Phishing: o que é, e como não cair em golpes por e-mail

‘Pescaria digital’ promovida por hackers fez 150 milhões de vítimas em 2021; saiba como identificar os sinais e se proteger.

Em 2021, 150 milhões de pessoas foram vítimas de phishing por e-mail, segundo a empresa de segurança digital PSafe. Mas, você sabe o que é phishing? Phishing é uma espécie de 'pescaria digital' promovida por hackers, que enviam e-mails em massa em nome de terceiros com anexos maliciosos, links para páginas falsas ou arquivos maliciosos, com objetivo fazer vítimas os destinatários desavisados.

E é difícil mesmo perceber a farsa: uma pesquisa sobre phishing, realizada pela companhia de segurança da informação Eset, mostrou a participantes, nos Estados Unidos, quatro imagens de phishing e mensagens reais; mais de 60% dos participantes não conseguiram identificar quais eram as mensagens falsas.

O que é phishing, e como evitar cair em golpes por e-mail

O problema é que, sem checar a identidade real do remetente, os usuários, inadvertidamente, acabam sendo alvos fáceis de programas maliciosos e malwares, capazes de roubar dados pessoais, informações bancárias, etc.; ou mesmo vítimas de roubo direto de logins e senhas de serviços e redes sociais. De posse desses dados, hackers usam as informações para obter ganhos financeiros, ou até mesmo usá-los para adquirir bens.

Agora, é possível identificar um phishing por e-mail? Apesar de não ser uma tarefa 100% fácil, é, sim, viável reconhecer os sinais de phishing. Veja, abaixo, alguns deles:

  • Sem destinatário: se o e-mail não é endereçado a você diretamente, que não incluem seu nome, de forma genérica, é bem possível que essa mensagem seja uma fraude;
  • URL suspeitas: verifique o nome da empresa, o e-mail e a legitimidade do domínio da empresa; ou seja, na prática, se o endereço eletrônico oficial da empresa que está tentando contato com você é faleconosco@empresa.com.br, desconfie imediatamente de uma mensagem recebida por um remetente falec0nosc0@empr3sa.com.br;
  • Anexos não solicitados: receber notas fiscais ou faturas e boletos mesmo sem ter comprado nada ou solicitado o serviço de alguma empresa, com link para um arquivo em vez de um PDF anexado, é um indicativo de golpe;
  • Senso de urgência: conteúdos sensacionalistas, mensagens alarmistas ou que sugestionam uma tomada de decisão urgente são uma arma bastante eficaz para fazer vítimas; especialmente comum em mensagens enviadas por falsas instituições bancárias, que anunciam bloqueios na conta, débitos de compras que você não fez e avisos de clonagem de cartão, são alguns dos exemplos; é bem improvável que qualquer banco entre em contato dessa forma para solicitar alterações cadastrais ou de senha;
  • Erros de ortografia ou de digitação: essa uma das maneiras mais fáceis de reconhecer um phishing por e-mail, já que essa é uma forma dos próprios hackers burlarem os bloqueios automáticos dos serviços de e-mail;
  • Prêmios 'bons demais para serem verdade': desconfie de brindes, prêmios ou presentes de alto valor de sorteios os quais você não se inscreveu para participar.

Com informações da PSafe e Eset

Leia outros destaques do Blog do Maurício Araya. Gostou do conteúdo? Deixe seu comentário. Siga o Blog do Maurício Araya no Twitter, Facebook, Pinterest, TikTok, Instagram, LinkedIn e YouTube.


Sobre o autor: Jornalista profissional (DRT-MA nº 1.139), com ênfase em produção de conteúdo para Web, edição de fotos e vídeos e desenvolvimento de infográficos; com passagem pelas redações do Imirante.com e G1 no Maranhão; e vencedor, por dois anos (2014 e 2015), da etapa estadual do Prêmio Sebrae de Jornalismo, na categoria Webjornalismo. Saiba mais