Evite Ser Fisgado!

Anzóis Maliciosos na Internet

 

Phishing, smishing e vishing são tipos de ataques cibernéticos que visam roubar informações pessoais, financeiras ou sensíveis dos usuários. Esses golpes exploram a confiança das vítimas por meio de diferentes canais de comunicação — como e-mail, mensagem de texto e chamada telefônica —, com criminosos se passando por empresas legítimas para atrair internautas, além de oferecer supostos benefícios como promoções e brindes. Cada golpe tem uma abordagem diferente e conhecer essas particularidades é útil para se proteger das tentativas de fraude. A seguir, entenda como o phishing, smishing e vishing funcionam e saiba como evitá-los.

O que é phishing?

Phishing é um termo derivado de “fishing”, em inglês (“pescando”, em livre tradução). A expressão é uma analogia ao ato de “pescar” informações, ou seja, tentar atrair as pessoas para “morderem o anzol” e fornecerem dados pessoais. A prática ocorre quando invasores se passam por empresas ou outras pessoas para roubar informações sigilosas dos usuários. O golpe pode ocorrer por meio de mensagens, e-mails ou anúncios na Internet, levando a vítima a páginas falsas para o roubo de dados como senhas e informações bancárias.

Técnicas avançadas, como o uso de inteligência artificial (IA), tornam esses ataques mais convincentes, podendo até imitar a linguagem e estilo de comunicação de empresas legítimas.

O que é smishing?

Originado da junção das palavras “SMS” e “phishing”, o smishing é um ataque feito por meio de mensagens de texto para induzir o usuário a clicar em links maliciosos ou divulgar dados pessoais. Os golpistas costumam se passar por instituições financeiras, serviços de entrega ou até contatos conhecidos, fazendo com que as vítimas tomem ações precipitadas e comprometam sua segurança.

Geralmente, as mensagens enviadas por SMS costumam conter links ou solicitações que parecem urgentes, como atualizações de conta, promoções exclusivas ou alerta de atividades bancárias suspeitas. O golpe também pode ser aplicado por meio de mensageiros como o WhatsApp e o Telegram, por exemplo. 

O que é vishing?

Vishing é um tipo de fraude que acontece por meio de chamadas telefônicas para enganar vítimas e obter dados pessoais. O termo vem da junção das palavras “voice” (voz, em português) e “phishing”. Durante as chamadas, os golpistas costumam se passar por representantes de empresas legítimas, instituições financeiras ou autoridades governamentais, usando táticas de manipulação para persuadir as vítimas a revelarem informações confidenciais. Esses criminosos podem usar identificadores de chamadas falsificados para fazer parecer que os números são confiáveis ​​ou até mesmo de números oficiais de instituições financeiras.

Durante a ligação, frequentemente criam uma sensação de urgência ao alegarem problemas em contas bancárias, pendências fiscais ou atividades suspeitas que exijam ação imediata da vítima. Eles então solicitam informações pessoais, como números de cartão de crédito, senhas ou códigos de autenticação sob o pretexto de resolver a suposta situação. A prática é bastante comum no Brasil, já tendo afetado clientes de diversas instituições financeiras, como o Banco do Brasil e o Nubank, por exemplo, que chegou a criar o recurso de chamada verificada para impedir as fraudes.

Possíveis riscos dos golpes

Os golpes de phishing, smishing e vishing apresentam uma variedade de riscos potenciais. Essas fraudes podem levar ao roubo de informações pessoais e financeiras, como números de cartão de crédito e senhas, e permitir que criminosos realizem transações não autorizadas. Além disso, há o risco de comprometimento da segurança pessoal, especialmente no caso de vishing, nos quais os golpistas podem manipular as vítimas para revelarem informações sensíveis durante as chamadas telefônicas.

Como detectar e se proteger dos golpes?

Para se proteger contra os riscos do phishing, smishing e vishing deve-se adotar práticas de segurança online. É importante verificar a legitimidade das fontes de comunicação antes de fornecer informações pessoais e evitar clicar em links ou baixar anexos de mensagens suspeitas. Além disso, é essencial manter o software de segurança e os sistemas operacionais atualizados para proteger os dispositivos contra ameaças de malware.

Também não é recomendável divulgar informações sensíveis por telefone sem verificar a autenticidade da ligação. Em casos de avisos sobre transações bancárias ou compras suspeitas feitas no cartão de crédito, o ideal é procurar diretamente os canais oficiais das instituições financeiras para confirmar as suspeitas.

Postado em Tera Talks.