O que é phishing? Saiba como evitar que roubem seus dados na internet
O phishing é uma técnica de fraude eletrônica que tem a intenção de roubar dados pessoais ou de instalar um programa, um malware (abreviação de "malicious software", ou software malicioso, em português), com a mesma finalidade. Essa coleta de dados pode incluir os seus contatos que, invariavelmente, serão alvos do mesmo truque.
A origem do nome, que vem de pescaria em inglês, faz jus ao modo como cibercriminosos empregam esse método. O phishing usa uma isca, que pode chegar por e-mail, SMS, redes sociais ou apps de mensagem. Se tudo parecer perfeito, muitos colocarão a boca no anzol.
Para reconhecer mensagens de phishing é necessário ficar atento a alguns sinais maliciosos. A prática normalmente usa o nome de uma instituição verdadeira (1), uma ameaça ou uma promessa (2) e um link ou anexo (3).
A instituição pode ser um banco ou uma grande empresa, não importa qual. O nome é usado para que a mensagem ganhe credibilidade. Depois, o corpo da mensagem apresenta uma ameaça ("sua conta será apagada") ou uma promessa ("depósito em sua conta" ou "restituição financeira").
A combinação da instituição e da ameaça/promessa é apenas um disfarce para que você finalmente clique no link ou baixe o anexo, o verdadeiro anzol. O link tem a finalidade de encaminhar você a uma página preparada pelo golpista e o anexo provavelmente é um malware. Ao clicar, você se torna vulnerável para que um cibercriminoso furte seus dados pessoais.
Resumindo: você recebe uma mensagem de uma fonte aparentemente confiável com um texto que leva a crer que haverá um ganho ou um prejuízo. Para que isso seja feito, há um link a seguir ou um anexo para comprovar.
Essa tentativa de "fisgar um bom peixe" consegue, muitas vezes, romper as proteções tradicionais de seu computador ou smartphone, já que é você que está entregando voluntariamente os seus dados pessoais ao preencher formulários ou esquemas semelhantes.
O golpista, tal como era no tempo da vovó, conta com a boa vontade e a falta de atenção da vítima. Para escapar desses malandros, mais do que antivírus, é sempre necessário desconfiar das mensagens que recebe.
Confira se o endereço de email de quem mandou é mesmo daquele órgão, muitas vezes são letras ou palavras não relacionadas. Depois, não clique no link, vá direto na página do banco ou loja para ver se o aviso está lá também. Na dúvida, ligue para a instituição antes de clicar em qualquer link ou abrir anexos.
Phishing, spyware, spam, malware ou vírus: o que são essas pragas?
Está seguro? Veja como ficar mais protegido online
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.