Phishing: entenda o golpe e saiba como se proteger
O phishing cresce no mundo digital e ameaça usuários com golpes que imitam bancos e serviços reais, roubando dados e esvaziando contas em segundos.
Um e-mail com a identidade visual do seu banco, um tom de urgência e um aviso alarmante: sua conta será bloqueada se você não confirmar seus dados imediatamente. O pânico toma conta, o clique no link parece inevitável, e em instantes, suas economias desaparecem. Essa é a face mais comum do phishing, uma ameaça digital persistente e global.
O phishing, derivado do termo “pescar” em inglês, é uma técnica fraudulenta que visa “pescar” vítimas por meio de mensagens falsas, cuidadosamente elaboradas para se assemelharem a comunicações legítimas de empresas, bancos, serviços de streaming, companhias aéreas ou até mesmo órgãos públicos. O objetivo primordial é induzir o usuário a fornecer informações confidenciais, como senhas, dados bancários ou códigos de autenticação.
No universo das criptomoedas, o phishing se apresenta como uma ameaça particularmente grave, dada a possibilidade de criminosos acessarem carteiras digitais contendo quantias significativas em ativos. O roubo de dados nesse contexto pode levar à perda total dos fundos em questão de segundos.
Um relatório recente aponta para um aumento alarmante nas tentativas de phishing. Mais de 893 milhões de investidas foram bloqueadas neste ano, representando um aumento de 26% em relação ao ano anterior. Em um período de doze meses, foram registradas 553 milhões de tentativas de fraude.
Especialistas alertam que a simplicidade da técnica, aliada ao uso crescente de inteligência artificial para criar mensagens mais convincentes e em maior escala, torna o phishing uma ameaça acessível até mesmo para criminosos menos experientes. A persuasão é a chave, induzindo a vítima a clicar em links falsos, fornecer senhas ou autorizar transações fraudulentas.
Apesar dos avanços em filtros e antivírus, muitas dessas mensagens ainda conseguem burlar as defesas e chegar à caixa de entrada do usuário. É nesse momento que a combinação de pressa e medo se torna a principal vulnerabilidade a ser explorada. Os sistemas automatizados auxiliam na proteção, mas o discernimento humano continua sendo essencial.
As fraudes digitais relacionadas ao phishing acarretam prejuízos globais estimados em US$ 17 mil por minuto, totalizando dezenas de bilhões de dólares anualmente.
O phishing assume diversas formas, desde o tradicional e-mail fraudulento solicitando a confirmação de dados bancários até abordagens mais sofisticadas em diferentes canais digitais.
O phishing por e-mail, ainda predominante, utiliza mensagens meticulosamente elaboradas para imitar comunicações legítimas, incentivando o usuário a clicar em links, baixar anexos ou inserir informações pessoais em páginas falsas. Os golpistas empregam técnicas de “spoofing” de domínio, criando endereços de e-mail que se assemelham aos reais.
O “vishing” (phishing por voz) envolve ligações telefônicas nas quais criminosos se fazem passar por representantes de bancos ou empresas de tecnologia, solicitando confirmação de dados ou atualização de cadastro. Gravações automatizadas e números de telefone mascarados são utilizados para aumentar a credibilidade do golpe.
O “smishing” (phishing por SMS) e o phishing via aplicativos de mensagem, como WhatsApp e Telegram, utilizam textos curtos e persuasivos com links maliciosos. Nas redes sociais, perfis falsos de empresas ou amigos enviam mensagens diretas oferecendo promoções, sorteios ou solicitando ajuda financeira.
Variantes mais técnicas, como o “pharming”, manipulam o sistema DNS para redirecionar o usuário para uma cópia falsa de um site legítimo. O “typosquatting” cria sites com erros de digitação sutis, enquanto o phishing por HTTPS abusa do cadeado de segurança na barra de endereço, antes um sinal de confiabilidade.
Em ambientes corporativos, o “Business Email Compromise (BEC)” se destaca como uma ameaça particularmente perigosa, na qual o golpista se passa por executivos ou fornecedores da empresa para solicitar transferências financeiras ou informações sigilosas.
O universo cripto também se tornou um terreno fértil para o phishing, com criminosos criando sites falsos de carteiras digitais ou interfaces de assinatura Web3, enganando usuários a autorizar transações fraudulentas que esvaziam seus fundos.
A prevenção contra o phishing depende da atenção e do hábito, mais do que do conhecimento técnico. Desconfiar de mensagens urgentes ou alarmantes, verificar cuidadosamente o remetente e o domínio, evitar clicar diretamente em links suspeitos, utilizar autenticação de dois fatores, manter antivírus e sistemas atualizados, desconfiar de anexos inesperados, confirmar informações por outros canais e educar-se sobre as táticas dos golpistas são medidas essenciais para se proteger contra essa ameaça crescente.
