Skip to content

As melhores dicas e recomendações para evitar roubo de identidade ou phishing

1 de junho de 2021

Hoje, a tecnologia está tão profundamente enraizada em nós que a encontramos muito fácil de executar qualquer tipo de ação através dele, falando com qualquer tipo de pessoa e milhares de outras coisas.

Com os avanços tecnológicos que existem hoje e aproveitando a confiança que depositamos neles, muitos dos indivíduos inescrupulosos aumentaram novas técnicas para realizar suas coisas vis e enganar outras pessoas para que digam ou executem ações intencionalmente.

Basicamente, as pessoas tiram vantagem de falta de segurança dos portais da Internet, neste caso, para poder assumir a identidade de outrem, ou por meio destes manipular outras pessoas para obter informação ou outra coisa, valendo-se da sua confiança.

Neste artigo, contaremos tudo sobre esse método para enganar as pessoas. Você também encontrará tudo o que você precisa para evitar um ataque de phishing.

O que é phishing?

Phishing é um método um tanto “moderno” que hackers usam para enganar outras pessoas através do uso de contas ilegais ou entidades externas, para manipular terceiros e, assim, obter o que desejam.

Pessoas que praticam phishing são conhecer como phisher e costumam usá-lo principalmente para obter algumas informações que normalmente não conseguem acessar. O phishing pode ser usado para roubar dados com os quais você pode acessar as contas da vítima.

O phisher, ou criminosos cibernéticos, ou seja, quem aplica essa técnica para enganar as pessoas, precisa de certos conhecimentos de engenharia social para que o outro indivíduo lance os dados ou execute a ação que deseja.

Para utilizar este método, o phisher “esconde-se” atrás de uma conta supostamente oficial de uma empresa ou após a identificação de uma terceira pessoa, desta forma manipular suas vítimas e tirar proveito de sua confiança para obter algum tipo de informação pessoal ou para levar a vítima a fazer qualquer tipo de coisa que possa gerar prejuízos no futuro ou imediatamente, como a obtenção de dados pessoais que permitem ao phisher aceder ao banco ou contas pessoais da vítima.

A forma de atuação do phisher nem sempre é interagir diretamente com a vítima, outro método muito comum é por meio de malware ou software malicioso, que é o termo usado para identificar códigos de computador ou programas maliciosos, que têm como objetivo causar danos aos sistemas ou roubar seus dados automaticamente.

Tipos de phishing

Os ladrões e golpistas estão cada vez mais criando técnicas mais atualizadas para realizar seus atos vis, aproveitando a confiança que podemos gerar em terceiros através das redes sociais ou qualquer outra forma de comunicação. Em seguida, vamos chamá-lo de tipos de phishing mais comum do momento.

  • O spear phishing, é quando o phisher investiga a vítima e cria meios de comunicação com dados que sabe serem reconhecidos pela vítima. Isso para manipulá-lo e obter informações úteis para vender no mercado negro
  • Baleação ou roubo de identidade, é assim chamado quando o hacker usa uma identidade com autoridade reconhecida pela vítima, geralmente é usada para manipulá-la e fazer com que faça alguma contribuição de dinheiro em benefício do phisher
  • O Pharming, ocorre quando a manipulação ocorre por meio de um e-mail recebido que contém o endereço de outra página conhecida pela vítima. Para que possa acessá-lo, no entanto, esta página da web é apenas uma fachada para a vítima inserir seus dados e, portanto, o hacker pode tirar vantagem dela para posteriormente se passar por sua identidade.

ladrão saindo de um computador

Dicas e recomendações para evitar roubo de identidade ou phishing

  • Não abra ou acesse e-mails ou links desconhecidos
  • Para acessar um site que chegou até você por e-mail ou mensagem, como um link, é melhor acessá-lo manualmente digitando o endereço no navegador e não diretamente do link fornecido.
  • Configure constantemente a segurança e a privacidade do seu PC
  • Não responda a mensagens ou e-mails que solicitem qualquer tipo de dados pessoais ou dados com os quais eles possam acessar algumas de suas contas
  • Use algum software de segurança que seja antimalware