Last updated on março 25th, 2024 at 09:19 pm
Na Remitly, trabalhamos incansavelmente para superar as expectativas dos clientes em relação à segurança e ao serviço. Aqui estão algumas dicas úteis para manter sua conta na Remitly e outras contas seguras durante a temporada de férias, um período popular para atividades fraudulentas, já que os golpistas aproveitam o aumento nas compras online. Continue lendo para aprender como proteger suas informações pessoais e financeiras.
O que é phishing?
Phishing é uma tática comum usada online por fraudadores. Um golpe de phishing acontece quando alguém tenta se passar por uma empresa legítima ou representante de uma empresa para obter informações pessoais, como nomes de usuário, senhas e detalhes de contas bancárias, para fins maliciosos ou fraudulentos.
No geral, os ataques de phishing são o tipo mais comum de cibercrime. Somente em 2022, a Microsoft detectou mais de 40 milhões de campanhas de phishing. Aproximadamente 85% das empresas em todo o mundo foram impactadas por tentativas de ataques de phishing naquele ano.
Como funcionam os golpes de phishing?
Nos ataques de phishing, os golpistas não precisam hackear computadores ou que ladrões de identidade comprem informações. Os criminosos simplesmente se passam por empresas e organizações legítimas e enganam suas vítimas para que forneçam voluntariamente suas informações pessoais identificáveis.
Basicamente, golpes de phishing enganam os usuários para que forneçam informações pessoais ou financeiras. Ao se passarem por empresas legítimas, conseguem que pessoas desavisadas compartilhem dados sensíveis.
Os ataques de phishing podem assumir muitas formas, incluindo todas as mostradas abaixo.
E-mails de phising
E-mails de phishing são uma das formas mais comuns de golpes de phishing. Com essas campanhas de phishing, os fraudadores enviam milhares de mensagens de e-mail fingindo ser organizações e empresas confiáveis.
E-mails de phishing comuns fazem com que as pessoas compartilhem dados sensíveis de uma das duas maneiras:
E-mails de phishing com links maliciosos
E-mails de phishing podem incluir um link malicioso para um site. Ao clicar nele, você é direcionado para um site falso que se parece com um real.
A ideia é fazer com que a vítima insira suas credenciais de login. Uma vez que os golpistas têm essas informações de login, eles podem acessar suas informações confidenciais.
E-mails de phishing com anexos
Em um e-mail de phishing com anexo, os golpistas informam a vítima de que anexaram um documento importante à sua mensagem. Muitas vezes, trata-se de uma fatura falsa.
Quando a pessoa baixa o anexo, ela instala sem saber um malware em seus computadores. Uma vez que esse software malicioso está instalado, os golpistas podem acessar diversas informações sensíveis armazenadas em um computador ou dispositivo móvel.
Phishing por SMS
Também conhecido como SMIshing e phishing por mensagem de texto, o phishing por SMS é o termo para ataques de phishing que se originam através de mensagens de texto SMS em um celular ou outro dispositivo móvel.
Mensagens de SMIshing usam as mesmas técnicas que os e-mails de phishing, fornecendo links para sites falsos ou anexos que contêm malware.
Posts e mensagens em redes sociais
As redes sociais deram aos golpistas outra maneira de realizar ataques de phishing. Eles podem criar perfis falsos em redes sociais e tentar atrair seguidores. Uma vez que conseguem, fazem posts que direcionam as pessoas para sites corrompidos e tentam enganá-las para que compartilhem suas credenciais de login.
Outra tática é deixar um comentário em um post de rede social que contém um link para um site falso.
Em alguns casos, ataques de phishing também podem se originar por meio de mensagens privadas em redes sociais, com os golpistas usando as mesmas táticas que usam ao enviar mensagens de texto e e-mails para as vítimas.
Phishing direcionado
Ataques de “spear phishing” são ataques de phishing direcionados a um indivíduo específico. Diferentemente das campanhas de phishing gerais que são enviadas para um grande grupo de pessoas, o phishing direcionado envolve um indivíduo específico, como alguém que tem acesso administrativo aos sistemas de computador de uma empresa ou um tomador de decisões importantes em uma empresa.
O objetivo final dos ataques de phishing direcionados é o mesmo que o dos outros phishing por e-mails e mensagens de texto, mas o conteúdo das mensagens tende a ser muito mais personalizado.
Os golpistas dedicam tempo pesquisando a vítima ao planejar o ataque de phishing direcionado. Eles costumam se passar por um fornecedor ou uma empresa com a qual a vítima se envolve regularmente para tornar sua tentativa de phishing direcionado o mais convincente possível.
Phishing por voz
Phishing por voz ou “vishing” é quando os golpistas miram em vítimas através de ligações telefônicas em vez de e-mails ou mensagens de texto fraudulentas. Quando a vítima atende, o golpista afirma representar uma empresa ou organização e solicita detalhes pessoais sobre ela por telefone. Para tornar as ligações mais convincentes, eles podem até usar tecnologia que muda seu número de telefone para um que pareça legítimo no identificador de chamadas.
