O que é phishing e como se proteger desse golpe na internet

Siga o Olhar Digital no Google Discover

O Olhar Digital preparou um material completo para você saber o que é phishing e como se proteger. Resumidamente:

Ofertas

Vendido por Amazon

Ar-Condicionado Split HW Elgin Eco Inverter II Wi-Fi 12.000 BTUs R-32 Quente/Frio 220V

De: R$ 2.499,00
Por: R$ 1.998,89

Vendido por Amazon

Freezer Vertical Consul 231 Litros - CVU26FB 110V

De: R$ 3.279,35
Por: R$ 2.498,89

Vendido por Amazon

WAP Ventilador de Torre AIR SILENCE com 4 Ní­veis de Velocidade, Time de até 15 Horas e Desligamento Automático 127V

De: R$ 599,90
Por: R$ 404,90

Vendido por Amazon

MONDIAL Ventilador de Mesa 40cm Super Power, Branco/Azul, 140W, 110V - VSP-40-W

De: R$ 189,90
Por: R$ 129,90

Vendido por Amazon

Climatizador de Ar Digital Midea 127V 60Hz

De: R$ 529,99
Por: R$ 412,69

Vendido por Amazon

Monitor Gamer IPS 24 Polegadas, Full HD, 180Hz, 1ms, HDR400, G-SYNC, 250cd/m², Alto-falantes embutidos, Entradas HDMI/DisplayPort/USB/3.5mm

De: R$ 799,00
Por: R$ 593,00

Vendido por Amazon

Câmera Digital EOS, Canon, Preto, 23 x 14 x 17 cm

De: R$ 3.799,00
Por: R$ 3.598,94

Vendido por Amazon

Anker MagGo Power Bank, Bateria Magnética Ultra Fina de 10.000mAh, Certificação Qi2, Portátil, Carregador MagSafe Compatível de 15W Ultra Rápido, Compatível com iPhone 17/16/15, Samsung,Xiaomi e Mais

De: R$ 649,00
Por: R$ 469,00

Vendido por Amazon

Notebook Acer Nitro V15 ANV15-41-R4Q9 R77735HS AMD Ryzen 7 32GB 512GB SSD NVIDIA RTX 4050 15.6” FHD LED IPS 165Hz AGPOS

De: R$ 7.799,00
Por: R$ 5.610,00

Vendido por Amazon

Pentel Tinta Aquarela Wfrs Arts à Base de Água 24 Cores WFRS-24

Por R$ 99,14

Vendido por Amazon

Luminária de Mesa LED Bola de Cristal 3D Space Brilhante (Via Láctea)

De: R$ 79,00
Por: R$ 19,99

Vendido por Amazon

Tablet Infantil Princesas com Controle Parental 4GB RAM + 64GB + Tela 7 pol + Case + Wi-fi + Android 13 + Quad Core Multi - NB418

De: R$ 559,99
Por: R$ 449,00

Vendido por Amazon

Kit Câmera Instax Mini 12 com pack 10 fotos Mermaid Tail e Bolsa Lilás

De: R$ 749,00
Por: R$ 597,00

Vendido por Amazon

Visions of Mana - PlayStation 5

De: R$ 299,90
Por: R$ 209,90

Vendido por Amazon

Cabo USB-C Turbo 2 Metros Tipo C 60W Nylon Trançado e Reforçado Compativel Com Iphone 15, Iphone 16 Notebook Tablet Qualidade Premium Carregamento Transferência de Dados Compativel ANDROID

Por R$ 23,88

Vendido por Amazon

Câmera digital, vídeo de 5k, câmera de 75 megapixels, transmissão Wi-Fi, foco automático, zoom digital de 18x, tela giratória de 180 graus, cartão SD de 32G,câmera compacta,vlog,fotográfica

De: R$ 699,00
Por: R$ 499,00

Vendido por Amazon

Soundbar Samsung HW-B400F, com 2.0 canais, Bluetooth, Subwoofer integrado e HDMI ARC

De: R$ 849,00
Por: R$ 720,00

Vendido por Amazon

Tablet Lenovo Tab K11 Octa-Core 4GB 128GB Wi-Fi Android 13 11" WUXGA com caneta e capa protetora ZADC0075BR

De: R$ 1.559,00
Por: R$ 1.481,05

Vendido por Amazon

Samsung Galaxy Buds3, Fone de Ouvido sem fio, Cancelamento ativo de Ruído, Galaxy AI - Branco

