Uma pesquisa realizada pela Avast revela que 39% dos brasileiros se depararam com phishing e 29% foram vítimas de um ataque de phishing, enquanto 28% não têm certeza. Dos entrevistados que caíram em um ataque de phishing, cerca de três quartos (76%) foram vítimas de phishing em um contexto pessoal e um quarto (24%) em um contexto de trabalho.
A pesquisa questionou os brasileiros se eles se depararam ou foram vítimas dos seguintes tipos de phishing:
- Phishing por e-mail: E-mails projetados para parecer que vieram de uma organização legítima, tornando difíceis de serem reconhecidos. Incluem um link ou anexo malicioso.
- Sites de phishing: Sites que são projetados para que se pareçam com sites reais, porém são criados para roubar informações ou entregar malware aos visitantes do site.
- Phishing por telefone: Ocorre ao ligar para uma vítima em potencial para convencê-la a realizar ações em seu computador, fornecer informações pessoais ou sigilosas, conceder a quem está ligando o acesso a um sistema ou conta que seria restrito, ou enviar dinheiro.
- Smishing: Os golpes de smishing (phishing por SMS) costumam ser mensagens por SMS ou WhatsApp que, por exemplo, afirmam que o destinatário ganhou um prêmio, como um telefone celular, para tentar obter o controle sobre sua conta – como a conta do WhatsApp -, convencendo a vítima a entregar um código de verificação necessário para fazer o login na conta. Ou ainda, contém um link malicioso que leva tanto para um malware quanto para um site malicioso.
- Phishing físico: Quando alguém finge ser alguém que não é, como um policial, funcionário ou prestador de serviço de reparo, para obter acesso a uma área restrita ou enganar as pessoas a dar a ele dinheiro ou informações.
Tipos de golpes de phishing que as pessoas encontraram ou foram vítimas no Brasil
O tipo mais comum de golpe de phishing, que as pessoas encontraram e foram vítimas, é o phishing por e-mail.
Tipos de Phishing
|
Encontraram
|
Foram Vítimas
|
Phishing por E-mail
|
71%
|
46%
|
Sites de Phishing
|
46%
|
31%
|
Phishing por Telefone
|
40%
|
26%
|
Smishing (Phishing por SMS)
|
56%
|
28%
|
Phishing Físico
|
7%
|
6%
|
“Hoje, os criminosos podem atingir as pessoas com ataques de phishing, por meio de vários canais diferentes, sendo fundamental que as pessoas estejam cientes sobre eles e sobre os atuais golpes que estão circulando. De janeiro a setembro de 2020, a Avast protegeu uma média de 3.700 de 100.000 brasileiros, mensalmente, contra os ataques de phishing”, diz André Munhoz, Country Manager para o Brasil da Avast.
As consequências de ser vítima de phishing
Dentre os brasileiros que foram vítimas de phishing, quase um quarto (24%) disseram ter de alterar sua senha; 15% tiveram que cancelar seu cartão de crédito/débito; 9% afirmaram que seus dados pessoais foram roubados; e 8% que seu dinheiro foi roubado.
Dos brasileiros que sofreram perdas financeiras, 24% perderam até R$ 259,00; 8% entre R$ 260,00 e R$ 529,00; 13% entre R$ 530,00 a R$ 1.059,00; 13% entre R$ 1.060,00 a R$ 1.589,00; e 46% mais que R$ 1.590,00.
“A engenharia social é usada para realizar phishing, induzindo as pessoas a realizar certas ações. Os cibercriminosos usam a engenharia social para tirar proveito do comportamento humano, pois é mais fácil enganar uma pessoa do que invadir um sistema. Eles fazem isso brincando com as emoções das pessoas, usando o medo, aplicando pressão sobre a vítima com um senso de urgência, entusiasmo ou alegando que precisam de caridade”, comenta André Munhoz, Country Manager para o Brasil da Avast.
A maioria dos golpes de phishing não são relatados
Dois terços dos brasileiros que foram vítimas de phishing, não relataram o golpe. Os motivos para não denunciar os golpes, incluem: não saber para quem denunciar o golpe (41%); 23% disseram não ter visto golpe, como sendo o problema; 18% alegaram não acreditar que algo aconteceria se relatado; e 15% alegaram que a informação coletada não valeria nada.
Entre as vítimas de phishing que relataram o golpe, aproximadamente metade (47%) relatou o golpe à polícia; 31% relatou o golpe ao provedor de e-mail; 27% ao provedor do sistema operacional, 17% relatou o golpe ao provedor de antivírus; e 13% relatou o golpe ao provedor de telecomunicações.
Como evitar cair em golpes de phishing
André Munhoz compartilha os seguintes conselhos sobre como os usuários podem evitar cair em golpes de phishing:
Questione a mensagem: Independentemente do contexto, seja pessoal ou profissional, é importante que os usuários questionem duas vezes as mensagens que são endereçadas a eles. Muitas mensagens de phishing são genéricas e se espalham em massa, ou são mensagens que apresentam uma oferta parecendo ser boa demais para ser verdade – como ganhar um novo smartphone ou herdar uma grande soma em dinheiro de um parente desconhecido. Além disso, as pessoas devem ser cautelosas quando uma mensagem faz uma afirmação ou uma ameaça de que uma ação imediata é necessária. As mensagens de ransomware, por exemplo, são conhecidas por tentarem convencer as vítimas de que a mensagem é da polícia ou de um departamento de justiça, mencionando que elas fizeram algo ilegal e, portanto, precisam pagar uma multa com urgência para recuperar o acesso ao seu sistema bloqueado.
Verifique se há erros: As mensagens de phishing são mal escritas, tendem a conter erros de gramática, links com erros ortográficos ou contêm anexos de algo que normalmente só pode ser acessado em uma conta, como uma fatura mensal. Os usuários também devem considerar se a mensagem foi enviada por um prestador de serviços que eles não utilizam ou deixaram de usar, ou mesmo se trata de um pedido que o usuário não fez. Estes sinais podem revelar que a mensagem é phishing.
Seja cauteloso: Em nenhuma circunstância, qualquer contato legítimo deve pedir por credenciais de login, independentemente se a solicitação vier por e-mail ou por telefone, de uma pessoa que afirma ser alguém de um banco ou de um especialista em TI que necessita de acesso a um sistema ou às credenciais.
Evite abrir links ou anexos: Links em e-mails podem redirecionar o usuário para sites maliciosos projetados para coletar informações sigilosas ou credenciais de login, e anexos podem instalar malware se baixados. É melhor evitar abrir links e anexos, a menos que a fonte, por meio da qual são enviados, seja confiável. Caso contrário, a orientação é visitar diretamente o site da empresa para fazer o download de software ou acessar sua página oficial na internet.
Em caso de dúvida, verifique via um canal diferente
Se os usuários não tiverem certeza se a mensagem, o telefonema ou a visita que receberam são confiáveis, eles não devem reagir. Ao invés disso, é recomendável que usem um canal diferente para entrar em contato com a empresa, da qual a pessoa alega ser. Por exemplo, os usuários podem entrar em contato com a empresa por meio dos canais que costumam usar como forma regular de contato com a mesma, como via canais oficiais na mídia social, endereço de e-mail ou número de telefone listado no website oficial da empresa.
Fonte: Avast