Categorias: Cibersegurança

Como saber se um link é phishing no Facebook

“Você ganhou um cupom de desconto”, “Parabéns, você é o novo milionário”… Mensagens falsas como essas circulam com muita rapidez pela internet e, por isso, são a principal armadilha usada por criminosos para aplicar o golpe conhecido como phishing.

Cada vez mais comuns, 22 milhões de ataques de phishing foram bloqueados no primeiro semestre de 2017 pelo dfndr security– o principal aplicativo antivírus do Brasil; milhares só no Facebook, onde estão quase 50% dos brasileiros. Daí a importância de entender como a ameaça funciona.

O que é um ataque phishing: desvendando a ameaça

O termo phishing vem do inglês “fishing”, que significa “pescaria”, e define justamente o funcionamento desse malware. Os hackers fazem como em uma pescaria: lançam um monte de iscas pela internet e esperam pela “mordida”, ou seja, pelo clique no link malicioso.

Frank Vieira, especialista do dfndr lab – laboratório de segurança especializado no combate ao cibercrime -, afirma que, geralmente, o phishing é criado para roubar informações e, em alguns casos, é uma porta de entrada para outros ataques. Por exemplo: o usuário recebe um link falso e é, então, induzido a fazer o download de algum arquivo ou app que na verdade é vírus.

As “iscas” são lançadas em diferentes formatos e em diferentes lugares, como por e-mails de bancos e instituições financeiras, em forma de promoções e sorteios pelo WhatsApp, mensagens pessoais e, ainda, disfarçadas de páginas e perfis falsos da internet e em redes sociais. Tudo para enganar o usuário e fazê-lo revelar informações pessoais, como CPF, senhas ou cartão de crédito, e número de contas bancárias.

Dicas fundamentais para escapar do phishing

“Phishings são criados para enganar o usuário e são bem criativos”, explica Frank Vieira. “Então, a forma mais eficaz para se proteger de ataques assim ainda é manter um aplicativo antivírus instalado no celular”, completa.

O senso de julgamento também é necessário, no entanto! Às vezes, os hackers criam páginas e links quase idênticos aos verdadeiros. Para confundir o usuário, eles usam o mesmo termo usado na URL do site original, mas inserem palavras antes ou depois, além das mesmas cores, marcas e ícones. Veja um exemplo:

Dessa forma, é fundamental conferir o domínio do site. “Verifique a origem do link consultado em outros sites especializados, como o virustotal.com”, recomenda Vieira. O mesmo serve para e-mails de banco. O usuário pode conferir a autenticidade do e-mail diretamente com seu gerente ou no serviço de atendimento ao cliente do banco.

Promoções e sorteios absurdos quase sempre vêm acompanhando de um link malicioso. “Não existe almoço de graça! Desconfie dessas ofertas”, completa.

Cuidado redobrado no Facebook

Os hackers também se aproveitam do enorme número de usuários nas redes sociais para espalhar iscas com ainda mais facilidade. Entenda as recomendações especiais do dfndr lab para o Facebook:

Evite adicionar desconhecidos porque:

Aumenta o número de informações disponível para o golpista
Coloca seus amigos em risco já que eles têm acesso a seus compartilhamentos
Aumenta a exposição a possíveis golpes no seu mural

Desconfie de páginas/grupos mesmo que elas tenham um número absurdo de likes/seguidores porque:

Golpistas muitas vezes investem dinheiro nisso para passar alguma credibilidade.

Com essas dicas e o antivírus certo instalado no celular, dificilmente você vai cair em golpes de phishings!

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.