Quais são alguns dos golpes mais comuns de phishing?
Os golpistas podem tentar enganá-lo de várias maneiras, como fazê-lo visitar páginas da web falsas, divulgar seus dados pessoais ou baixar malwares. A seguir estão alguns dos tipos mais comuns de ataques de phishing.
Golpes de contato pessoal
Nesse esquema, o golpista envia um e-mail ou mensagem de phishing fingindo ser um amigo, familiar ou contato profissional da pessoa. Frequentemente usado em tentativas de phishing direcionado, o golpe se baseia na confiança entre duas pessoas para levá-las a baixar anexos ou visitar um site falso.
Golpes de entrega de pacotes
O phishing de entrega de pacotes ocorre quando golpistas se passam pelo serviço postal ou uma transportadora. Eles enviam e-mails e mensagens de texto falsos informando que há um problema com uma entrega. Essas mensagens podem solicitar informações de pagamento para cobrir custos de envio ou outros dados pessoais, como o endereço da vítima ou número do seguro social para verificar sua identidade.
Falsificação de agências governamentais
Golpistas também podem se aproveitar do medo que as pessoas têm de certas agências governamentais. Por exemplo, eles podem enviar e-mails de phishing fingindo ser da Receita Federal e exigindo que a vítima faça um pagamento online para evitar uma auditoria ou penalidades fiscais.
Outra abordagem é se passar por agentes da lei e pedir o número do cartão de crédito ou da conta bancária da pessoa para pagar uma multa. Se a pessoa se recusar, eles podem criar um senso de urgência ameaçando ela ou um ente querido com tempo de prisão.
Golpes de instituições financeiras e empresas
Outra maneira de realizar phishing é se passando por uma empresa confiável. Golpistas podem enviar e-mails de phishing para pessoas alegando ser de instituições financeiras como bancos ou empresas de cartão de crédito.
Nesses e-mails de phishing, eles podem dizer que há um problema com a conta, como uma transação suspeita. O e-mail de phishing instruirá a pessoa a fazer login em sua conta para fornecer ou verificar informações.
Golpistas também podem se passar por empresas de utilidade pública e lojas de e-commerce, empregando táticas semelhantes.
Golpes de caridade
O fraude de phishing de caridade é particularmente traiçoeiro, pois se aproveita de pessoas que acreditam estar ajudando uma causa nobre. Com esses e-mails e mensagens de texto de phishing, golpistas fingem ser uma organização sem fins lucrativos e pedem informações financeiras das pessoas para processar doações.
Quais informações os golpistas buscam com golpes de phishing?
Golpistas podem ter diferentes objetivos em mente quando lançam esquemas de phishing. No entanto, todos estão atrás de informações sensíveis, que podem incluir:
- Números de cartão de crédito, datas de validade e códigos de segurança
- Números de roteamento e de contas bancárias
- Números de seguro social
- Números da carteira de habilitação e números de identidade
- Informações de login, como nomes de usuário e senhas
- Outras informações identificáveis, como endereços e números de telefone
O que pode acontecer se você for vítima de um ataque de phishing?
As consequências de um ataque de phishing bem-sucedido podem ser graves. Vamos explorar alguns dos maiores riscos do phishing.
Roubo de identidade
Ao fornecer dados sensíveis a golpistas, você pode se tornar vítima de roubo de identidade. Uma pessoa pode usar suas informações pessoais e financeiras para abrir contas de cartão de crédito, contrair empréstimos, acumular dívidas médicas e mais.
Transações fraudulentas
Se um golpista obtém suas credenciais de login ou informações de pagamento, ele pode realizar transações. Eles podem fazer compras e cobrar no seu cartão de débito ou crédito ou transferir ou enviar dinheiro para si mesmos.
Ataques de ransomware
Com ataques de ransomware, golpistas assumem o controle de computadores ou dispositivos móveis. Quando isso acontece, a vítima não pode usar seu dispositivo, e seus dados sensíveis ficam vulneráveis. Geralmente, os golpistas dizem que vão devolver o controle em troca de pagamento.
Como identificar tentativas de phishing
Embora não haja como prevenir totalmente o phishing, você tem controle sobre se vai se tornar uma vítima ou não. Identificando e-mails e mensagens de texto de phishing, você pode evitar se tornar uma vítima. Alguns sinais reveladores de e-mails e textos suspeitos incluem:
- Erros de digitação e gramaticais
- Logotipos que não correspondem ao site oficial
- Links do site que são uma série de letras e números aleatórios
- Informações incorretas, como seu nome não sendo o mesmo que o que está na sua conta
- Endereços de e-mail e números de telefone que não correspondem aos da organização
Principais técnicas de prevenção de phishing
Além de ficar atento a e-mails e textos suspeitos, existem outras estratégias antiphishing que você pode empregar. Para ajudar a prevenir o phishing, siga estas dicas.
