Em março deste ano, a empresa de segurança da informação Kaspersky divulgou o resultado de um levantamento feito sobre o ano de 2020, em que o Brasil aparece como o maior país atingido pelo phishing, tentativas de roubo de dados pessoais ou financeiros de pessoas na internet.
O Instituto de Tecnologia em Informática e Informação (Itec) vem alertar para esse tipo de golpe, que pode acontecer via e-mail, aplicativo de mensagem instantânea ou até mesmo ligação telefônica, dando também dicas de como evitar ser vítima deste cibercrime tão antigo, mas que também ainda faz muitas vítimas.
Um dos mais comuns e simples é o phishing por e-mail. Sobre esse tipo de ataque, o Itec tem trabalhado para identificar os endereços responsáveis e criar barreiras para dificultar.
“Alguns equipamentos já chegaram, outros estão para chegar, e entre eles está um específico para esse tipo de defesa, que já foi instalado. Hoje, a nossa blacklist conta com quase 3 milhões de endereços já tipificados entre sites e e-mails nocivos que estão bloqueados. A cada dia essa blacklist aumenta. Inclusive, nós estamos conectados com as principais ferramentas de medição de blacklist do mundo” disse Álvaro Oliveira, gerente de operações do Itec.
O phishing por e-mail é encontrado o tempo inteiro nas caixas de entrada, porém é também um dos mais fáceis de identificar.
“Caso no corpo do e-mail venha um link de acesso onde pedem pra você clicar, basta você posicionar o mouse leve no link, sem clicar, que vai aparecer de onde ele é, e você vai poder verificar se é estranho ou não. Então, mesmo que o endereço do remetente da mensagem tente se passar como um domínio do seu banco, fazendo isso você ao menos já vai ficar desconfiado e ligar para o banco para tirar a dúvida” explicou Álvaro Oliveira.
“Às vezes, não vem link no corpo do e-mail, o que torna mais difícil o rastreamento pelos equipamentos. Porém, existem outros elementos que possibilitam a detecção, como o endereço estranho e fora dos domínios @itec.al.gov.br, por exemplo. O assunto do e-mail também é um sinal, se ele diz que sua caixa de entrada está lotada e podem cancelar seu e-mail, basta verificar logo acima na barra de informações que não procede, logo, pode remover para a pasta de spam que ele será direcionado para a nossa blacklist” finalizou o gerente de operações.
Cuidados para prevenir o phishing
Verifique os links de acesso. Posicione o mouse em cima e veja se o endereço condiz com a instituição que diz ser a remente. Na dúvida, remova para a pasta de spam e entre em contato com seu banco, por exemplo;
Tenha um bom antivírus. Às vezes, vale mais a pena pagar por um antivírus robusto do que ter um prejuízo três vezes maior;
Verifique a autenticidade dos sites que você visita. Sites autênticos geralmente vêm com um cadeadozinho ao lado do endereço. Verifique todos os elementos do site para ter certeza de que não tem nada estranho, pois pode ser um site phishing;
Cuidado com telefonemas. Às vezes, reproduzem dados seus querendo ganhar confiança. Na dúvida, sempre procure a fonte de informação. Se for algo de banco, procure seu gerente. Às vezes o próprio banco já tem na sua publicidade quais mecanismos utiliza para entrar em contato com os clientes, esteja atento;
Cuidado com as informações que você coloca nas redes sociais; se o perfil for aberto, cuidado com o que posta, com as informações que passa, restrinja quem pode ver o quê. Redes sociais hoje são fontes muito utilizadas por cibercriminosos;
“Quanto menos informações dermos aos criminosos, melhor. Eles só atacam quando nós estamos num momento de descuido, nunca de frente. Ataca para obter aquele processo ou vantagem indevidos quando nós não estamos observando. Então, isso eu falo além de ser do Itec, por também ser da área da segurança pública e também ser da área de segurança cibernética: vamos ter cuidado com nossas informações” concluiu Álvaro Oliveira.