Blog img:Seta
Blog Posts Vídeos Podcasts Relatórios E-books Materiais gratuitos
img:ApeCoin
ApeCoin - APE
R$ 2,70 -2.85%
img:Ethereum
Ethereum - ETH
R$ 9.194,00 -3.9%
img:Chiliz
Chiliz - CHZ
R$ 0.21577000 -2.52%
img:Shiba Inu
Shiba Inu - SHIB
R$ 0.00007246 -1.95%
img:USD Coin
USD Coin - USDC
R$ 5,82 -0.38%
img:MANA (Decentraland)
MANA (Decentraland) - MANA
R$ 1,68 -6.27%
img:Bitcoin
Bitcoin - BTC
R$ 512.988,00 0.8%
img:XRP
XRP - XRP
R$ 12,11 -1.69%
img:Cardano
Cardano - ADA
R$ 3,63 -2.53%
img:Solana
Solana - SOL
R$ 810,07 -0.77%
img:ApeCoin
ApeCoin - APE
R$ 2,70 -2.85%
img:Ethereum
Ethereum - ETH
R$ 9.194,00 -3.9%
img:Chiliz
Chiliz - CHZ
R$ 0.21577000 -2.52%
img:Shiba Inu
Shiba Inu - SHIB
R$ 0.00007246 -1.95%
img:USD Coin
USD Coin - USDC
R$ 5,82 -0.38%
img:MANA (Decentraland)
MANA (Decentraland) - MANA
R$ 1,68 -6.27%
img:Bitcoin
Bitcoin - BTC
R$ 512.988,00 0.8%
img:XRP
XRP - XRP
R$ 12,11 -1.69%
img:Cardano
Cardano - ADA
R$ 3,63 -2.53%
img:Solana
Solana - SOL
R$ 810,07 -0.77%

Como evitar o phishing, os golpes envolvendo fraude online?

Atualizado 26 set 2024 9min leitura Investimentos
Redação Redação
a- A+

Golpes de phishing são métodos usados por atacantes para obter informações pessoais, senhas ou acesso remoto. Geralmente, essa abordagem é feita por meio de e-mails, sites e aplicativos falsos, além de redes sociais, aproveitando o descuido das pessoas.

Este é o pesadelo de muitos investidores de criptomoedas, embora os ataques também ocorram em bancos tradicionais e redes corporativas. Mesmo os sistemas de segurança mais avançados podem ser invadidos através da engenharia social.

Aprenda agora como se proteger do golpe de phishing e quais são as estratégias mais eficientes para a segurança em criptomoedas.

O que é phishing?

“Phishing” é uma ação fraudulenta para obter informações de outra pessoa, como senhas, dados financeiros ou números de cartões de crédito. A palavra “phishing” é uma adaptação de “fishing”, que em inglês significa pescar.

O atacante busca informações pessoais ou financeiras da vítima para praticar o furto, geralmente se passando por funcionário de uma grande empresa ou pessoa conhecida na indústria. Esses golpes costumam repetir a mesma estratégia com milhares de usuários na base da tentativa e erro.

Embora qualquer pessoa possa ser vítima do golpe de phishing, idosos e usuários inexperientes são as maiores vítimas.

Como funciona o golpe de phishing?

O golpe de phishing é uma fraude virtual onde criminosos buscam roubar informações pessoais e senhas sem usar ameaças físicas. A técnica principal é a engenharia social, onde o próprio usuário, enganado, acaba fornecendo dados sensíveis.

Os golpistas criam páginas e contatos falsos, imitando entidades confiáveis como bancos ou redes sociais. Assim, ao acessar esses sites ou responder a mensagens, a vítima acredita estar em um ambiente seguro e confiável, mas na verdade está entregando seus dados diretamente aos criminosos.

A confiança errônea depositada nesses falsos canais leva ao furto de identidade e acesso a contas pessoais, resultando em prejuízos financeiros e comprometimento da privacidade.

Tipos de phishing

Existem diferentes golpes utilizando phishing, que podem ocorrer em diversas situações. Alguns são mais genéricos, sem o uso de informações pessoais, enquanto outros são adaptados à realidade da vítima.

