Phishing: o que é, exemplos e como o detectar

Os cibercriminosos estão sempre à espreita. Todos os dias, milhões de pessoas em todo o mundo são expostas a uma armadilha digital. Um isco que os piratas informáticos utilizam para atrair as vítimas e roubar o seu dinheiro ou informações pessoais.

De todas as fraudes digitais que existem, umas são mais populares que outras. Seria o caso, por exemplo, do phishing, uma técnica amplamente usada no mundo do cibercrime. Muitos utilizadores viram a sua segurança digital posta em causa por este tipo de ciberataque. 

Definição de phishing e significado

O Instituto Nacional de Ciberseguridad (Incibe) define o vírus phishing como uma "técnica utilizada por cibercriminosos para obter informação confidencial". Esta informação passa por senhas e números de cartões de créditos principalmente. Este sistema usa todo o tipo de malwares para para instalar programas maliciosos nos dispositivos dos internautas.

O método phishing aplica-se mediante emails. Isto é, os utilizadores recebem um e-mail falso no qual, normalmente, os cibercriminosos se fazem passar por empresas e organizações pedindo aos internautas que descarreguem algum arquivo, que resulta ser um vírus. O mais frequente é que se façam passar pela nossa entidade bancária, sistemas de entregas, Autoridade Tributária ou outro tipo de instituições conhecidas.

Exemplos de phishing em Espanha

São muitos os exemplos de phishing reais que se denunciam em Espanha todos os dias. A Policia civil alerta os cidadãos cada vez que detecta uma nova alerta. Há umas semanas deu-se um ciberataque phishing que se fazia passar pelo SEPE. Houve uma enxurrada de e-mails maliciosos que pediam aos utilizadores para descarregar um ficheiro acedendo a uma ligação específica. O próprio SEPE alertou para a onda, alegando que o objetivo dos hackers era infetar os dispositivos com o malware conhecido como Ousaban. 

Outro caso recente é o das multas da DGT. Uma vez mais, muitas pessoas receberam um suposto e-mail da DGT reclamando-lhes uma sanção. A realidade por trás desta mensagem não é outra que um ataque phishing. "A verdadeira #DGT não notifica sanções via e-mail nem por SMS, só através de correio postal ou da Direcção Electrónica Via", alertaram as autoridades.

Tipos de métodos phishing e exemplos

O método de phishing pode ser utilizado de várias formas. Embora a mais conhecida seja através do  correio electrónico, a verdade é que não é a única. Os utilizadores da Internet também podem ser expostos a esta fraude digital através de redes sociais como o Instagram ou o WhatsApp e de métodos de pagamento como o Paypal. 

No entanto, a dinâmica sempre é a mesma. Consiste em falsificar uma identidade e solicitar ao utilizador que descarregue algum documento ou que aceda a uma determinada URL com uma isca muito tentadora. Deve ser dada especial atenção a estes endereços, uma vez que são muito semelhantes aos oficiais. 

Phishing no email

O Incibe distingue entre phishing bancário, a entidades públicas e empresas privadas. Na primeira categoria, fazem-se passar por uma entidade financeira enquanto nas outras duas categorias se fazem passar por instituições públicas ou empresas conhecidas. 

Phishing no Instagram

No caso do Instagram, o ataque phishing consiste em receber um email no qual se solicita ao utilizador que inicie sessão no seu perfil da rede social para ler uma notificação importante nessa conta. A mensagem contém um link para um site estranho onde se roubam as credenciais.

Phishing do Whatsapp

Os cibercriminosos utilizam o WhatsApp como outra via para cometer os seus delitos. Normalmente, na app de transportadora fazem-se passar pela própria equipa da rede social ou alguma fonte legítima.

Phishing do Paypal

Muitos sites são fraudulentas e os seus métodos de pagamentos também. Paypal é um dos mais suplantados pelos cibercriminosos. No caso do phishing, os internautas recebem um email reclamando um pagamento.

Diferença entre phishing e phishing car

A partir do phishing derivaram-se outros métodos que são similares mas com diferenças fundamentais. É o caso, por exemplo, do phishing car. Esta fraude usa como isca a venda de um carro em segunda mão para roubar o dinheiro ao utilizador. Normalmente, veículos de gama alta a preços baixos.

O burlão troca uma série de mensagens com a vítima, que é levada a pensar que o automóvel está no estrangeiro. Desta forma, apenas exige o pagamento antecipado do transporte do automóvel. Uma vez recolhido o dinheiro, o suposto vendedor desaparece com o dinheiro da vítima. 

Como o evitar e deixar de receber estes emails

Os perigos que representa o phishing são muitos. Mas, existem formas de proteger destes ataques. O Incibe recomenda não abrir emails que não se solicitaram ou procedentes de direcções desconhecidas. E, claro suposto, não facilitar nunca nenhum tipo de informação pessoal, não clicar sobre arquivos desconhecidos e, menos ainda, aceder a links maliciosos.

Também é aconselhável manter os seus dispositivos actualizados e verificar sempre a identidade da pessoa que solicita dados confidenciais. Mas como é que se deixa de receber e-mails de phishing? Para tal, marque estas mensagens como spam e bloqueie os utilizadores. 

Como denunciar uma fraude de phishing

Muita gente pergunta-se: "Fui vítima de phishing, o que faço?". Neste caso, há que contactar imediatamente com o banco ou a entidade que foi alvo de phishing. Além disso, altere todas as palavras-passe e utilize um antivírus para encontrar o malware. 

Outro passo imprescindível é denunciar na Polícia Nacional. A vítima do phishing deve notificar as autoridades sobre o ataque para que estas possam encontrar ao culpado. A denúncia pode-se realizar em qualquer esquarda, por telefone ou através da internet.