Phishing, vishing e smishing são tipos de golpes cibernéticos que usam técnicas de engenharia social para fazer com que usuários compartilhem suas informações confidenciais, como login e senha, dados bancários ou de cartões de crédito, ou cliquem em links que irão infectar seus computadores.
Mas afinal, o que é Engenharia Social?
É um conjunto de técnicas que busca enganar os usuários para que acreditem que estão tratando com instituições legítimas – como bancos, suporte de TI, operadoras de cartão de crédito, lojas, entre outros – e, assim, forneçam dados confidenciais ou abram links infectados com uma variedade de malwares, ransomwares e trojans. Os criminosos virtuais se valem da falta de conhecimento, da boa vontade ou da fraqueza das pessoas para manipulá-las e, assim, atingir seus objetivos. O phishing, o vishing e o smishing estão entre os golpes mais comuns que utilizam a Engenharia Social.
Phishing, o perigo em sua caixa de e-mail
Quem nunca recebeu um e-mail duvidoso do banco dizendo que sua conta será bloqueada se você não confirmar algumas informações? Ou uma oferta imperdível de alguma grande loja, um boleto que vai vencer e até mesmo uma mensagem em outro idioma, dizendo que você ganhou uma herança de alguém que nem conhece? Estes são exemplos de phishing, ataques que acontecem por e-mail.
O Brasil está entre os três países com mais atividades de phishing no mundo, mesmo a técnica sendo usada desde a década de 1990. Grande parte das invasões a empresas, vazamentos de informações e outros crimes cibernéticos teve início com um ataque de phishing, com e-mails cada vez mais aprimorados e realistas.
Vishing, quando a ameaça chega por voz
Variante do phishing, o vishing é o “phishing por voz” – isto é, quando os criminosos ligam para seu telefone e se passam por uma empresa ou alguém que você não conhece, solicitando dados ou que você instale algo em seu computador. Geralmente, são pessoas bem articuladas e convincentes, que já possuem algum tipo de informação prévia e básica sobre você. Por exemplo, o suporte de TI da sua empresa dizendo que detectou um vírus no seu computador e precisa de seus dados de acesso para atualizar o antivírus, seu banco informando que seu cartão foi clonado e pedindo informações confidenciais da sua conta, entre outros golpes que se aproveitam de sua boa vontade ou interesse em resolver a situação.
Smishing, a mensagem de texto com más intenções
O smishing é a variante do phishing que ocorre por SMS – as famosas mensagens de texto que você recebe em seu celular. Da mesma forma que o vishing e o phishing, criminosos se fazem passar por empresas conhecidas oferecendo prêmios que não existem, por instituições bancárias solicitando atualização cadastral ou por lojas com ótimas promoções. Geralmente, o objetivo é que você clique em um link, que pode tanto levá-lo a uma página falsa que pedirá seus dados quanto infectar seu dispositivo.
Dicas úteis: como se prevenir contra ataques de engenharia social
Golpes como estes são geralmente fáceis de detectar, basta ter atenção antes de clicar ou responder algo. Confira algumas dicas simples e práticas:
- Atente-se a mensagens mal escritas, com erros ortográficos ou gramaticais;
- Confira o endereço de e-mail do remetente e passe o cursor no link para verificar para onde você será redirecionado;
- Suspeite de mensagens alarmistas, principalmente de bancos, com frases como “Atualize agora!”, “Não fique sem aceso!” ou “Última chance!”;
- Nenhuma empresa solicita senhas, dados pessoais ou de cartão de crédito por e-mail. Não clique em links ou anexos, entre em contato com a instituição por telefone ou acesse o site oficial;
- Caso receba o e-mail de uma loja com alguma oferta que deseja aproveitar, confirme a veracidade no site ou nas redes sociais da empresa;
- Desconfie de boletos não esperados, não solicitados e com valor diferente do que você costuma pagar;
- Lembre-se que, atualmente, muitos de nossos dados estão disponíveis na internet. Não é porque quem te telefonou sabe seu nome completo que é confiável. Verifique o número, peça sua identificação e diga que irá verificar e retornar o contato;
- Use um filtro de spam no seu e-mail e mantenha o antivírus e o antimalware atualizados;
- Se você é responsável por uma empresa, faça treinamentos frequentes sobre Segurança da Informação com funcionários de todos os níveis e funções, ainda mais no modelo de trabalho remoto;
- Por fim, repense sua presença digital: evite compartilhar informações excessivas em suas redes sociais, como, por exemplo, locais que você visitou, onde você trabalha ou seus filhos estudam. Configure suas redes para que sejam visíveis a “somente amigos” e não coloque endereço ou data de nascimento em seu currículo.
Lembre-se: todos nós somos possíveis alvos. Atenção nunca é demais!