Phishing nas redes sociais

Existem algumas variações desse golpe, sendo duas formas as mais comuns. Na primeira, uma conta aleatória entra em contato, oferecendo algum produto ou serviço. A pessoa mostra empatia e ganha a confiança do usuário, que acaba clicando em links falsos, realizando downloads de arquivos maliciosos ou informando dados pessoais.

Em uma outra modalidade, atacantes criam perfis falsos, simulando o perfil de atendentes de empresas e esperam clientes reais fazerem reclamações em redes sociais ou no “Reclame Aqui” para abordá-los como o possível suporte. Devido ao contexto, necessidade do usuário e suposta facilidade de solução, o golpe de engenharia social fica convincente para capturar os dados da vítima. 

Phishing via e-mail

O termo “blind phishing” se refere a uma pescaria às cegas, ou seja, sem alvo específico. Este golpe ocorre via disparo de e-mails em massa, e conta com a ingenuidade e desatenção do destinatário. Geralmente, esses e-mails possuem algum link malicioso ou anexo com vírus. Repare como o link da mensagem direciona para um site malicioso.

Em contrapartida, a modalidade de “spear phishing“, ou pesca com arpão, conta com um alvo específico. Primeiro, são coletadas informações sobre a vítima, como nomes de amigos e familiares. Em seguida, o hacker escreve uma mensagem personalizada, com a intenção de convencer a vítima a visitar um site ou clicar em um link malicioso.

“Vishing” ou Golpe da Falsa Central Telefônica

Outra forma comum de abordagem dos criminosos é o vishing, ou phishing por voz, também chamado de “Golpe da falsa central telefônica”. Nessa abordagem, os atacantes ligam para as vítimas alegando uma movimentação bancária suspeita. 

Usando estratégias de senso de urgência, os golpistas envolvem a vítima, afirmando que precisam de suas informações para cancelar as atividades na conta bancária. Nesse momento, ocorre o golpe e o furto das informações fornecidas.

Phishing nas criptomoedas

Qualquer uma das modalidades anteriores pode ser usada para buscar informações ou conseguir senhas dos investidores de criptomoedas. Os hackers utilizam contas falsas no Telegram ou Twitter, fingindo ser funcionários do atendimento ou intermediários (consultores) de exchanges conhecidas.

Outro caso muito comum são e-mails ou posts patrocinados em redes sociais com falsas promoções e sorteios. É comum encontrar vídeos e lives no YouTube com mais de mil espectadores direcionando para sites maliciosos.

Criptomoedas diferem das ações de empresas e demais investimentos tradicionais, pois suas transações são irreversíveis. Portanto, antes de qualquer envio, verifique sempre se o endereço de destino está correto.

Qual o maior risco de cair em golpe de phishing?

O maior risco de cair em um golpe de phishing vai além do prejuízo financeiro imediato. Se o hacker conseguir acesso à sua nuvem e e-mail, ele pode encontrar fotos de documentos pessoais, como RG e CPF, e utilizá-los para realizar cadastros em instituições financeiras, obtendo empréstimos e cartões de crédito em seu nome.

Além disso, há o perigo do atacante revender essas informações para outros criminosos, ampliando o alcance do golpe e multiplicando os danos potenciais, que podem se estender por anos.

Como se proteger do phishing?

O principal ponto é lembrar que uma empresa séria nunca irá solicitar a sua senha através do atendimento. Não acredite em mensagens e contatos informando que você tem pouco tempo para agir.

Seguindo três regras básicas de segurança, você reduz sensivelmente as chances de cair no golpe de phishing:

  1. Jamais forneça senhas ou tokens de acesso para terceiros. Cuidado com o envio de QR codes, pois estes também podem conter informações sigilosas.
  2. Desconfie de tudo. Temos uma tendência natural a confiar, e os hackers se aproveitam disso. Na dúvida, entre em contato com a empresa através dos canais oficiais de comunicação.
  3. Não clique cegamente em links em buscadores como Google e redes sociais. São diversos os anúncios que parecem ser de sites e serviços reais, mas na realidade foram criados por atacantes.

Verifique o cabeçalho e links nas mensagens

O cabeçalho do e-mail fornece indícios de golpes, por isso é importante verificar o remetente e os eventuais links no corpo da mensagem. De preferência, acesse o site digitando o endereço correto no navegador.

