Você encontrará golpes de phishing em praticamente todos os lugares online. Eles aparecem em todos os tipos de lugares do dia a dia, desde e-mails, textos, mídias sociais, chamadas telefônicas até códigos QR. Além disso, eles assumem dezenas de formas diferentes. Os golpistas por trás deles se fazem passar por bancos, empresas de serviços públicos, órgãos governamentais, grandes marcas, operadoras de estacionamentos, restaurantes e assim por diante. Seja qual for o estratagema usado, o objetivo do golpista permanece o mesmo: ele quer roubar suas informações pessoais, dinheiro ou ambos.

Tipos de golpes de phishing

De phishing por e-mail a smishing e spear phishing, é importante entender as diferentes táticas usadas pelos golpistas— para que você possa reconhecer o perigo antes que seja tarde demais. Dependendo do tipo de golpe de phishing, os fraudadores podem:

Criar um senso de urgência

Eles pressionam você a “agir agora”. Exemplos incluem golpes de phishing de contas, em que os golpistas se fazem passar por bancos ou empresas de cartão de crédito. Eles informam às vítimas que detectaram atividades incomuns na conta e, em seguida, pedem que as vítimas entrem em contato imediatamente para evitar o roubo de identidade. Seja por telefone ou em um site, os golpistas roubam informações suficientes de suas vítimas para sequestrar suas contas.

Incentivar você a aproveitar oportunidades imperdíveis

Aqui, os golpistas criam o esquema de phishing em torno de presentes difíceis de obter, como nas oportunidades de compras de fim de ano. Eles criam anúncios falsos e os publicam nas mídias sociais, o que leva a sites de phishing que vendem itens que nunca serão entregues e ainda roubam informações pessoais.

Passar por algo corriqueiro

Esse tipo geralmente assume a forma de códigos QR. Você os encontrará em estacionamentos pagos, em mesas de cafés ao ar livre e em cartazes de cupons de lojas, para citar alguns lugares. Nesses golpes, os fraudadores trocam o código QR legítimo pelo deles e, com uma varredura da câmera do seu telefone, os códigos QR são prontamente carregados e enviam as vítimas para um site de phishing.

Promover uma “grande oferta”

Esse tipo de phishing geralmente abrange ofertas de smartphones, viagens, consoles de jogos, bolsas, roupas e muito mais. A ideia aqui é tentar as pessoas com uma oferta que parece boa demais para ser deixada de lado, talvez em um e-mail ou anúncio. Os golpistas, então, enviam as vítimas para um site falso que pede que elas forneçam informações pessoais para “verificação” e, talvez, para pagamento de uma “taxa de manuseio”. Assim como no golpe de compras acima, os golpistas nunca cumprem o prometido e as vítimas têm sua identidade comprometida.

Fazer ameaças diretas

Esse é um movimento clássico de golpistas. Independentemente de os golpistas se passarem pelo Internal Revenue Service (IRS), por um cobrador de dívidas ou por uma empresa de serviços públicos, eles farão ameaças, como a promessa de prisão ou o desligamento da energia por falta de pagamento, para obter as informações pessoais e o dinheiro que desejam.

Mais sinais de um golpe de phishing

Além dos sinais de alerta óbvios, como solicitações urgentes ou links suspeitos, os golpistas geralmente usam táticas mais sutis para induzir você a fornecer informações confidenciais. Estar ciente desses sinais de alerta menos conhecidos pode proporcionar a você uma camada extra de proteção e ajudá-lo a ficar um passo à frente dos criminosos cibernéticos.

Alguém quer que você pague por algo de uma determinada maneira

Cartões-presente, criptomoedas, ordens de pagamento – essas formas de pagamento são outro sinal de que você pode estar diante de um ataque de phishing. Os golpistas preferem esses métodos de pagamento porque são difíceis de rastrear e oferecem às pessoas pouca ou nenhuma possibilidade de recuperar os fundos perdidos depois que eles são enviados. Empresas e organizações legítimas não solicitarão que você pague de nenhuma dessas formas. Se você receber uma mensagem solicitando pagamento em uma dessas formas, pode apostar que se trata de um golpe.

