Você já ouviu falar sobre Phishing? Talvez seja o seu primeiro contato com a palavra, mas com certeza você já deve ter ouvido falar sobre alguém que foi vítima de uma fraude pela internet.

O Phishing é uma técnica de crime cibernético que usa fraude, truque ou engano para manipular as pessoas e obter informações confidenciais.

Phishing ou Fishing?

O termo Phishing nasce da junção de duas palavras:

Phreaking + Fishing

A palavra fishing significa pescar;

A palavra Phreaking (phone+freak) surgiu em meados de 1900, ela se refere a “entusiastas que faziam experimentos com as redes de telecomunicações para descobrir como elas funcionavam”.

Logo o Phishing está diretamente relacionado com a "pesca" ilegal de dados por meio da internet.

Tipos de Phishing

Existem inúmeras ferramentas utilizadas com a intenção de causar dano ao usuário. Por isso, nossa recomendação é que você esteja sempre atento para verificar se de fato está tendo contato com a empresa real.

No caso do Phishing, estes são os tipos mais conhecidos:

Phishing por SMS: aqui é o recebimento indevido de mensagens pelo celular com o objetivo de coletar dados e informações para aplicação de golpe.

EXEMPLO: SMS com mensagem relacionada à sua conta bancária pode ser uma tentativa de roubar seus dados de acesso ao banco.

Cibercriminosos estão simulando mensagens do Banco do Brasil no WhatsApp - TecMundo

Phishing por Whatsapp: muito utilizado para apresentar informações e oportunidades irreais como isca para coleta de informações.

EXEMPLO: Links no whatsapp são extremamente perigosos. Verificar a URL e confirmar via mensagem de texto com a pessoa que está enviando antes de clicar no link pode ser um caminho para evitar problemas.

O que devemos fazer quando caímos em um golpe do WhatsApp? - TecMundo

Phishing de e-mail: Provavelmente o método mais utilizado para levar o usuário a ação de dano. O usuário recebe e-mails que contêm links que levam a sites maliciosos ou anexos que contêm malware.

EXEMPLO: No exemplo abaixo, um phishing de e-mail que simula uma conta oficial do provedor de e-mail. Normalmente, clicar no link dispara um novo e-mail para todos os seus contatos e pode te levar a uma nova página onde você poderia entregar seus dados de acesso ao seu e-mail.

Phishing de e-mail simulando uma mensagem oficial do provedor de e-mail solicitando acesso

Phishing de sites: os sites de phishing são cópias falsas de sites

reais conhecidos e confiáveis. Os hackers criam esses sites falsificados

para fazer você inserir suas credenciais de login, que podem ser usadas

para fazer login nas suas contas reais.

EXEMPLO: No exemplo abaixo, um phishing do website do PayPal. Digitar suas credenciais num site como esse pode resultar na perda de dinheiro:

Half of all Phishing Sites Now Have the Padlock – Krebs on Security

CRIPTOMOEDAS

Se você investe em criptomoedas, o phishing pode causar catástrofes irreparáveis, como perda de fundos de maneiras irreversíveis.

Para evitar cair em golpes de phishing, faça o seguinte:

Mantenha-se informado e desconfie sempre. Se notar qualquer coisa suspeita em algum e-mail, site, anúncios ou outro meio, fale com o nosso suporte imediatamente.

Confirme antes de agir e verifique os certificados de segurança.

Sempre, antes de fazer login ou passar informações, assegure-se de que está em um site oficial do Bity. Antes de fazer login, sempre verifique se o endereço no navegador começa com market.bitypreco.com, qualquer outro endereço é falso.

Altere as senhas regularmente e ative o 2FA.

Se não souber como fazer isso, fale com o nosso time de suporte no chat.

Lembre-se: a sua segurança é extremamente importante.

(Fonte: avast.com, adaptação)