Phishing: o que é e como proteger seus dados online
Confira dicas de segurança contra golpes e fraudes e proteja suas informações

Você conhece o phishing? Esse tipo de ataque cibernético ocorre por meio do envio de e-mails, mensagens de celular e ligações fraudulentas.
Com o phishing, os criminosos conseguem obter informações pessoais das vítimas, como senhas de bancos, dados de cartão de crédito, documentos, entre outros.
Pensando em como ajudar pessoas a não caírem nesse tipo de golpe, o Sicredi desenvolveu um guia completo sobre a definição de phishing e suas características, bem como as melhores práticas para se proteger e identificar esse tipo de fraude. Não perca tempo, continue rolando a tela e confira o conteúdo!
O que é phishing?
Phishing é um tipo de ataque cibernético que utiliza e-mails, redes sociais, mensagens de texto e ligações fraudulentas para enganar indivíduos ou empresas. O objetivo é induzir as vítimas a fornecer informações sigilosas, como senhas e dados bancários, ao se passarem por entidades confiáveis, como instituições financeiras e empresas de telefonia, por exemplo.
Diferentemente de outros ataques, em que os alvos são as redes, os servidores e os aplicativos instalados, no phishing outro recurso valioso é utilizado: a engenharia social. Ela consiste na manipulação psicológica de pessoas para a execução de uma determinada ação para a aquisição de informações confidenciais.
Um bom exemplo de phishing é quando uma pessoa recebe um e-mail de uma instituição financeira solicitando a confirmação de dados pessoais ou quando uma fatura de um serviço é cobrada sem a sua contratação. Ao utilizar gatilhos de emergência, um phishing bem-sucedido pode trazer inúmeras complicações, como:
- Roubo de dinheiro;
- Cobranças no cartão de crédito;
- Uso de dados pessoais para outros golpes;
- Acesso a dados sensíveis como fotos, vídeos e arquivos.
Principais tipos de phishing
Como discutido, o phishing é um tipo de ataque cibernético que pode se manifestar através de diversos canais de comunicação. Esses ataques podem ser realizados de forma indiscriminada, atingindo milhares de pessoas ao mesmo tempo, ou podem ser meticulosamente elaborados para alvos específicos, como empresas, por exemplo.
Essa versatilidade torna o phishing uma ameaça significativa no cenário digital atual. Por isso, conheça os principais tipos:
1. Phishing tradicional
O phishing tradicional envolve o envio em massa de e-mails fraudulentos que se disfarçam como comunicações legítimas de instituições confiáveis, como bancos ou serviços online.
2. Spear Phishing
Uma forma mais direcionada e personalizada de phishing, em que os atacantes realizam uma pesquisa aprofundada sobre suas vítimas para criar mensagens convincentes.
3. Smishing
Uma variante do ataque cibernético que utiliza mensagens de texto (SMS) para enganar vítimas. Os golpistas podem enviar solicitações de pagamentos ou falsos prêmios a fim de captar dados pessoais.
4. Vishing
Ocorre por meio de chamadas telefônicas. Os criminosos ligam para suas vítimas se passando por instituições financeiras para obter informações confidenciais. Caso tenha interesse, saiba mais sobre os golpes telefônicos e como evitá-los!
5. Whaling
Uma forma mais especializada de phishing que tem como alvo executivos de alto nível ou funcionários de alto escalão. Nele, são utilizadas informações detalhadas sobre as funções e responsabilidades dos alvos para enganar.
Como se proteger de um phishing?
Para se proteger contra ataques de phishing, é fundamental adotar uma série de medidas preventivas e manter-se informado sobre as táticas utilizadas pelos golpistas. Aqui estão algumas estratégias eficazes:
1. Analise todos os e-mails que receber
Ao receber um e-mail suspeito, verifique o remetente do e-mail. Golpistas geralmente utilizam endereços parecidos com os das empresas legítimas, mas com algumas alterações, como números ou palavras adicionais. Confira um exemplo a seguir:
- E-mail legítimo: empresa@gmail.com
- E-mail falsificado: empresa130@gmail.com
2. Não compartilhe informações pessoais
A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece que dados pessoais são todas as informações que podem identificar uma pessoa, incluindo, mas não se limitando a, nome completo, CPF e RG. Além disso, dados como senhas, informações de acesso e dados de cartões são alvos frequentes de criminosos.
Diante dessa realidade, é crucial evitar compartilhar informações que possam comprometer sua segurança. Em geral, instituições financeiras, operadoras de celular e outras empresas legítimas não solicitarão esses dados por e-mail ou ligação. Portanto, sempre que receber solicitações desse tipo, desconfie e verifique a autenticidade da comunicação antes de fornecer qualquer informação pessoal.
3. Mantenha seu antivírus atualizado
Alguns golpistas também podem utilizar links maliciosos para infectar seu dispositivo. Para se proteger contra esse tipo de ataque, é essencial que sua máquina tenha um antivírus atualizado. No entanto, é importante lembrar que essa opção não garantirá 100% de proteção, afinal, a decisão de fornecer os dados ou não é do usuário.
4. Use autenticação de dois fatores
Para garantir que suas contas de redes sociais, e-mails e outros acessos estejam seguros, é fundamental implementar a autenticação de dois fatores (2FA). Essa camada adicional de segurança oferece proteção extra, dificultando o acesso não autorizado às suas contas.
Com a autenticação de dois fatores, mesmo que um golpista consiga obter seu login e senha, ele ainda precisará de um segundo fator de verificação — geralmente um código enviado para seu celular ou um aplicativo de autenticação — para conseguir acessar sua conta.
Leia também: Golpes financeiros contra idosos — conheça os principais tipos e saiba como se proteger.
5. Desconfie de promoções e prêmios
Um recurso muito utilizado por golpistas em e-mails e mensagens de celular são prêmios ou promoções imperdíveis. Nesse sentido, desconfie dessas ofertas que são boas demais para ser verdade, pois, muitas vezes, são iscas para phishing.
Caso ocorra, busque se comunicar com a empresa em específico por meio de um canal oficial, que pode ser encontrado em uma rápida pesquisa no Google.
Ao adotar essas dicas de prevenção contra phishing, você estará muito mais preparado para proteger suas informações pessoais e financeiras. Continue navegando no blog do Sicredi e conheça muitas outras dicas e informações que podem ser do seu interesse, como: Golpes do Pix e WhatsApp — conheça as táticas mais usadas pelos criminosos e previna-se.