De: R$ 1.699,00
Por: R$ 979,90

Vendido por Amazon

Controles Nintendo Joy-Con™ Azul Neon e Vermelho Neon

De: R$ 499,00
Por: R$ 419,00

Vendido por Amazon

Philco, PAC12000F5, Ar-Condicionado Portátil Frio Vírus Protect, 220V, Branco

De: R$ 3.300,00
Por: R$ 2.315,00

Vendido por Amazon

PlayStation DualSense Controle sem fio – Branco

De: R$ 499,90
Por: R$ 379,00

Vendido por Amazon

Robô Aspirador Liectroux XR500 Pro 3 em 1 Aspira Varre Passa Pano Com Aplicativo Compatível Com Alexa e Google Mapeamento Inteligente Salva os Mapas Bivolt

De: R$ 2.489,00
Por: R$ 1.616,02

Vendido por Amazon

Câmera de vídeo digital 8K 64MP,Transmissão WiFi, Zoom de 18X,Tela sensível ao toque de 3,0 polegadas, microfone externo, controle remoto, duas baterias, visão noturna infravermelha,64 GB

De: R$ 1.099,00
Por: R$ 788,40

Vendido por Amazon

MONDIAL Ventilador de Parede 40cm Super Turbo 8 Pás, Preto/Prata, 140W, 110V - VTX-40P-8P

De: R$ 259,90
Por: R$ 179,90

Vendido por Amazon

PHILIPS, Boombeat, Caixa de Som Bluetooth Boombox, TAX400B/00, USB, Auxiliar, TWS, USB Powerbank, Entrada para Microfone, Resistente a Água e Poeira, com Alça para Transporte

De: R$ 1.799,00
Por: R$ 1.200,00

Vendido por Amazon

Notebook ASUS TUF Gaming A15, RTX 3050, AMD RYZEN 7, 8 GB, 512 GB SSD, KeepOS, Tela 15.6'' FHD, Graphite Black - FA506NCR-HN089

De: R$ 5.299,00
Por: R$ 3.999,00

Vendido por Amazon

Reprodutor remoto PlayStation Portal™ – Midnight Black

De: R$ 1.499,90
Por: R$ 1.319,00

Vendido por Amazon

Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8GB Ram 512GB SSD Windows 11 Tela 15,6" FHD Silver - NJ1740W

De: R$ 3.599,00
Por: R$ 2.759,00

Vendido por Amazon

Fritadeira Sem Óleo Air Fryer Eos Chef Gourmet 6.2 Litros Compacta Digital Vermelho Eaf60v 110v

De: R$ 299,90
Por: R$ 199,00

Vendido por Amazon

soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável

De: R$ 249,00
Por: R$ 166,19

Vendido por Amazon

Philips Walita Preta Fritadeira Airfryer Essential XL Digital, 6.2L de capacidade, Garantia internacional de dois anos, 110V, 2000W (RI9270/90)

De: R$ 899,90
Por: R$ 399,00

Vendido por Amazon

WAP Umidificador de Ar AIR FLOW com Luminária e Difusor de Aromas, 4 Litros, Autonomia de até 12 horas, 20W Bivolt

De: R$ 229,90
Por: R$ 132,00

Vendido por Amazon

Smartphone Motorola Edge 60 5G - 512GB 24GB (12GB RAM+12GB Ram Boost) Tela Quad-Curve moto AI 50MP Sony Camera ultrarresistencia militar IP68 + IP69 - Azul Marinho

De: R$ 2.789,00
Por: R$ 1.999,00

Vendido por Amazon

CAMERA INSTAX MINI 12 ROSA GLOSS

De: R$ 649,00
Por: R$ 392,00

• Phishing é um golpe na internet em que o criminoso se passa por uma pessoa ou empresa confiável.

• Onde ocorre? Geralmente, os locais mais comuns são sites, e-mails, redes sociais e mensagens via SMS ou app, como WhatsApp.

• Para quê? O objetivo do golpe é coletar dados do usuário, como nome, senha e cartão de crédito.

• Como se proteger do phishing? Preste atenção no remetente do e-mail, não clique em links enviados (principalmente por desconhecidos) nas redes sociais ou baixe anexos de mensagens. Em caso de dúvida, procure os canais oficiais da empresa para se certificar que a mensagem é verdadeira.

O que é phishing na internet?

Phishing é um golpe comum na internet em que um criminoso se passa por uma pessoa ou empresa confiável por meio de e-mail, site ou app para roubar dados sensíveis do usuário, como: nome de usuário, senha e cartão de crédito. Um mecanismo bastante comum é o uso de URL ou endereço de e-mail semelhantes ao da empresa.

