Categorias: Cibersegurança

Como saber se um link é phishing no WhatsApp

“Personalize seu WhatsApp”,  “Você ganhou um cupom de desconto”… Mensagens falsas como essas circulam com muita rapidez pelo WhatsApp e, por isso, são a principal armadilha usada por criminosos para aplicar o golpe conhecido como phishing.

Cada vez mais comuns na internet, 22 milhões de ataques de phishing foram bloqueados no primeiro semestre de 2017 pelo dfndr security – o principal aplicativo antivírus do Brasil; 20% só no WhatsApp. Daí a importância de entender como a ameaça funciona.

O que é um ataque phishing: desvendando a ameaça

O termo phishing vem do inglês “fishing”, que significa “pescaria”, e define justamente o funcionamento desse golpe. Os hackers fazem como em uma pescaria: lançam um monte de iscas na internet e esperam pela “mordida”, ou seja, pelo clique no link malicioso.

Frank Vieira, especialista do dfndr lab – laboratório de segurança especializado no combate ao cibercrime -, afirma que, geralmente, o phishing é criado para roubar informações e, em alguns casos, é uma porta de entrada para outros ataques. Por exemplo: o usuário recebe um link falso e é, então, induzido a fazer o download de algum arquivo ou app que na verdade é vírus.

As “iscas” são lançadas em diferentes formatos e em diferentes lugares, como por e-mails de bancos e instituições financeiras, em forma de promoções e sorteios pelo WhatsApp, mensagens pessoais e, ainda, disfarçadas de páginas e perfis falsos da internet e em redes sociais. Tudo para enganar o usuário e fazê-lo revelar informações pessoais, como CPF, senhas ou cartão de crédito, e número de contas bancárias.

Dicas fundamentais para escapar do phishing

“Phishings são criados para enganar o usuário e são bem criativos”, explica Frank Vieira. “Então, a forma mais eficaz para se proteger de ataques assim ainda é manter um aplicativo antivírus instalado no celular”, completa.

O senso de julgamento também é necessário, no entanto! Às vezes, os hackers criam páginas e links quase idênticos aos verdadeiros. Para confundir o usuário, eles usam o mesmo termo usado na URL do site original, mas inserem palavras antes ou depois, além das mesmas cores, marcas e ícones.

Dessa forma, é fundamental conferir o domínio do site. “Verifique a origem do link consultado em outros sites especializados, como o virustotal.com”, recomenda Vieira. O mesmo serve para e-mails de banco. O usuário pode conferir a autenticidade do e-mail diretamente com seu gerente ou no serviço de atendimento ao cliente do banco.

Promoções e sorteios absurdos quase sempre vêm acompanhando de um link malicioso. “Não existe almoço de graça! Desconfie dessas ofertas”, completa.

Cuidado redobrado no WhatsApp

120 milhões de brasileiros usam o WhatsApp e é claro que os hackers se aproveitam de um canal com tantos usuários para espalhar suas iscas com ainda mais facilidade.

Leia também: Novo golpe oferece falsos descontos de até R$ 2 mil

Além das dicas fundamentais citadas logo acima, a equipe do dfndr lab recomenda que o usuário desconfie de qualquer conteúdo enviado via WhatsApp, mesmo que tenha sido enviado por pessoas conhecidas.

“O WhatsApp não garante que a pessoa com quem você está conversando é quem ela diz ser. Mesmo que o número de telefone esteja correto, seu telefone pode ter sido hackeado ou o chip resgatado na operadora, por exemplo”, explica Frank Vieira.

Com essas dicas e o antivírus certo instalado no celular, dificilmente você vai cair em golpes de phishings!

PUBLICIDADE

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

1 ano atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás