Você sabe o que é phishing? Golpe comum na internet, é uma tentativa de roubar informações confidenciais. Veja como se prevenir e proteger suas criptos.
O phishing é um ataque hacker muito comum na internet (mas que pode ser aplicado fora dela) e é um dos principais cibercrimes do mundo. Esse tipo de ataque não exige muito conhecimento para ser aplicado, mas pode causar um estrago considerável para muitos usuários de diferentes serviços online e até prejuízo financeiro grave.
Essa terrível ameaça com certeza já deve ter aparecido em algum e-mail ou mensagem que você tenha recebido. E-mails como “Veja suas fotos na festa” sempre escondem links perigosos, mas recentemente essas campanhas ganharam muito mais sofisticação e são bem difíceis de serem detectadas.
Uma vez que o ataque é bem sucedido, o hacker pode roubar diferentes dados, como dados bancários, senhas de aplicativos, assumir o controle do computador da vítima e muito mais. Recentemente uma campanha bem sucedida de phishing comprometeu alguns dos maiores canais do YouTube do Brasil, como o Canal do Zangado e o Ei Nerd.
Existem vários tipos diferentes, que utilizam malwares que causam diversos efeitos. Muitos desses vírus podem ser usados para roubar criptomoedas diretamente da carteira de um investidor, mesmo com o uso da autenticação de dois Fatores (2FA). Esse é o clássico golpe do e-mail falso, que sempre contém um link que acaba baixando arquivos maliciosos para prejudicar a vítima.
Confira algumas dicas para você se prevenir e evitar perder dados importantes por um descuido.
Se prevenir de um ataque de phishing exige muita atenção e discernimento de quem está recebendo os e-mails maliciosos. A primeira e mais importante dica é: desconfie de todos os e-mails que você receber. Não importa quem está mandando, seja o banco que você sempre usou, seja um parente próximo ou até mesmo o seu próprio endereço. Antes de abrir qualquer e-mail, você deve verificar alguns detalhes importantes.
A primeira coisa a ser feita é ficar de olho no remetente do e-mail. Veja por exemplo como é um e-mail enviado pelo Google.
Hackers poderiam usar outros domínios como gloogle, g00gle, googou, entre outros para tentar se passar pela empresa verdadeira.
Por isso, assim que você receber qualquer e-mail, note se há algum endereço suspeito ou escrito de forma suspeita. Caso seja um endereço que você não tem certeza se é real, procure por ele na internet, provavelmente encontrará outras pessoas discutindo sobre ele.
Apenas de abrir um e-mail de phishing você não está em perigo, o problema é quando clicamos nos links ou nos arquivos indexados, que são onde os vírus ficam escondidos. Antes de clicar em qualquer link, coloque o mouse em cima dele por alguns segundos para verificar se ele realmente vai para onde diz estar indo.
Em um caso em que o link é falso, teremos exemplos como esse:
Podemos ver que esse não é o site verdadeiro da Apple, e que, na verdade, se trata de um esquema de phishing.
Também é importante ficar de olho em erros de digitação, pontuação e de ortografia, esses são bem comuns nos ataques do tipo.
Essas dicas também se aplicam a sites. Antes de colocar seus dados em qualquer um, ou clicar em qualquer link de uma página, verifique se o endereço do link é verdadeiro, sem não há nenhuma manipulação ou tentativa de mascarar o nome.
Páginas falsas roubam dados digitados e podem causar muitos problemas. Para tentar evitar ser vítima desse tipo de golpe fique de olho no certificado SLL. O SLL é um certificado de segurança que é exibido em praticamente todos os sites que guardam dados importantes. O certificado é representado por um cadeado no começo da barra de endereço de qualquer página.
Um certificado SSL, na maioria das vezes, garante que o site que você está visitando é verídico e não está oferecendo nenhum risco para você e seus dados. Você pode confiar nos links que são apresentados nessa página.
Quando você estiver lidando com corretoras e com internet banking é muito importante que você crie um e-mail exclusivo para essas atividades e também uma senha única para utilizar esse endereço e plataformas.
Muitas vezes, mesmo sem saber, nossos e-mails e até senhas antigas são vazadas em ataques hackers de grande escala. Pessoas podem comprar esses dados vazados na internet e tentar utilizá-los para ataques de phishing ou então acessar a sua conta diretamente.
Uma ferramenta muito útil para garantir que sua senha continua segura é o “Have I Been Pwned?”, mesmo em inglês ela é muito simples de ser utilizada.
O primeiro passo é colocar o seu e-mail na área de pesquisa:
Clique em "pwned?" E veja se você foi vítima de algum vazamento de dados e quais foram:
Caso você use algum e-mail comprometido em uma corretora ou site com dados importantes, troque o e-mail e a senha.
Sim, mencionamos brevemente que alguns ataques de phishing podem burlar sistemas de segurança com Autenticação de Dois Fatores, mas essa ainda é a camada mais importante na internet.
O 2FA é basicamente uma confirmação secundária que diversas plataformas fazem para você poder acessar sua conta de um computador diferente. Isso pode ser feito através de uma mensagem SMS ou código enviado para aplicativos de terceiros (como o Google Authenticator).
O simples fato de você receber um SMS de confirmação para entrar na sua conta de uma corretora ou do banco evita a grande maioria das possibilidades de ataques sofridos.
Um ponto fundamental é sempre escolher uma corretora segura, que ofereça todo o apoio para seus clientes, garantindo que eles não sofram com nenhum desses ataques. Isso inclui ter páginas bem sinalizadas, possuir certificado SLL e um bom canal de comunicação para esclarecer quaisquer dúvidas de forma fácil.
Tudo isso você encontra na Coinext, uma corretora 100% segura, com um canal sempre disponível para nossos clientes e proteção para suas contas. Também oferecemos vários conteúdos informativos e educativos para você sempre ter mais segurança em seus investimentos.
Para comprar Bitcoin e outras criptomoedas com segurança, conte com a Coinext!
