Loading...

Phishing: o que é, exemplos e como o detectar

Milhões de utilizadores da Internet estão expostos a este tipo de fraude digital todos os dias.

Ana Siles

Uma vítima de phishing tenta contactar o seu banco por telefone / FREEPIK - @pvproductions

Os cibercriminosos estão sempre à espreita. Todos os dias, milhões de pessoas em todo o mundo são expostas a uma armadilha digital. Um isco que os piratas informáticos utilizam para atrair as vítimas e roubar o seu dinheiro ou informações pessoais.

De todas as fraudes digitais que existem, umas são mais populares que outras. Seria o caso, por exemplo, do phishing, uma técnica amplamente usada no mundo do cibercrime. Muitos utilizadores viram a sua segurança digital posta em causa por este tipo de ciberataque

Definição de phishing e significado

O Instituto Nacional de Ciberseguridad (Incibe) define o vírus phishing como uma "técnica utilizada por cibercriminosos para obter informação confidencial". Esta informação passa por senhas e números de cartões de créditos principalmente. Este sistema usa todo o tipo de malwares para para instalar programas maliciosos nos dispositivos dos internautas.

O SEPE alerta para um ataque de phishing que se faz passar pela sua identidade / PEXELS

O método phishing aplica-se mediante emails. Isto é, os utilizadores recebem um e-mail falso no qual, normalmente, os cibercriminosos se fazem passar por empresas e organizações pedindo aos internautas que descarreguem algum arquivo, que resulta ser um vírus. O mais frequente é que se façam passar pela nossa entidade bancária, sistemas de entregas, Autoridade Tributária ou outro tipo de instituições conhecidas.

Exemplos de phishing em Espanha

São muitos os exemplos de phishing reais que se denunciam em Espanha todos os dias. A Policia civil alerta os cidadãos cada vez que detecta uma nova alerta. Há umas semanas deu-se um ciberataque phishing que se fazia passar pelo SEPE. Houve uma enxurrada de e-mails maliciosos que pediam aos utilizadores para descarregar um ficheiro acedendo a uma ligação específica. O próprio SEPE alertou para a onda, alegando que o objetivo dos hackers era infetar os dispositivos com o malware conhecido como Ousaban. 

Alerta 'phishing' Sepe / X

Outro caso recente é o das multas da DGT. Uma vez mais, muitas pessoas receberam um suposto e-mail da DGT reclamando-lhes uma sanção. A realidade por trás desta mensagem não é outra que um ataque phishing. "A verdadeira #DGT não notifica sanções via e-mail nem por SMS, só através de correio postal ou da Direcção Electrónica Via", alertaram as autoridades.

Alerta 'phishing' DGT / X

Tipos de métodos phishing e exemplos

O método de phishing pode ser utilizado de várias formas. Embora a mais conhecida seja através do  correio electrónico, a verdade é que não é a única. Os utilizadores da Internet também podem ser expostos a esta fraude digital através de redes sociais como o Instagram ou o WhatsApp e de métodos de pagamento como o Paypal. 

No entanto, a dinâmica sempre é a mesma. Consiste em falsificar uma identidade e solicitar ao utilizador que descarregue algum documento ou que aceda a uma determinada URL com uma isca muito tentadora. Deve ser dada especial atenção a estes endereços, uma vez que são muito semelhantes aos oficiais. 

Phishing no email

O Incibe distingue entre phishing bancário, a entidades públicas e empresas privadas. Na primeira categoria, fazem-se passar por uma entidade financeira enquanto nas outras duas categorias se fazem passar por instituições públicas ou empresas conhecidas. 

Exemplo de correio phishing Endesa / POLICIA CIVIL (X)

Phishing no Instagram

No caso do Instagram, o ataque phishing consiste em receber um email no qual se solicita ao utilizador que inicie sessão no seu perfil da rede social para ler uma notificação importante nessa conta. A mensagem contém um link para um site estranho onde se roubam as credenciais.

Uma pessoa acede à sua conta do Instagram / UNSPLASH

Phishing do Whatsapp

Os cibercriminosos utilizam o WhatsApp como outra via para cometer os seus delitos. Normalmente, na app de transportadora fazem-se passar pela própria equipa da rede social ou alguma fonte legítima.

A mensagem de WhatsApp com a fraude da Estrela Galiza / CG
 

Phishing do Paypal

Muitos sites são fraudulentas e os seus métodos de pagamentos também. Paypal é um dos mais suplantados pelos cibercriminosos. No caso do phishing, os internautas recebem um email reclamando um pagamento.

A aplicação da PayPal num telemóvel / UNSPLASH

Diferença entre phishing e phishing car

A partir do phishing derivaram-se outros métodos que são similares mas com diferenças fundamentais. É o caso, por exemplo, do phishing car. Esta fraude usa como isca a venda de um carro em segunda mão para roubar o dinheiro ao utilizador. Normalmente, veículos de gama alta a preços baixos.

Uma pessoa olha para o seu telemóvel depois de receber uma mensagem suspeita que é uma fraude / FREEPIK

O burlão troca uma série de mensagens com a vítima, que é levada a pensar que o automóvel está no estrangeiro. Desta forma, apenas exige o pagamento antecipado do transporte do automóvel. Uma vez recolhido o dinheiro, o suposto vendedor desaparece com o dinheiro da vítima. 

Como o evitar e deixar de receber estes emails

Os perigos que representa o phishing são muitos. Mas, existem formas de proteger destes ataques. O Incibe recomenda não abrir emails que não se solicitaram ou procedentes de direcções desconhecidas. E, claro suposto, não facilitar nunca nenhum tipo de informação pessoal, não clicar sobre arquivos desconhecidos e, menos ainda, aceder a links maliciosos.

Uma utilizador alerta de um caso de 'phishing' com Mercadona como gancho / TWITTER

Também é aconselhável manter os seus dispositivos actualizados e verificar sempre a identidade da pessoa que solicita dados confidenciais. Mas como é que se deixa de receber e-mails de phishing? Para tal, marque estas mensagens como spam e bloqueie os utilizadores. 

Como denunciar uma fraude de phishing

Muita gente pergunta-se: "Fui vítima de phishing, o que faço?". Neste caso, há que contactar imediatamente com o banco ou a entidade que foi alvo de phishing. Além disso, altere todas as palavras-passe e utilize um antivírus para encontrar o malware. 

O tweet da Polícia Nacional no qual alerta sobre a fraude em nome da Agência Tributária / TWITTER

Outro passo imprescindível é denunciar na Polícia Nacional. A vítima do phishing deve notificar as autoridades sobre o ataque para que estas possam encontrar ao culpado. A denúncia pode-se realizar em qualquer esquarda, por telefone ou através da internet.