O que é phishing e como se proteger contra esse golpe?

Phishing é um golpe recorrente que tem como objetivo roubar informações pessoais, como número do cartão de crédito e demais dados bancários. Aprenda a se proteger

Atualizado em

Tempo de leitura · 6 min

Publicado em

Phishing é um cibercrime que acontece com grande recorrência no mundo digital. Por meio de mensagens fraudulentas, o golpe rouba informações pessoais dos usuários, especialmente dados bancários. De e-mails falsos a anúncios em sites, muitas são as formas que esse ataque virtual pode assumir. Assim, para conseguir identificá-lo, é preciso prestar atenção e conhecer suas principais características.

Apesar das inúmeras vantagens oferecidas pela internet, esse universo também traz consigo alguns riscos. Neste post, o C6 Bank vai explicar o que é o phishing, quais são os recursos anti-phishing existentes e como você pode se proteger contra ele.

Abaixo, leia a lista de tópicos que serão tratados no texto:

  • O que é phishing?
  • Como funciona o phishing?
  • Métodos mais usados pelos hackers
  • Sinais de alerta: como identificar o phishing?
  • Dicas para se proteger contra o phishing

Conheça alguns conteúdos relacionados para aprofundar seu conhecimento sobre os meios de segurança digital:

O que é phishing?

Phishing é um ataque digital que tem como objetivo roubar dados pessoais dos usuários por meio de mensagens e comunicações falsas. O termo "phishing" vem da palavra em inglês "fishing" (pesca, em português) e se refere à forma como cibercriminosos lançam “iscas” na tentativa de pescar informações sensíveis, como senhas e números de cartão de crédito.

Esse tipo de golpe acontece por meio de técnicas enganosas, as mais conhecidas são:  

  1. E-mails falsos;
  2. Mensagens persuasivas em redes sociais;
  3. Anúncios e campanhas digitais ilegítimas;
  4. Sites fraudulentos.

Como funciona o phishing?

O phishing é composto por diferentes etapas. Primeiro, os cibercriminosos produzem uma comunicação falsa que aparenta ser legítima. Para isso, eles usam artifícios como logotipos e identidades visuais fraudulentas, comumente de empresas conhecidas. Depois, disparam o comunicado para uma grande quantidade de pessoas, na expectativa de que algumas delas caiam na armadilha, e cliquem em um vírus ou informem seus dados.

O conteúdo enviado geralmente tem uma história convincente o suficiente para manipular a vítima. Além disso, é comum que a mensagem crie um senso de urgência, no intuito de fazer com que a pessoa tome decisões rápidas e impulsivas. Pedidos para atualizar cadastros ou a oferta de um prêmio são exemplos.

Por fim, dentro do e-mail ou anúncio, há um link falso que direciona o usuário a um site ilegítimo – na maioria das vezes, uma cópia bastante próxima da plataforma original. Assim, se os dados solicitados forem realmente inseridos na página, o hacker passa a ter acesso às informações, que posteriormente serão usadas para cometer fraudes.

Em 2022, por exemplo, criminosos enviaram, por e-mail, notas fiscais falsas em nome da Receita Federal. O golpe tinha como objetivo enganar contribuintes que estavam aguardando o recebimento da restituição do Imposto de Renda.

Métodos mais usados pelos hackers

Os métodos usados pelos hackers para realizar ataques de phishing são diferentes, podendo variar de acordo com tipo de vítima.

  • E-mails e mensagens falsas: são os mais comuns. Neste cenário, normalmente os criminosos fingem ser alguma instituição pública ou privada. Vale ressaltar que esse tipo de golpe também inclui comunicações via WhatsApp;
  • Clone phishing: considerada uma variação do método anterior, com a diferença, neste caso, da clonagem de e-mail. Os criminosos copiam por inteiro a comunicação enviada por uma marca renomada, mas substituindo links e anexos. Em alguns casos informam que é um reenvio ou continuidade do e-mail anterior, o que faz com que o crime seja menos perceptível;
  • Spear-phishing: técnica em que hackers personalizam e-mails fingindo ser alguém conhecido da vítima, como familiares e amigos próximos. Aqui, o intuito é atingir menos pessoas, mas a expectativa de sucesso é maior.

