A Internet está repleta de golpes, é preciso ficar atento para não comprometer seus dados pessoais.Criminosos estão sempre em busca de novas maneiras de enganar os usuários e um golpe bastante comum é o phishing.
O phishing é uma técnica que utiliza engenharia social e artifícios técnicos para induzir os usuários a fornecerem informações confidenciais, como dados bancários, senhas e número de cartões aos criminosos. O termo tem origem no inglês fishing (pescar), lançando uma isca esperando por alguma vítima.
Nesse golpe, normalmente, são enviados e-mails ou mensagens que parecem vir de uma fonte confiável. E-mails pedindo a confirmação de cadastros de bancos, cobranças de boletos que a vítima não reconhece, e-mails pedindo a alteração da senha por tentativas de invasão ou até mesmo de pessoas conhecidas. Ao clicar no link do e-mail, o usuário é redirecionado para um site falso que pede o fornecimento de informações importantes. Se o usuário seguir essas instruções e preencher as informações solicitadas, o criminoso terá acesso a elas.
Para não cair em um golpe de phishing, o usuário deve estar atento a alguns sinais, evitando e-mails que possuam as características a seguir:
• E-mails urgentes que informam que a não execução dos procedimentos (clicar no link, fazer downloads) terá consequências. Por exemplo, o e-mail pode ameaçar cancelar um serviço ou colocar o usuário em uma lista de inadimplentes se não seguir as instruções da mensagem.
• E-mails com erros gramaticais. Companhias, em geral, revisam seus e-mails antes de serem enviados, por isso eles contém poucos erros gramaticais. Um e-mail contendo vários erros, pode ser um golpe.
• Domínio do endereço de e-mail ou do link a ser clicado não corresponde ao do site da companhia. Empresas, em geral, possuem o próprio nome de domínio, como nic.br. Se receber o e-mail de uma companhia mas, ele utilizar um domínio que não seja igual ao dela, ou apenas se pareça com o real, por exemplo, “n1c.br” ao invés de “nic.br”, é um forte indício de fraude. Ao receber um e-mail com link, é possível passar o mouse sobre o link sem clicar e verificar a URL completa. Se esse domínio for diferente do que você conhece, não clique.
Se você desconfiar que o e-mail ou mensagem se trate de phishing, não clique nem faça o download de nenhum arquivo contido nele. Denuncie o e-mail como phishing, caso o serviço de e-mail possua esta opção. Você também pode encaminhar o e-mail para cert@cert.br, para que o CERT.br possa atuar na tentativa de tirar do ar o link malicioso.
Sempre que estiver em dúvida se uma mensagem é verdadeira, procure pela informação de contato confiável da instituição e entre em contato para verificar. Algumas instituições inclusive possuem canais para receber denúncias de crimes como phishing e fraudes.
Caso você caia em um golpe de phishing, junte o máximo de provas possíveis, como prints das telas de e-mail e do site falso e faça um Boletim de Ocorrência na delegacia mais próxima ou delegacia virtual se disponível em seu estado. Verifique também quais dados foram fornecidos aos criminosos e tome as medidas cabíveis, como trocar senhas comprometidas ou cancelar cartões.
Fique atento e evite cair em golpes!
Saiba mais:
https://cartilha.cert.br/fasciculos/#banco-via-internet
https://cartilha.cert.br/fasciculos/#phishing-golpes
*Tema sugerido por Fabio Storino (Cetic.br|NIC.br) e Marcelo Chaves (CERT.br|NIC.br).
Acessibilidade
Na primeira cena, uma moça usa o computador quando recebe um e-mail que parece ser do banco, pedindo para que ela realize uma atualização cadastral, clicando em um link escrito ATUALIZAÇÃO CADASTRAL em vermelho. Acima surge a frase, “Recebeu um e-mail com um link para clicar?”. A frase muda para “Pode ser um golpe disfarçado!”, um triângulo amarelo com um símbolo de atenção aparece sobre o e-mail, por trás do e-mail surge um hacker com más intenções.
Na terceira cena, a moça examina o e-mail com uma lupa. A frase "Fique atento ao domínio utilizado” aparece. Ela verifica que o domínio do e-mail não tem relação com o remetente, a seguir ela passa o mouse sobre o link e o domínio também está errado.
Na terceira cena, a frase muda para “Na dúvida, não clique e denuncie o e-mail!”, ela clica no ícone de denunciar e escolhe a opção “Denunciar phishing”. Um pop abre indicando que o e-mail foi denunciado com sucesso. A moça bate palmas.
LICENÇACC BY-ND
Empresas e organizações interessadas podem se tornar parceiras dessa iniciativa, fazendo o download gratuito dos vídeos ou solicitando a inclusão do seu logo em uma versão customizada dos vídeos, para divulgação em seu site, ou outros canais. Acesse https://cidadaonarede.nic.br/apoiadores/acesse/ e confira o passo a passo.
