O que é um hoax (parte 2) – Phishing

Na segunda parte da nossa série de artigos sobre hoax vamos falar de uma modalidade bastante prejudicial, o phishing. Saiba como não cair nesse tipo de golpe!

Como você já deve ter lido no artigo anterior, até agora só falamos sobre o hoax, aquele simples boato eletrônico que, na grande maioria das vezes, não gera prejuízo a ninguém.

Hoje, porém, vamos mostrar uma modalidade bem mais perigosa dos hoaxes onde golpistas tentam (e às vezes conseguem) roubar dados bancários e/ou dinheiro de suas vítimas através do uso das farsas eletrônicas.

Estamos falando do “Phishing”.

O termo vem do inglês “fishing” e significa “pescando” e é usado para designar a pesca de informações pessoais. Consiste no seguinte: Estelionatários criam páginas falsas ou e-mails imitando o layout de alguma empresa ou órgão do governo e os enviam para suas vítimas.

Abaixo, um exemplo de um phishing clássico:

O internauta desavisado recebe a mensagem acima por e-mail e, num ato de quase desespero, acaba clicando no link que o leva a uma página falsa que, por sua vez, poderá conter algum script malicioso que tentará roubar alguns dados da vítima.

Em alguns casos, o link leva a uma página em branco, mas que poderá conter algum código que poderá (ou não) deixar alguma porta aberta na máquina do usuário incauto para futuras invasões.

Muitos criminosos agem de outra forma, exibindo algum formulário, que a vítima acaba preenchendo para ganhar algum prêmio (que nunca receberá) ou para ver algum vídeo bombástico (que não existe). Os dados fornecidos, é lógico, poderão ser usados pelos bandidos para sabe-se-lá-o-que!

Apelo para a curiosidade da vítima

Os golpistas usam de várias artimanhas para tentar atiçar a curiosidade de suas vítimas para que o phishing dê certo com mensagens falsas do tipo (pode clicar nos links abaixo):

• “Seu banco está recadastrando os clientes, favor clicar e preencher o formulário”
• “Seu nome foi incluído no SPC / SERASA”
• “Você está sendo traído(a)! Clique aqui para saber mais”
• “Depósito feito na sua conta! Clique aqui para imprimir o comprovante”
• “Os termos do contrato com a Microsoft mudaram, clique aqui para saber mais”
• Ganhe R$ 16.000,00 por mês trabalhando com a internet!

Comprovante de Depósito Falso

Assuntos da moda

Aqui no E-farsas já mostramos vários casos em que os hackers se aproveitaram de assuntos que estam bombando na época, como um link para um falso vídeo do suposto assassino confesso da menina Isabella Nardoni ou um convite para participar do Big Brother Brasil!

Vídeo usando o jogador Neymar como isca instala o Branbra.GYI desde 2003 – Fonte: http://tecnologia.terra.com.br/noticias/0,,OI5195979-EI12884,00-Falso+video+erotico+com+Neymar+e+isca+para+cibercrime.html

Muitas vezes, a falsificação é tão mal feita que nem é preciso se fazer uma análise criteriosa para se perceber a fraude: Erros de português, diferenças gritantes entre o layout original e a cópia, etc.

O Phishing não é só por e-mail

O e-mail ainda é o meio mais usado para esse tipo de golpe, porém os criminosos usam outras formas de fisgar suas vítimas:

• SMS (Mensagens de texto de celular)
• Salas de bate papo online
• Sites falsos de ofertas de emprego
• Plugins falsos para navegadores

Como se prevenir?

Algumas dicas para não cairmos nesses golpes:

– Use um bom antivírus e o deixe sempre atualizado;

– Nunca clique (ou evite ao máximo clicar) em links de remetentes desconhecidos;

– Ao entrar em sites de bancos, verifique se no rodapé (ou barra de status) do navegador há um cadeado, provando que a página está protegida;

– Nos sites seguros como os de bancos, o endereço inicia-se com “https”, esse “s” indica que a página é segura;

Para saber mais

O excelente Monitor das Fraudes trás uma enorme lista de histórias usadas pelos criminosos para enganar suas vítimas.

Você também pode dar uma olhada no americano AntiPhishing, um site especializado nesse tipo de golpe online.

E mais importante: Caiu em algum desses golpes, avise à polícia imediatamente!

Leia a primeira parte desse artigo clicando aqui!