• Victor Chaves

Saiba tudo sobre phishing

O phishing é uma das formas encontradas por fraudadores para obter dados pessoais de suas vítimas ou até infectá-las com diferentes malwares.


Geralmente, ele ocorre quando fraudadores se apresentam como entidades confiáveis e encaminham e-mails falsos para suas vítimas, que acabam acreditando em suas armadilhas e oferecendo suas informações pessoais.


Phishing, smishing ou Vishing?


Apesar de diferentes nomes, a estratégia é similar. Enquanto o phishing utiliza os e-mails como meios de comunicação, o vishing é feito por ligações telefônicas e o smishing, em mensagens de texto.


Em todas essas modalidades, o fraudador se passa por um terceiro (teoricamente) confiável para enganar sua vítima e infectar dispositivos com malwares, que permitem colher informações ou obter acessos não autorizados.


Criminosos podem lançar campanhas direcionadas a funcionários, organizações, clientes e até mesmo o público geral como uma espécie de campanha criminosa que busca extrair dados sensíveis dos usuários. Vale frisar que uma boa parcela deste tipo de ataque tem como alvo informações bancárias. E que, por seu amplo alcance, vem se tornando cada vez mais comum.


Assim como em outras técnicas de Engenharia Social, não há formas definitivas de se defender contra ataques de phishing, uma vez que este tipo de ação maliciosa não depende exclusivamente de processos automatizados das plataformas que detêm os dados-alvo dos fraudadores.


Como você se protege contra o phishing?


Ataques de phishing surgem a partir de uma falsa sensação de segurança, seja criando uma relação como colegas de trabalho ou com superiores que demandam ações urgentemente. E a maioria destes e-mails realmente parecem ser reais.


Ainda assim, a Grafeno separou algumas dicas que podem te ajudar a não cair nesses tipos de armadilha:


  • Dê preferência a fazer login em aplicativos oficiais ao invés de websites;

  • Confira se os sites usam o protocolo “HTTPS”, encontrado no início de sua URL;

  • Antes de acessar URLs, verifique-as. Garanta que a página que você realmente quer acessar é aquela que está aparecendo - páginas falsificadas normalmente apresentam imprecisões ou erros ortográficos em sua composição;

  • Ative a função de “autenticação de dois fatores” e “filtros de SPAM” em seu provedor de e-mail;

  • Cuidado ao abrir anexos de e-mails de pessoas que você não conhece;

  • Tome cuidado com mensagens que possuem erros ortográficos ou de acentuação, diferentes fontes e erros de formatação;

  • Preste atenção em mensagens que afirmam ter sua senha anexada ou no título e-mail;

  • Fique atento com mensagens que alegam que sua conta será excluída, a menos que sejam tomadas medidas imediatas;

  • Não baixe, clique ou abra links ou anexos de pedidos que te parecem suspeitos;

  • Nunca compartilhe seus logins e senhas com terceiros, mesmo quando eles afirmarem serem colaboradores da Grafeno.

Como você viu, a desconfiança é uma grande proteção para impedir esses tipos de golpe. Quando se depara com situações incomuns, confie em seu julgamento inicial pois se algo parece suspeito, provavelmente é.


O que a Grafeno faz para evitar phishing?


Embora não seja possível eliminar completamente este tipo de crime – já que são resultado da interação de terceiros - existem medidas que a Grafeno adota para combater ataques que utilizem seu nome:


  • Nenhum colaborador da Grafeno pede a seus clientes informações como: login, senha, PIN de aprovações e dados de transações bancárias;

  • O canal de comunicação da Grafeno com clientes é realizado única e exclusivamente via e-mails enviados por meajuda@grafeno.digital e comercial@grafeno.digital. Ou pelo nosso telefone oficial: (11) 3181-6110.


De toda forma, se você receber qualquer contato por meio de fontes não oficiais, entre em contato com o time Grafeno.



16 visualizações0 comentário