Sinais de alerta: como identificar o phishing?

Abaixo, conheça alguns sinais de alerta que podem indicar que você está sendo vítima de uma tentativa de phishing.

  • Comunicações com erros gramaticais e ortográficos;
  • Endereço suspeito do domínio do e-mail de remetente;
  • Solicitações urgentes ou ameaças;
  • Pedidos incomuns para clicar em links e anexos;
  • Sites oficiais com endereços incorretos;
  • E-mails e comunicados não personalizados ou que fogem da identidade visual da marca.

Isso porque empresas legítimas geralmente dialogam com seus clientes de forma profissional e personalizada, sem erros como os encontrados nas comunicações desse golpe. Além disso, as instituições não costumam solicitar informações pessoais ou financeiras por e-mail. Então, em caso de dúvida, a melhor opção é não arriscar e fazer as devidas confirmações junto à organização a partir de seus canais oficiais de contato informados em seu site e redes sociais.

Agora, leia algumas dicas para lidar com situações suspeitas.

Dicas para se proteger contra o phishing

1. Informe-se constantemente

Para se proteger contra uma tentativa de phishing, é preciso se atualizar. Isso porque as técnicas e meios utilizados pelos cibercriminosos mudam constantemente. Dessa forma, busque entender quais são os métodos utilizados e quais são as tendências de golpes on-line.

Mas não esqueça de procurar fontes confiáveis, como sites de segurança cibernética, notícias do momento e blogs de especialistas em segurança, como é o caso do C6 Bank, que cada vez mais se compromete a ajudar seus clientes com informações relevantes para que evitem cair em fraudes na internet.

2. Em caso de dúvidas, não se arrisque

Se você receber um e-mail ou mensagem inesperados, especialmente de uma instituição financeira, seja cauteloso. O recomendado é nunca clicar em links suspeitos ou fornecer informações pessoais sem verificar a autenticidade da fonte. Cheque atentamente todos os detalhes do conteúdo recebido. Se necessário, faça a confirmação junto aos canais da empresa.

3. Identifique a autenticidade dos remetentes e do domínio do e-mail

O endereço do remetente está escrito corretamente? Uma maneira bastante eficaz de identificar um golpe é fazer essa verificação. Isso porque os criminosos usam perfis que se assemelham aos de empresas conhecidas, mas com pequenas alterações.

E ainda vale ressaltar que novos remetentes, ou seja, mensagens vindas de instituições desconhecidas, que estão entrando em contato pela primeira vez, precisam ser verificados com atenção.  

4. Crie senhas fortes

Criar senhas fortes é uma das melhores maneiras de se proteger contra o phishing. Além disso, é altamente indicado ter códigos de acesso únicos para cada uma das suas contas.

5. Utilize soluções de segurança:

Soluções de segurança, como softwares antivírus e firewalls atualizados, também são boa alternativa para manter a proteção dos seus dados e evitar que mensagens indesejadas cheguem em sua caixa de e-mail.

Chegou a hora de colocar a segurança digital em prática

Nesse post, falamos sobre como a proteção contra o phishing é essencial para manter seus dados pessoais seguros e longe de cibercriminosos. Com as dicas fornecidas, você pode evitar ataques virtuais e ajudar a fazer do mundo digital um ambiente mais acolhedor.

E ainda vale ressaltar que o C6 Bank é um banco completo, que presa pela segurança dos seus clientes.  Somos pioneiros no desenvolvimento de produtos financeiros que privilegiam a segurança e também mantemos um programa de bug bounty. A iniciativa tem 842 pesquisadores internacionais em segurança da informação, que são estimulados a buscar oportunidades para melhorar nossos sistemas.

Leia também outros conteúdos complementares:

Ainda não está usando o C6 Bank? Baixe o app, abra sua conta digital, peça seu cartão sem anuidade (sujeito a análise) com a cor que quiser e aproveite um banco completo com tudo em um só app.

Informações sobre os produtos e serviços do C6 Bank vigentes na data da postagem deste texto. As regras e condições de cada produto e/ou serviço podem ser posteriormente alteradas. Consulte os termos vigentes no momento da contratação pelo app.