Phishing, a palavra é inglesa e quer dizer algo como “pesca” justamente por ter a semelhança com a técnica esportiva – logo, o agente do golpe usa algumas iscas para pescar a vítima.
Mais do que seus dados bancários. Seu negócio pode ser o alvo. Informações sensíveis de contas, clientes, parceiros e acessos podem comprometer, e muito seus resultados.
Phishing – Como Funciona
No caso do bilhete premiado, o golpista pedia informações sobre endereços e agências bancárias, geralmente citando a Caixa Econômica Federal, e dizia que iria receber um prêmio da loteria.
As vítimas, que normalmente eram idosos e pessoas desinformadas, se interessavam pelo assunto de tal forma que acabam cedendo ao encanto e compravam o tal bilhete premiado dos apostadores. Na verdade, o bilhete nunca era premiado e sim falso, assim como a identidade que as pessoas haviam apresentado. E a pessoa de bom coração se tornava uma nova vítima, perdendo o dinheiro da compra.
Nós falamos do assunto no passado, mas atente-se porque ainda existem histórias de bilhetes premiados – com muitas variações, inclusive, com feitas através de ligações telefônicas.
Mas, este artigo é para falar de um jeito muito mais inovador que os golpistas estão usando. O Pishing tem o objetivo de colher informações dos usuários da internet, tais como os documentos pessoais, as senhas e o número das contas bancárias.
Como eles fazem isso? Eles enviam e-mails falsos ou te redirecionam para websites também falsos.
O sucesso do golpe online vem da “profissionalização” do trabalho dos fraudadores. Eles enviam mensagens falsas, mas que tem todas as características “oficiais” de sites e associações que realmente existem, como o PayPal ou os grandes bancos.
As mensagens do e-mail costumam ser educadas e com alguma informação correta (que pode ser o nome completo do cliente), a ponto de que o usuário passa a acreditar na informação que está ali.
Nesse contexto todo, sabe-se que as ameaças não podem ser “removidas” automaticamente e todo processo para tal exclusão deverá ser manual. É como uma carta que chega à sua casa: você não pode evitar que ela chegue, mas pode desconsiderá-la após recebê-la.
Pensando exclusivamente em nossa empresa de e-commerce e nos dados sensíveis de nossos clientes então, o cuidado precisa ser redobrado. Educar sua equipe e tomar algumas precauções é mais do que recomendado.
5 Dicas para Evitar Phishing
Como se proteger de golpes online e roubos de informações pessoais? Abaixo algumas dicas valiosas que podem ser usadas para evitar tal ação fraudulenta.
Confira cada uma delas
1- E-mails Suspeitos
Não é muito difícil encontrar um e-mail suspeito, porém mesmo o mais experiente pode ser pego distraído. Normalmente, ele vem em nome de empresas confiáveis que solicitam informações pessoais e detalhes da conta. Isso pode ser feito em nome de um banco, um seguro ou qualquer empresa, um parceiro de negócio, por exemplo.
Para não cair nessa armadilha, quando você receber um comunicado eletrônico desses ligue diretamente para a empresa que está em destaque. Fale com seu gerente ou consultor e averigue a informação do texto que recebeu.
É muito provável que a empresa diga que não te enviou nada. Então, após isso, exclua a mensagem imediatamente, sem clicar em nenhum link interno.
2- URLs Seguras
Essa recomendação é muito simples, mas quando é feita com seriedade evita muitos golpes financeiros online.
Vamos supor que você queira acessar a “internet banking” no computador da empresa. Assim, se você digita no campo o endereço do seu banco, após inserir o www, é quase certo que você não vai ter problemas algum com golpes. Por outro lado, se você entra no site através de links de e-mails correrá um grande – e desnecessário – risco.
Após digitar o site, vale observar também se existe um “ícone de cadeado” ao lado, na mesma barra de digitação. Esse detalhe vai lhe garantir que o site é seguro. Se o cadeado não aparece, é melhor você fechar a janela de navegação.
3- Software de Segurança
Talvez essa seja a forma mais clássica e objetiva de conseguir proteger o seu computador.
Todo mundo que acessa a internet deveria ter um programa de antivírus instalado e ativado no computador, ainda que seja gratuito. Esses programas garantem que as mensagens maliciosas não ataquem os seus arquivos e se espalhem por toda a máquina.
Além do antivírus, existem também antispam e o antimalware, que são ferramentas adicionais que foram criadas para protegê-lo até mesmo de ameaças mais complexas.
4- Crédito Fácil
Os golpistas costumam usar expressões que atraem os leitores e consumidores da internet, tais como “dinheiro rápido” ou “crédito fácil”.
No “calor da emoção”, a vítima acaba acatando a ideia e faz todo processo de adesão. Normalmente, esse começo é fácil. Só que a partir daí, as informações pessoais são copiadas pelos “bandidos” e o final você já conhece… O dinheiro fácil nunca aparece.
O jeito para evitar tais situações é nunca acreditar nessas mensagens chamativas. E, mesmo que exista o interesse, vale a pena ligar para a instituição ou ir pessoalmente até ela para verificar se tais informações são verídicas. Desconfie se a oferta for muito boa.
5- Computadores Públicos
Todas as pessoas que trabalham com segurança da tecnologia, recomendam não usar sites pessoais em computadores públicos ou em internet compartilhada.
As informações de um e-mail, por exemplo, podem ficar armazenadas por algum tempo no disco local de onde foi acessado. E, posteriormente, pode ser recuperada por outros usuários. Em se tratando de golpes cibernéticos, todo cuidado é pouco.
Sites em WordPress, por exemplo, são normalmente mais fáceis de ser invadidos. É comum que as empresas adaptem templates, que são padronizados. Essa padronização traz vulnerabilidades em comum, e faz com que robôs maliciosos procurem por elas. Acessar uma área logada em um computador estranho pode ser apenas o início de um grande problema.
O próprio Google identifica sites invadidos, e seu SEO pode ser prejudicado. E o que isso significa? Seu tráfego é comprometido. E todo aquele investimento em Marketing Digital pode ter sido jogado no ralo. O recomendado é que até mesmo seu site tenha um serviço de firewall.
A Segurança dos Serviços de Armazenamento em Nuvem
O armazenamento em nuvem é uma tecnologia nova e que tem trazido benefícios enormes aos usuários – é fácil, prático e seguro. Agora, guardar arquivos na web é uma realidade e nos faz termos mais espaços e rapidez para acessar os arquivos.
De toda maneira, temos visto alguns casos recentes de sequestro de arquivos de empresas. Isso é cada vez mais comum e pode acontecer com qualquer um. Os empreendedores precisam se proteger, orientar colaboradores é passo fundamental para evitar dores de cabeça.
No entanto, apesar de todos os benefícios, os serviços deste tipo de armazenamento pode deixar sua informação em risco. O grande segredo é prevenir e seguir as dicas citadas neste artigo.