Existe algo comum em todo golpe de phishing?

No passado, era mais comum que o golpista cometesse muitos erros de português ou que as ligações de call centers tivessem uma qualidade de áudio muito ruim. No entanto, os atacantes estão investindo em tecnologia, e o avanço das aplicações de inteligência artificial facilita a revisão de texto e a melhoria no contato usando voz. Em suma, é muito difícil julgar apenas pelo conteúdo se determinado contato é ou não um golpe.

A melhor forma de se proteger do golpe de phishing é não entrar na ânsia de querer resolver as coisas de forma imediata. Não importa o quão grave parece a ameaça, mantenha a calma. Procure o site oficial da empresa digitando o endereço completo no navegador e busque um formulário de contato. 

É essencial desconfiar de todo e qualquer contato via e-mail, SMS e redes sociais. A manipulação emocional é a arma do atacante, enquanto o tempo e a informação são a defesa do usuário sensato.

Dicas adicionais para fugir do golpe de phishing

Além dos contatos via e-mail, SMS, redes sociais e ligações telefônicas, é crucial manter seus dispositivos e aplicativos atualizados. Para isso, siga as dicas abaixo:

Verifique a assinatura digital de arquivos

Antes de baixar e instalar qualquer arquivo, especialmente executáveis, certifique-se de que possuem uma assinatura digital de uma fonte confiável. Isso ajuda a garantir que o arquivo não foi alterado por terceiros mal-intencionados.

Baixe aplicativos apenas de lojas oficiais

Evite baixar aplicativos de fontes não oficiais ou lojas desconhecidas. Utilize sempre lojas de aplicativos oficiais, como Google Play Store ou Apple App Store, que verificam a segurança dos aplicativos antes de disponibilizá-los.

Mantenha seus dispositivos atualizados

Certifique-se de que o sistema operacional e todos os aplicativos em seus dispositivos estejam sempre atualizados. As atualizações frequentemente incluem correções de segurança que protegem contra vulnerabilidades exploradas por atacantes em golpes de phishing.

Autenticação em dois fatores

A autenticação em dois fatores (2FA) exige a autorização através de um dispositivo ou aplicativo externo. Essa camada adicional impede perdas mesmo que alguém obtenha a senha de acesso da exchange, tornando o sistema mais confiável.

Como denunciar phishing?

Nosso canal de atendimento é exclusivamente por e-mail. Portanto, não solicitamos dados por SMS ou telefone. Se alguém pedir sua senha, e-mail de cadastro ou 2FA, ou se receber qualquer mensagem suspeita, ignore e entre em contato com nosso time de compliance através do e-mail [email protected].

Se o assunto não for relacionado às empresas do Grupo 2TM, faça uma denúncia no Google para tentar retirar a página maliciosa do ar. Redes sociais também oferecem funções para bloquear usuários indesejados e reportar posts suspeitos de golpes.

O MB oferece uma página dedicada com dicas de segurança para uso de serviços online, incluindo a seleção de senhas, questões sobre biometria, redes e antivírus.
Para comprar Bitcoin e criptomoedas no Brasil com segurança, conte com o Mercado Bitcoin, a única exchange com 11 anos sem registro de perdas de valores na América Latina.

https://www.mb.com.br/economia-digital/investimentos/o-que-e-phishing/
Destaques Autor
img:Redação

Redação

Estamos aqui para oferecer a você conteúdo de qualidade que o ajude a navegar com confiança pelo universo dos criptoativos. Nosso compromisso é fornecer análises precisas e perspectivas aprofundadas sobre os mais recentes desenvolvimentos no mercado cripto. Acreditamos que a educação é fundamental para o sucesso no mundo dos criptoativos, e é por isso que nos esforçamos para tornar nossos artigos acessíveis e compreensíveis para investidores de todos os níveis de experiência.  Estamos aqui para ser seu guia confiável no universo em constante evolução das moedas digitais. Seja bem-vindo e fique à vontade para nos acompanhar em nossa missão de tornar o mundo das criptos mais acessível, compreensível e lucrativo para todos!

Saiba mais
Destaques Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *