formato, o usu\u00e1rio recebe uma mensagem padr\u00e3o disparada para v\u00e1rios n\u00fameros, geralmente contendo uma chamada para a\u00e7\u00e3o (CTA<\/a>), seja respondendo com alguma sequ\u00eancia num\u00e9rica ou clicando em um link. A partir disso, o criminoso pede dados \u00e0 v\u00edtima ou a direciona para algum site falso.<\/p>\n\n\n

\n
\"Imagem
Crimes cibern\u00e9ticos est\u00e3o ficando cada vez mais sofisticados. (Fonte: Getty Images\/Reprodu\u00e7\u00e3o)<\/figcaption><\/figure>\n<\/div>\n\n\n

Vishing<\/strong><\/h3>\n\n\n\n

\u00c9 o phishing por voz, geralmente feito por telefonemas.<\/strong> O criminoso se passa por um atendente ou um vendedor de uma empresa para pedir as informa\u00e7\u00f5es da v\u00edtima. <\/p>\n\n\n\n

Pharming<\/strong><\/h3>\n\n\n\n

Esse formato atinge o Sistema de Nomes de Dom\u00ednio (DNS), que traduz os n\u00fameros de Protocolo da Internet (IP) em nomes de dom\u00ednio. Isso faz que, sempre que um usu\u00e1rio digite o<\/strong> localizador uniforme de recursos (URL) de um site que ele acredita ser seguro, acabe sendo redirecionado para um site mal-intencionado<\/strong>.\u00a0<\/p>\n\n\n\n

Veja as melhores ofertas para comprar o dom\u00ednio pr\u00f3prio do seu site<\/a>!<\/em><\/strong><\/p>\n\n\n\n

Whaling<\/strong><\/h3>\n\n\n\n

O nome vem da tradu\u00e7\u00e3o em ingl\u00eas da palavra “baleia” (whale<\/em>) e est\u00e1 ligado \u00e0 import\u00e2ncia da v\u00edtima. Na maioria dos casos, s\u00e3o executivos de grandes empresas que lidam com enormes quantidades de dinheiro. Al\u00e9m das formas tradicionais, esse tipo de phishing ocorre tamb\u00e9m por meio de notifica\u00e7\u00f5es judiciais falsas. <\/strong><\/p>\n\n\n\n

Redes sociais<\/strong><\/h3>\n\n\n\n

A forma mais recente dessa pr\u00e1tica criminosa \u00e9 pelas redes sociais. Podem ser coment\u00e1rios no YouTube, mensagens diretas no Instagram e no Twitter, promo\u00e7\u00f5es e sorteios falsos no Facebook etc. De maneira geral, costuma ser parecida com as anteriores, tentando levar o usu\u00e1rio a um site n\u00e3o seguro para extrair informa\u00e7\u00f5es de seguran\u00e7a.<\/strong><\/p>\n\n\n\n