Phishing, smishing e vishing são armadilhas virtuais de golpistas que querem roubar seus dados e seu dinheiro.
O termo phishing é uma alteração de fishing, que significa “pescaria” em português, uma vez que esses golpes são pensados para “pescar” informações de usuários pela internet e pelo telefone.
No caso, os criminosos disparam diversas mensagens com links fraudulentos e esperam para ver quem vai morder a isca.
Quer se proteger do phishing, smishing e vishing?
Então, continue lendo para entender a diferença entre esses golpes e tomar medidas de segurança.
Qual a diferença entre phishing, smishing e vishing?
Phishing, smishing e vishing são ataques cibernéticos que têm um ponto em comum: a tentativa de “fisgar” vítimas com golpes de roubo de dados.
Veja como funcionam essas táticas e as diferenças entre elas.
O que é phishing?
Phishing é um tipo de ataque cibernético em que o golpista tenta fisgar a vítima com links fraudulentos.
Geralmente, os criminosos enviam os links maliciosos por e-mail ou pelas redes sociais (ou ainda, pelo WhatsApp). Nas mensagens, tentam se passar por empresas confiáveis ou chamar a atenção com premiações e ofertas falsas.
O objetivo é fazer com que a vítima clique no link.
A partir desse momento, o usuário pode ser direcionado para um formulário falso, de modo que os golpistas possam roubar seus dados, ou mesmo baixar um vírus.
Por meio do phishing, usuários têm dados pessoais importantes como nome completo, CPF, login, senhas e números de contas roubados.
Assim, os criminosos podem utilizar as informações para invadir contas, roubar dinheiro e praticar crimes de estelionato.
Há ainda golpes de phishing que solicitam a confirmação ou alteração de dados bancários e de cartão de crédito — e, obviamente, geram grandes prejuízos financeiros.
O que é smishing?
O smishing é muito semelhante ao phishing, com a diferença de que os links fraudulentos são enviados por SMS.
Por serem mensagens curtas, geralmente são textos apelativos que falam sobre algum prêmio, dinheiro a ser resgatado ou promoção imperdível.
Da mesma forma que no phishing, o link leva para formulários que roubam dados, sites falsos ou softwares maliciosos.
O que é vishing?
O vishing é uma variação do phishing em que os golpistas abordam as vítimas por telefone.
As ligações podem ser do tipo automatizadas (robotcalls) ou com atendentes humanos, sempre com o objetivo de enganar a vítima e roubar informações e dinheiro.
Um dos mais conhecidos é o golpe da falsa central de atendimento, em que criminosos se passam por atendentes de bancos e empresas para roubar senhas e dados de clientes.
Os golpistas costumam oferecer vantagens como taxas mais baixas, upgrades em planos, descontos e garantias estendidas.
Então, para validar o benefício, o cliente deve fornecer dados como CPF, nome dos pais, endereço, número da conta e do cartão, etc.
Outra modalidade do vishing solicita que o cliente diga um “sim”, que pode ser gravado e utilizado para autorizar operações sem o consentimento do cliente.
Como evitar cair em golpes por phishing, smishing e vishing?
Para fechar, confira dicas para não cair em golpes de phishing, smishing e vishing.
Nunca clique em links suspeitos
A dica essencial para evitar golpes por phishing e smishing é nunca clicar em links suspeitos.
E, claro, se acabar clicando e chegar a um formulário, não preencha.
Desconfie de qualquer e-mail, mensagem em rede social ou SMS com uma promoção, premiação ou oferta. Se quiser tirar a dúvida, entre em contato com a empresa que supostamente enviou o link perguntando se é real.
Além disso, nunca abra anexos de e-mails e mensagens desconhecidas, principalmente em formatos como Word, Excel, PowerPoint ou PDF.
Evite confirmar dados ao telefone
No caso do vishing, a precaução é nunca confirmar dados pessoais, senhas e dados bancários por telefone, por mais que pareça uma ligação legítima de uma empresa.
Até pode acontecer de um banco entrar em contato e pedir a confirmação de algum dado, por exemplo.
Porém, como a incidência de fraudes é muito grande, é indicado que você encerre o contato e retorne a ligação para um número oficial.
Assim, se realmente houver um procedimento a ser feito, você estará em um canal confiável.
Tome cuidado com mensagens alarmantes
Qualquer conteúdo alarmante que você recebe pela internet ou pelo telefone pode ser uma tentativa de phishing, smishing ou vishing.
Veja algumas abordagens usadas por criminosos:
- Comunicações de premiações do tipo “Você tem R$ x para resgatar”, “Você for sorteado”, “Você ganhou um prêmio e tem x dias para sacar”
- Alertas falsos de exclusão de contas (seu WhatsApp vai ser cancelado se você não atualizar esses dados)
- Ofertas de empréstimos com juros baixos demais, investimentos com rentabilidades muito altas ou cartões de crédito com um limite alto liberado
- Solicitações de bancos e empresas para atualização de dados em geral.
Ative seu antivírus
Utilizar um antivírus atualizado no seu computador e celular é fundamental para bloquear ameaças de phishing e smishing.
Assim, se você acabar clicando em um link malicioso, o vírus ou malware não conseguirá infectar seu dispositivo.
Bloqueie e denuncie os golpes
Sempre que receber links e chamadas suspeitas, bloqueie imediatamente o contato e faça uma denúncia.
No e-mail, por exemplo, você tem a opção de bloquear o remetente e denunciar uma tentativa de phishing ou spam.
O mesmo vale para as redes sociais, para o SMS e para o WhatsApp.
No caso do telefone, você pode bloquear o número e entrar em contato com a empresa, informando que golpistas estão usando a marca em tentativas de vishing.
Desta forma, as empresas podem divulgar alertas para seus clientes sobre golpes no nome delas.
Há ainda um serviço do Google onde você pode denunciar sites de phishing: é só acessar a página e indicar a URL suspeita.
Entendeu como se proteger do phishing, smishing e vishing? Aproveite e confira mais conteúdos sobre segurança digital para proteger seu bolso.