Evite clicar em links suspeitos
Sempre que estiver em dúvida sobre um e-mail, evite clicar em links ou baixar anexos. Simplesmente receber um e-mail ou mensagem de texto de phishing não é suficiente para comprometer suas informações sensíveis, então, não clicar pode mantê-lo seguro.
Contate o atendimento ao cliente diretamente
Se você tiver dúvidas sobre a autenticidade de qualquer e-mail, contate diretamente o suposto remetente. Faça uma pesquisa na internet ou olhe uma fatura ou extrato para encontrar as informações de contato reais da organização. Em seguida, ligue para confirmar a mensagem que recebeu.
Atualize seu software antivírus regularmente
O software antivírus pode ajudar a defender seu computador de phishing e outros ataques. Certifique-se de ter um instalado em seu sistema e atualize-o conforme recomendado. Manter seus sistemas operacionais de celular e computador atualizados também pode ajudar.
Use seus filtros de spam
Filtros de spam no seu e-mail podem redirecionar e-mails suspeitos da sua caixa de entrada, tornando-o menos propenso a clicar neles. Quando uma mensagem de spam passa para a caixa principal, marque-a como spam para ajudar seu serviço de e-mail a aprender o que de fato é spam. Fazendo isso, você pode reduzir o número de e-mails de phishing que passam pelos seus filtros de spam.
Mude suas senhas regularmente
Um vazamento no site ou e-mail da empresa pode expor seu nome de usuário e senha, tornando-o mais vulnerável a golpistas de phishing. Mudar suas senhas regularmente e usar senhas exclusivas para todos os sites que você usa pode ajudar a proteger suas informações pessoais.
Use autenticação de múltiplos fatores
A autenticação de múltiplos fatores ocorre quando você precisa fazer mais de uma coisa para acessar uma conta online ou através de dispositivos móveis. Por exemplo, você pode precisar inserir um código que recebe por e-mail ou mensagem de texto após fornecer seu nome de usuário e senha.
Opte pela autenticação de múltiplos fatores sempre que estiver disponível para você. Fazer isso coloca uma barreira extra entre suas informações e golpistas de phishing.
Treine seus funcionários
Se você possui uma pequena empresa, ensine seus funcionários a identificar e-mails e mensagens de texto suspeitos. O treinamento contínuo pode ajudar a proteger seu negócio daqueles que procuram roubar dinheiro ou tomar controle do seu sistema.
Para quem você denuncia golpes de phishing?
Quando você recebe textos e e-mails suspeitos, denunciar o problema pode levar à captura daqueles indivíduos que estão tentando enganar as pessoas para enviar dinheiro ou compartilhar seus dados pessoais. A seguir, algumas organizações para as quais você pode denunciar o phishing.
Agências governamentais
A maioria dos países possui agências que protegem os consumidores de crimes cibernéticos e aceitam relatórios sobre tentativas de phishing e outros golpes online. Nos EUA, a agência é a Comissão Federal de Comércio, ou FTC. Você pode registrar uma reclamação de fraude na FTC clicando aqui.
Grupos do setor
Alguns grupos do setor preocupados com proteções antiphishing também aceitam relatos. O Grupo de Trabalho Anti-Phishing (Anti-Phishing Working Group) é o exemplo mais conhecido. Relatar para o grupo é tão simples quanto encaminhar seu e-mail suspeito para reportphishing@apwg.org.
Empresas sendo personificadas
Embora não seja obrigatório, você pode informar instituições financeiras, caridades e empresas quando golpistas estiverem enviando e-mails ou textos se passando por seus representantes. Você também pode notificar familiares, amigos e contatos profissionais se alguém estiver se passando por eles.
Serviços de e-mail e internet
Seu provedor de e-mail e/ou Provedor de Serviços de Internet (ISP) também podem aceitar relatórios de phishing. Siga os links fornecidos para instruções sobre como denunciar e-mails falsos através do Gmail e do Microsoft Outlook.
Aplicação da lei local
Se você perder dinheiro devido ao phishing, pode registrar um boletim de ocorrência com a polícia local. Geralmente, você precisará visitar a delegacia mais próxima para iniciar o processo.
Como protejo minha conta na Remitly de um ataque de phishing?
Para sua segurança e proteção, a Remitly nunca pedirá que você altere os detalhes da sua conta bancária. Quaisquer mudanças nos detalhes bancários só podem ser iniciadas por você (nossos clientes). Você pode compartilhar documentos ou informações pessoais da conta com segurança, fazendo login no aplicativo ou site da Remitly seguindo estes passos fáceis:
- Faça login na sua conta Remitly.
- Uma vez logado, você receberá um alerta no topo da sua tela em vermelho.
- Clique no alerta para receber instruções. Em seguida, siga essas instruções para fazer upload de seus documentos de forma segura.
Para mais informações sobre como manter sua conta segura, visite nossa página de Segurança em nosso site aqui.