Quais são as 6 etapas do phishing

Agora que você já sabe o que é esse golpe, deve estar se perguntando como funciona o phishing? Os ataques de phishing basicamente funcionam em seis etapas:

1. Planejamento: o criminoso escolhe a pessoa ou empresa pela qual irá se passar e qual é o objetivo do golpe, que pode ser desde adquirir dados até a receber transferências;
2. Preparação: o fraudador preparar o material que servirá como isca: boleto, site, e-mail etc.
3. Ataque: quando as mensagens são enviadas. Alguns exemplos desta etapa são as newsletters com promoções imbatíveis ou mensagens em WhatsApp com um link para um site clonado.
4. Coleta: agora, é hora de esperar as vítimas morderem a isca e preparar os dados coletados para a próxima etapa.
5. Fraude: o golpista usa os dados coletados para: acessar uma conta; roubar dinheiro (seja usando o cartão de crédito, seja disponibilizando um boleto para pagamento); e até vender para outras pessoas.
6. Pós-ataque: é a hora de o cibercriminoso limpar os rastros e fazer a lavagem do dinheiro para evitar ser pego.

Tipos de ataque

Por ser um golpe muito eficiente, o phishing possui várias adaptações. Veja oito tipos de ataque:

• Blind phishing: disparo de e-mails em massa, geralmente com um link ou anexo com vírus.

• Smishing: disparo de SMS em massa em que a mensagem tem um senso de urgência, como dizer que a pessoa está endividada ou ganhou um sorteio.

• Scam: tentativa de coletar informações pessoas das vítimas por meio de ligação, e-mail, mensagem de texto ou redes sociais.

• Clone phishing: clonagem de um site ou app original para enganar o usuário de que ele está em um ambiente seguro. No caso de aplicativos, eles podem estar disponíveis inclusive em lojas oficiais, como Google Play e App Store. Em redes sociais, perfis fakes são criados para enganar os usuários.

• Spear phishing: ataque com objetivo de acessar um banco de dados específico para obter informações sigilosas ou arquivos confidenciais.

• Whaling: mira empresários e executivos do alto escalão de uma empresa para conseguir de cargos estratégicos.

• Vishing: quando o golpe é aplicado por chamada de voz, também com senso de urgência para que o usuário forneça informações rapidamente – por exemplo, informando a necessidade de atualização, validação ou confirmação de informações.

• Pharming: um site legítimo é manipulado e redireciona o tráfego para sites falsos – que podem coletar dados pessoais ou instalar malwares em celulares e computadores das vítimas.

Exemplo de golpe

A seguir, veja um exemplo de clone phishing com o Banco Santander. O site oficial URL usa HTTPS (um padrão que é seguro) e certificado SSL — representado por um cadeado verde na barra do navegador:

Agora, veja um site falso do Santander em golpe clone phishing. Não há HTTPS, nem cadeado na barra do navegador — o que indica que o site não é confiável:

Como se proteger do phishing?

Vale a pena, então, ficar atento ao receber mensagens que pedem a confirmação de dados por e-mail ou que contenham links diretos para sites. Por isso, sempre que tiver dúvidas sobre a legitimidade de um comunicado, entre em contato com a instituição remetente por outro canal.

Diferentemente de outras pragas virtuais, o phishing não pode ser removido — afinal, nada é instalado previamente no computador. Por outro lado, é possível se prevenir e evitar ser enganado por ele. Para isso:

• não clique em links que chegarem em e-mails não solicitados (ou estiverem no Facebook, WhatsApp etc.);
• não abra anexos de e-mail se não tiver certeza quem é o destinatário;
• proteja suas senhas e não as revele a ninguém;
• não forneça informações confidenciais por telefone ou e-mail;
• verifique o endereço dos sites que visitar: muitas vezes, o e-mail parece legítimo, mas a URL pode ter erro de grafia ou domínio diferente;
• mantenha seu sistema operacional, navegador e antivírus atualizados.

Qual a importância da cibersegurança?

É aí que entra a cibersegurança. Ela garante a proteção de sistemas, redes e programas contra invasões que buscam obter acesso, mudar ou destruir informações, extorquir pessoas ou empresas e interromper processos e sistemas operacionais. Por isso, é essencial compreender e respeitar normas básicas de segurança digital.

Entram aí os backups, a atualização de senhas, os cuidados na navegação e assim por diante. Uma das medidas mais básicas (e que pode ser adotada em qualquer ambiente) é, ao visitar o site do banco ou da Netflix, por exemplo, verificar se a página tem certificado válido — que aparece em forma de cadeado na barra do navegador. Além disso, vale a pena atualizar o roteador frequentemente e configurar as credenciais com uma senha forte.

Em empresas, esse mindset deve envolver todas as áreas, não apenas a de segurança. Por isso, elas devem ter processos e condutas bem definidos: da navegação na web ao acesso a informações sensíveis e bancos de dados. Paralelamente, é preciso estabelecer regras a serem seguidas em casos de ameaça à segurança digital. Assim, se houver qualquer tentativa de ataque, sabe-se quais atitudes tomar e por quê.

Com informações do Gerencianet.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!