O URL não corresponde

Os golpes por e-mail sempre se concentram em links nos quais você deve clicar ou tocar. Veja algumas maneiras de verificar se um link que alguém enviou a você é legítimo:

  • Em computadores e laptops, você pode passar o cursor sobre os links sem clicar neles para ver o endereço da Web. Em dispositivos móveis, você pode verificar cuidadosamente o endereço mantendo pressionado o link em vez de tocar nele.
  • Observe atentamente os endereços que a mensagem está usando. Muitas vezes, os URLs de phishing contêm erros ortográficos intencionais criados para enganar as vítimas. Por exemplo, um golpista que se faz passar pelo grande varejista Target pode usar um URL misturado como “Targetscoupon” e ter um dos nomes de domínio mais obscuro depois dele, como .ga, .tk, .ml, .shop, or .buzz.
  • Os golpistas também usam a tática comum de um encurtador de links, que cria links que quase se parecem com sequências de texto indecifrável. Esses links encurtados ocultam o endereço verdadeiro, que pode, de fato, ser um link para um site fraudulento.

O golpista de phishing faz uma exigência por meio de uma mensagem direta na mídia social

Alguns ataques de phishing ocorrem em aplicativos de mensagens de mídia social. Quando você receber mensagens diretas, considere a fonte, como no caso do golpe fiscal mencionado acima. A Receita Federal realmente entraria em contato com você pelas mídias sociais? A resposta é não. A Receita Federal nunca entraria em contato com os contribuintes por meio de mídia social, e muito menos enviaria mensagens agressivas e ameaçadoras. O mesmo vale para empresas de serviços públicos, bancos e outros negócios legítimos.

Como evitar golpes de phishing

Reconhecer os sinais de phishing e saber como reagir pode ajudar você a proteger sua identidade, suas finanças e sua segurança digital.

Interaja com quem você conhece

Nas mídias sociais e plataformas de mensagens, limite-se a seguir, fazer amizade e enviar mensagens para pessoas que você realmente conhece. Quanto às pessoas que entram em contato com você do nada, desconfie. Infelizmente, muitas vezes são golpistas que procuram vítimas nessas plataformas. Melhor ainda, defina seu perfil como privado, para dificultar a ação de golpistas contra você. Nosso gerenciador Privacidade nas redes sociais pode fazer esse trabalho para você.

Entre em contato diretamente com a empresa ou organização em questão

Alguns ataques de phishing podem parecer tão convincentes que você vai querer investigá-los, como quando uma mensagem de texto relata atividade irregular em sua conta ou uma conta parece estar vencida. Nesses casos, você não deve clicar no link da mensagem. Vá direto para o site da empresa ou organização em questão e acesse sua conta por lá. Da mesma forma, se tiver dúvidas, você sempre pode entrar em contato com o número de atendimento ao cliente ou com a página da Web.

Remova suas informações pessoais de sites de corretores de dados duvidosos

Todas os golpes por e-mail, telefone e SMS exigem algo: suas informações de contato. Muitos golpistas obtêm de sites de corretores de dados. Os corretores de dados compram, coletam e vendem informações pessoais detalhadas, que eles compilam de várias fontes públicas e privadas, como registros locais, estaduais e federais, além de terceiros, como cartões de compras de supermercados e aplicativos móveis que compartilham e vendem dados de usuários. Além disso, eles venderão essas informações a qualquer pessoa que pague por elas, inclusive pessoas que as usarão para aplicar golpes. Você pode ajudar a reduzir os SMS e as chamadas fraudulentas removendo suas informações desses sites. Nossa limpeza de dados pessoais varre alguns dos sites de corretores de dados mais arriscados e mostra quais estão vendendo suas informações pessoais.

Cuidado com os códigos QR adulterados

Em espaços físicos, como estacionamentos, os golpistas são conhecidos por colocar seus próprios códigos QR sobre os legítimos. Se você vir algum sinal de alteração ou um posicionamento que pareça suspeito, não faça a varredura desse código.

Use um detector de golpes

Combine seu ceticismo saudável e sua conscientização com a tecnologia certa, como nossa Proteção na Web e o Detector de golpes. Ambos o alertarão se um link que você recebeu pode levá-lo a um site duvidoso. Ele também bloqueará esses sites se você acidentalmente tocar ou clicar em um link incorreto.