Você sabe o que é phishing?
Fim de ano é época de promoções e compras. E, por isso mesmo, também é tempo de... phishing. Trata-se de um golpe online muito fácil de ser aplicado e cuja principal ferramenta de propagação é o e-mail, mas que encontrou campo vasto para procriar no WhatsApp e, mais recentemente, nas redes sociais.
Ele consiste em fazer o consumidor acreditar em uma oferta superatrativa ou em uma mensagem importante de um conhecido player de mercado (geralmente um grande varejista ou instituição bancária). Se o destinatário clica em um dos falsos links, seus dados ficam expostos
A notícia boa é que também é fácil se prevenir. Basta ligar seu “modo cético”. A seguir, algumas dicas para evitar o phishing no dia a dia – principalmente nestes tempos de preços muito abaixo dos de mercado.
- Recebeu e-mail com um link desconhecido? Antes de qualquer outra coisa, verifique-o antes de clicar, passando sobre ele o ponteiro do mouse. Se na barra do programa aparecer outro destino, você estará diante de um link fake. Preste atenção também se o link contém erros de ortografia – se for o caso, é outro sinal claro de que se trata de uma página falsa.
- Só digite suas informações de login quando a rede onde você estiver conectado(a) for segura. Se o prefixo da página for “https”, isso significa que o site é seguro (s de “secure”, em inglês). Vá em frente! Mas, se não houver o “s”, fique atento. Há grande chance de ser um golpe online.
- Mesmo que a mensagem (por e-mail, WhatsApp ou redes sociais) tenha sido enviada por um(a) grande amigo(a) seu/sua, não clique nos links internos antes de checar os dois itens acima. Porque seus amigos podem ter sido infectados por vírus ou hackeados e nem saber que aquela mensagem foi enviada por meio de seus canais pessoais.
- O mesmo se aplica para e-mails enviados por organizações oficiais, como bancos, financeiras, varejistas online, agências de viagem, cias aéreas, entre outros players de mercado. Lembre-se: os cybercriminosos são profissionais do engodo e trabalham para que as mensagens se pareçam o mais possível com um comunicado verdadeiro.
- Ao descobrir uma campanha de phishing, você ganha um dever moral: o de reportar o golpe à empresa verdadeira que foi “espelhada” na mensagem falsa. Entre em contato com a instituição financeira ou com o SAC da loja online para relatar o ocorrido. E não delete a mensagem. Envie-a, como anexo, aos canais de atendimento, para que eles possam rastrear a origem do ataque e chegar aos criminosos.
- Outro ponto fundamental: tenha sempre em seu equipamento (seja ele um PC, notebook, tablet ou samrtphone) um antivírus atualizado. Em geral, esses programas ajudam muito os usuários e evitam que programas maliciosos sejam instalados e “roubem” suas informações.
- Uma última dica: se puder, evite acessar sua conta de e-mail ou bancária em redes públicas de wi-fi, cybercafés ou na rua. Dê preferência à conexão 4G da rede celular ou ao wi-fi protegido da sua casa ou do seu escritório. Eis o mantra de todos nós que trabalhamos com riscos online: vida longa ao firewall!
Marcelo Toniolo
Diretor de Riscos Corporativos e Compliance do PayPal Brasil