Categorias: Cibersegurança

Como saber se um link é phishing no Facebook

“Você ganhou um cupom de desconto”, “Parabéns, você é o novo milionário”… Mensagens falsas como essas circulam com muita rapidez pela internet e, por isso, são a principal armadilha usada por criminosos para aplicar o golpe conhecido como phishing.

Cada vez mais comuns,  22 milhões de ataques de phishing foram bloqueados no primeiro semestre de 2017 pelo dfndr security– o principal aplicativo antivírus do Brasil; milhares só no Facebook, onde estão quase 50% dos brasileiros. Daí a importância de entender como a ameaça funciona.

O que é um ataque phishing: desvendando a ameaça

O termo phishing vem do inglês “fishing”, que significa “pescaria”, e define justamente o funcionamento desse malware. Os hackers fazem como em uma pescaria: lançam um monte de iscas pela internet e esperam pela “mordida”, ou seja, pelo clique no link malicioso.

Frank Vieira, especialista do dfndr lab – laboratório de segurança especializado no combate ao cibercrime -, afirma que, geralmente, o phishing é criado para roubar informações e, em alguns casos, é uma porta de entrada para outros ataques. Por exemplo: o usuário recebe um link falso e é, então, induzido a fazer o download de algum arquivo ou app que na verdade é vírus.

As “iscas” são lançadas em diferentes formatos e em diferentes lugares, como por e-mails de bancos e instituições financeiras, em forma de promoções e sorteios pelo WhatsApp, mensagens pessoais e, ainda, disfarçadas de páginas e perfis falsos da internet e em redes sociais. Tudo para enganar o usuário e fazê-lo revelar informações pessoais, como CPF, senhas ou cartão de crédito, e número de contas bancárias.

Dicas fundamentais para escapar do phishing

“Phishings são criados para enganar o usuário e são bem criativos”, explica Frank Vieira. “Então, a forma mais eficaz para se proteger de ataques assim ainda é manter um aplicativo antivírus instalado no celular”, completa.

O senso de julgamento também é necessário, no entanto! Às vezes, os hackers criam páginas e links quase idênticos aos verdadeiros. Para confundir o usuário, eles usam o mesmo termo usado na URL do site original, mas inserem palavras antes ou depois, além das mesmas cores, marcas e ícones. Veja um exemplo:

Dessa forma, é fundamental conferir o domínio do site. “Verifique a origem do link consultado em outros sites especializados, como o virustotal.com”, recomenda Vieira. O mesmo serve para e-mails de banco. O usuário pode conferir a autenticidade do e-mail diretamente com seu gerente ou no serviço de atendimento ao cliente do banco.

Leia também: novo golpe leva promoções falsas ao Facebook

Promoções e sorteios absurdos quase sempre vêm acompanhando de um link malicioso. “Não existe almoço de graça! Desconfie dessas ofertas”, completa.

Cuidado redobrado no Facebook

Os hackers também se aproveitam do enorme número de usuários nas redes sociais para espalhar iscas com ainda mais facilidade. Entenda as recomendações especiais do dfndr lab para o Facebook:

Evite adicionar desconhecidos porque:

  • Aumenta o número de informações disponível para o golpista
  • Coloca seus amigos em risco já que eles têm acesso a seus compartilhamentos
  • Aumenta a exposição a possíveis golpes no seu mural

Desconfie de páginas/grupos mesmo que elas tenham um número absurdo de likes/seguidores porque:

  • Golpistas muitas vezes investem dinheiro nisso para passar alguma credibilidade.

Com essas dicas e o antivírus certo instalado no celular, dificilmente você vai cair em golpes de phishings!

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás