Como evitar golpes de phishing

No mundo de hoje, a Internet está se tornando tão comum quanto pão fatiado. A maioria das pessoas o usa para enviar e-mails, procurar informações, realizar transações bancárias e fazer compras. Portanto, não deve ser uma surpresa que algumas pessoas estejam adotando a tecnologia para fins menos que kosher. Os golpes de phishing, em particular, são uma grande preocupação. Felizmente, se você quiser evitar se tornar a próxima vítima de roubo de identidade, existem maneiras de se proteger contra danos.

O que exatamente é phishing (pronuncia-se “pesca”)? Os phishers usam e-mail, sequestro de marca e táticas de intimidação para pegar pessoas desinformadas desprevenidas e roubar suas informações privadas. Normalmente, esses golpistas operam enviando um monte de e-mails de spam para uma longa lista de destinatários. Cada mensagem parece vir de uma empresa confiável, como o eBay ou uma grande instituição bancária.


O segundo elemento do e-mail envolve um apelo às suas emoções. Para atingir esse objetivo, o remetente afirma que há um problema ou crise que precisa ser corrigido o mais rápido possível. Os e-mails usam linguagem profissional e urgente e solicitam informações pessoais. Eles podem até direcioná-lo para uma página da web falsificada, onde você é solicitado a inserir os dados solicitados.

Se você visitar o site falso, ele pode parecer autêntico e, muitas vezes, o URL verdadeiro é até mascarado para ocultar o fato de que o site não é legítimo. O site pede que você forneça informações confidenciais para resolver o “problema”, que pode incluir números de previdência social, números de contas, senhas e outras informações confidenciais. Os phishers baseiam suas tentativas na esperança de que alguns peixes no mar sejam levados a acreditar que o e-mail e a página da web são genuínos e entregam suas informações pessoais sem perceber o erro - até que seja tarde demais.


Infelizmente, os phishers estão começando a empregar táticas mais traiçoeiras, como plantar vírus de spyware, para tentar obter suas informações pessoais. Freqüentemente, esses vírus são projetados para permanecerem latentes até que possam facilmente roubar seus dados confidenciais. Uma vez que o vírus está em seu sistema de computador, suas atividades na Internet são monitoradas para que quando você visitar um site específico (um que exija login, por exemplo) o vírus tome uma ação e o redirecione para um site fraudulento ou registre suas teclas digitadas conforme você insere senhas, números de contas e outras informações relevantes. Se você não tem um software de proteção contra vírus e spyware, contrair um vírus spyware é uma ameaça muito real.

Diante do aumento dos golpes de phishing, é necessário aprender como evitá-los, se possível. Mas há boas notícias. Você pode evitar ser uma vítima de phishing, apenas seguindo algumas medidas simples:

Ser informado sobre e-mails de spam e sites falsos é uma das melhores maneiras de se proteger contra tentativas de phishing. Se você souber o que procurar e puder reconhecer os principais fatores em e-mails fraudulentos, poderá manter sua identidade o mais segura possível. Por exemplo, e-mails de spam podem conter o logotipo da empresa e parecer oficial, mas quando você olha de perto, há vários sinais de alerta que podem denunciar os golpistas. Às vezes, os e-mails têm erros de ortografia ou o idioma não parece muito certo. Mas o melhor indicador é a própria solicitação - empresas legítimas nunca pedem que você verifique sua conta ou envie suas informações por e-mail. Se você quiser ter certeza de que tudo está seguro em sua conta, basta ir ao site (sem clicar em nenhum link do e-mail suspeito) e fazer login diretamente para verificar as coisas, ou ligar para confirmar a identidade do remetente e a verdade do pedido. Não envie as informações online.


Em segundo lugar, não se assuste com a urgência de um e-mail ou se sinta pressionado a responder imediatamente, sem pensar duas vezes. Táticas de intimidação são comuns quando se trata de phishing, como um meio de extrair informações privadas de pessoas desavisadas. Freqüentemente, o e-mail declarará que sua conta será encerrada até que você forneça os dados necessários, mas, na realidade, as organizações não conduzem negócios dessa maneira. Novamente, se você estiver preocupado com sua conta, ligue diretamente para a instituição para verificar o assunto.

Uma solicitação de email genérica é outro indicador de um esquema de phishing. Como os golpistas tendem a enviar spam para um grande número de pessoas, os e-mails que eles enviam geralmente não são personalizados. E-mails autênticos que chegam de seu banco ou outra organização oficial incluem seu nome.

Nunca clique em um link embutido em uma mensagem de e-mail. Sempre visite o site por conta própria, digitando-o no navegador da web e visitando-o diretamente. Isso garantirá que você chegue a um site legítimo, no qual poderá fazer login e verificar o status de sua conta.

E nunca envie informações confidenciais ao remetente preenchendo formulário presente no e-mail. Novamente, use o bom senso e envie as informações pelo telefone ou visitando o site diretamente.


Ao inserir números de cartão de crédito e outros dados importantes online por meio de um site da Web, verifique se o site é autêntico e utiliza criptografia para proteger as informações. Você pode verificar isso procurando por um ícone “bloqueado” em um canto do seu navegador. O endereço da web também deve começar com “https” em vez de “http”.


Mas tenha cuidado: alguns sites de phishing colocam ícones de cadeado falsos em suas páginas da web. Para surfistas inexperientes, esse pode ser um truque eficaz. Para evitar cair nessa armadilha, certifique-se de que o ícone de cadeado esteja localizado na moldura da janela do navegador, e não na página da web real. E saiba que um site seguro não garante necessariamente que um site seja legítimo. As técnicas de mascaramento de URL têm a capacidade de fazer com que endereços falsos pareçam ser de empresas seguras reais. Se você duvida da autenticidade do site, ligue para o proprietário do site.

Outra maneira de escapar dos golpistas é manter o navegador e o sistema operacional atualizados. Baixe e instale todos os patches e atualizações para estar em dia com as atualizações de segurança mais recentes.

Instale um excelente firewall pessoal, software antivírus, software anti-spyware e proteção anti-spam. Como esses programas reduzem a quantidade de golpes de phishing de e-mail que surgem em seu caminho e mantêm os vírus maliciosos à distância, você não terá tantas chances de ser vítima de um ataque de phishing.

Se você seguir essas regras e souber como ficar longe da isca, poderá evitar ser fisgado por um esquema de phishing. Contanto que você se mantenha informado sobre phishing e se mantenha um passo à frente do jogo, conforme as táticas evoluem com o tempo, você estará nadando em águas mais seguras.


Voltar