O Brasil é o líder latinoamericano de ataques de phishing
, de acordo com um levantamento da empresa de cibersegurança Kaspersky
. Em toda a América Latina, 110 ataques deste tipo aconteceram por minuto entre janeiro e agosto deste ano, uma alta de 10% em relação a 2021.
No ranking global, o Brasil é o quarto país que proporcionalmente mais sofre este tipo de ataque, e já fica nos primeiros lugares há bastante tempo. Fabio Assolini, diretor da equipe de investigação da Kaspersky na América Latina acredita que uma soma de fatores faz o país ser um dos campeões, incluindo a vasta disseminação de mensagens falsas no WhatsApp e a baixa educação tecnológica dos brasileiros, que se tornam um alvo mais fácil dos golpistas .
Phishing é uma técnica usada por cibercriminosos para enganar usuários e conseguir o acesso a dados pessoais. Promoções falsas disseminadas no WhatsApp ou campanhas de email nas quais os golpistas se passam por empresas são alguns exemplos. Como a técnica usa muito mais da "lábia" do cibercriminoso do que de suas habilidades como hacker, o phishing se torna também um golpe mais facilmente produzido.
Segundo dados da Kaspersky, 27% dos ataques de phishing na América Latina são relacionados a bancos , ou seja, os hackers fingem ser das instituições financeiras para roubar os dados bancários das vítimas - e, por consequência, seu dinheiro. "O cibercriminoso latinoamericano quer número de cartão, ele é imediatista", comenta Fabio, em entrevista ao Portal iG durante a Conferência Latinoamericana de Cibersegurança da Kaspersky.
Geralmente, os ataques de phishing utilizam temas que estão em alta no momento, como por exemplo a Copa do Mundo. Recentemente, um ataque massivo prometia figurinhas do álbum da Copa a fim de roubar dados pessoais das vítimas.
Como não cair em phishing
Além de manter um antivírus instalado e atualizado em todos os dispositivos, inclusive celulares, o phishing pode ser facilmente evitado se os usuários estiverem atentos a alguns fatores. A seguir, confira dicas para não cair neste golpe:
- Sempre desconfie de mensagens (por email, WhatsApp, redes sociais ou SMS) muito alarmantes, com caráter de urgência, ou com promoções boas demais para serem verdade;
- No WhatsApp, desconfie de mensagens deste tipo mesmo se elas vierem de contatos conhecidos, como amigos e familiares, já que geralmente os golpes circulam porque as próprias pessoas acreditam neles e os passam adiante;
- Não baixe arquivos ou clique em links sem ter certeza de que eles são confiáveis;
- Antes de clicar em um link, confira a URL. Geralmente, para criar sites falsos, os golpistas trocam apenas algumas letras de sites oficiais - uma imitação do site da Amazon, por exemplo, pode conter a palavra "4mazon";
- Não passe seus dados pessoais, sobretudo bancários, sem ter certeza de que um site é confiável;
- Se receber uma promoção por mensagem ou email, prefira sempre acessar o site oficial ou redes sociais verificadas ao invés de clicar no link. Se você recebeu, por exemplo, uma promoção na Americanas por WhatsApp, saia do mensageiro, vá até o site oficial da Americanas e procure a promoção por lá. Se for buscar pelo site no Google, tome cuidado com os links patrocinados, que também podem ser falsos. Sempre confira a URL;
- Na dúvida, não compartilhe uma mensagem que pode ser phishing.