Como saber se um link é phishing no WhatsApp

“Personalize seu WhatsApp”,  “Você ganhou um cupom de desconto”… Mensagens falsas como essas circulam com muita rapidez pelo WhatsApp e, por isso, são a principal armadilha usada por criminosos para aplicar o golpe conhecido como phishing.

Cada vez mais comuns na internet, 22 milhões de ataques de phishing foram bloqueados no primeiro semestre de 2017 pelo dfndr security – o principal aplicativo antivírus do Brasil; 20% só no WhatsApp. Daí a importância de entender como a ameaça funciona.

O que é um ataque phishing: desvendando a ameaça

O termo phishing vem do inglês “fishing”, que significa “pescaria”, e define justamente o funcionamento desse golpe. Os hackers fazem como em uma pescaria: lançam um monte de iscas na internet e esperam pela “mordida”, ou seja, pelo clique no link malicioso.

Frank Vieira, especialista do dfndr lab – laboratório de segurança especializado no combate ao cibercrime -, afirma que, geralmente, o phishing é criado para roubar informações e, em alguns casos, é uma porta de entrada para outros ataques. Por exemplo: o usuário recebe um link falso e é, então, induzido a fazer o download de algum arquivo ou app que na verdade é vírus.

As “iscas” são lançadas em diferentes formatos e em diferentes lugares, como por e-mails de bancos e instituições financeiras, em forma de promoções e sorteios pelo WhatsApp, mensagens pessoais e, ainda, disfarçadas de páginas e perfis falsos da internet e em redes sociais. Tudo para enganar o usuário e fazê-lo revelar informações pessoais, como CPF, senhas ou cartão de crédito, e número de contas bancárias.

Dicas fundamentais para escapar do phishing

“Phishings são criados para enganar o usuário e são bem criativos”, explica Frank Vieira. “Então, a forma mais eficaz para se proteger de ataques assim ainda é manter um aplicativo antivírus instalado no celular”, completa.

O senso de julgamento também é necessário, no entanto! Às vezes, os hackers criam páginas e links quase idênticos aos verdadeiros. Para confundir o usuário, eles usam o mesmo termo usado na URL do site original, mas inserem palavras antes ou depois, além das mesmas cores, marcas e ícones.

Dessa forma, é fundamental conferir o domínio do site. “Verifique a origem do link consultado em outros sites especializados, como o virustotal.com”, recomenda Vieira. O mesmo serve para e-mails de banco. O usuário pode conferir a autenticidade do e-mail diretamente com seu gerente ou no serviço de atendimento ao cliente do banco.

Promoções e sorteios absurdos quase sempre vêm acompanhando de um link malicioso. “Não existe almoço de graça! Desconfie dessas ofertas”, completa.

Cuidado redobrado no WhatsApp

120 milhões de brasileiros usam o WhatsApp e é claro que os hackers se aproveitam de um canal com tantos usuários para espalhar suas iscas com ainda mais facilidade.

Leia também: Novo golpe oferece falsos descontos de até R$ 2 mil

Além das dicas fundamentais citadas logo acima, a equipe do dfndr lab recomenda que o usuário desconfie de qualquer conteúdo enviado via WhatsApp, mesmo que tenha sido enviado por pessoas conhecidas.

“O WhatsApp não garante que a pessoa com quem você está conversando é quem ela diz ser. Mesmo que o número de telefone esteja correto, seu telefone pode ter sido hackeado ou o chip resgatado na operadora, por exemplo”, explica Frank Vieira.

Com essas dicas e o antivírus certo instalado no celular, dificilmente você vai cair em golpes de phishings!

PUBLICIDADE