Phishing, smishing e vishing são tipos de ataques cibernéticos que visam roubar informações pessoais, financeiras ou sensíveis dos usuários. Esses golpes exploram a confiança das vítimas por meio de diferentes canais de comunicação — como e-mail, mensagem de texto e chamada telefônica —, com criminosos se passando por empresas legítimas para atrair internautas, além de oferecer supostos benefícios como promoções e brindes. Cada golpe tem uma abordagem diferente e conhecer essas particularidades é útil para se proteger das tentativas de fraude. A seguir, entenda como o phishing, smishing e vishing funcionam e saiba como evitá-los.
🔎 Caí no golpe do Pix: o que fazer? Veja guia completo com dicas
🔔 Canal do TechTudo no WhatsApp: acompanhe as principais notícias, tutoriais e reviews
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2023/B/9/ACsBJZRD6ldzDIiZW8EA/nadeem-sarwarslashgea-7-.png)
📝 Como passar antivírus no celular? Tire dúvidas no Fórum do TechTudo
A seguir, o TechTudo indica as difenças entre os três golpes e como se proteger deles. Confira o índice abaixo.
- O que é phishing?
- O que é smishing?
- O que é vishing?
- Possíveis riscos dos golpes
- Como detectar e se proteger dos golpes?
1. O que é phishing?
Phishing é um termo derivado de "fishing", em inglês ("pescando", em livre tradução). A expressão é uma analogia ao ato de "pescar" informações, ou seja, tentar atrair as pessoas para "morderem o anzol" e fornecerem dados pessoais. A prática ocorre quando invasores se passam por empresas ou outras pessoas para roubar informações sigilosas dos usuários. O golpe pode ocorrer por meio de mensagens, e-mails ou anúncios na Internet, levando a vítima a páginas falsas para o roubo de dados como senhas e informações bancárias.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2024/3/2/OqPahMTrWtTVZdZx7AtA/nadeem-sarwarslashgea-4-.png)
Técnicas avançadas, como o uso de inteligência artificial (IA), tornam esses ataques mais convincentes, podendo até imitar a linguagem e estilo de comunicação de empresas legítimas. Vale lembrar que, ao contrário do phishing, o spam não é uma fraude, mas um tipo de conteúdo indesejado e enviado em massa. Embora possa ser inconveniente e atrapalhar a organização da caixa de e-mail, spams geralmente não representam ameaças, sendo mais utilizados para propósitos comerciais. É importante diferenciar esses dois tipos de mensagens para garantir a segurança online.
2. O que é smishing?
Originado da junção das palavras "SMS" e "phishing", o smishing é um ataque feito por meio de mensagens de texto para induzir o usuário a clicar em links maliciosos ou divulgar dados pessoais. Os golpistas costumam se passar por instituições financeiras, serviços de entrega ou até contatos conhecidos, fazendo com que as vítimas tomem ações precipitadas e comprometam sua segurança.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2024/Q/l/jodNknQAi1bFBNkaSSUA/phishing.jpg)
Geralmente, as mensagens enviadas por SMS costumam conter links ou solicitações que parecem urgentes, como atualizações de conta, promoções exclusivas ou alerta de atividades bancárias suspeitas. O golpe também pode ser aplicado por meio de mensageiros como o WhatsApp e o Telegram, por exemplo. Ao clicar nos links fornecidos ou responder às mensagens, as vítimas podem ser redirecionadas para sites fraudulentos em que suas informações pessoais são roubadas ou malwares são instalados em seus dispositivos.
3. O que é vishing?
Vishing é um tipo de fraude que acontece por meio de chamadas telefônicas para enganar vítimas e obter dados pessoais. O termo vem da junção das palavras "voice" (voz, em português) e "phishing". Durante as chamadas, os golpistas costumam se passar por representantes de empresas legítimas, instituições financeiras ou autoridades governamentais, usando táticas de manipulação para persuadir as vítimas a revelarem informações confidenciais. Esses criminosos podem usar identificadores de chamadas falsificados para fazer parecer que os números são confiáveis ou até mesmo de números oficiais de instituições financeiras.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2022/T/w/CB7GM5S1GxJ6VxH0wT5A/possivel-fraude-01.jpeg)
Durante a ligação, frequentemente criam uma sensação de urgência ao alegarem problemas em contas bancárias, pendências fiscais ou atividades suspeitas que exijam ação imediata da vítima. Eles então solicitam informações pessoais, como números de cartão de crédito, senhas ou códigos de autenticação sob o pretexto de resolver a suposta situação. A prática é bastante comum no Brasil, já tendo afetado clientes de diversas instituições financeiras, como o Banco do Brasil e o Nubank, por exemplo, que chegou a criar o recurso de chamada verificada para impedir as fraudes.
4. Possíveis riscos dos golpes
Os golpes de phishing, smishing e vishing apresentam uma variedade de riscos potenciais. Essas fraudes podem levar ao roubo de informações pessoais e financeiras, como números de cartão de crédito e senhas, e permitir que criminosos realizem transações não autorizadas. Além disso, há o risco de comprometimento da segurança pessoal, especialmente no caso de vishing, nos quais os golpistas podem manipular as vítimas para revelarem informações sensíveis durante as chamadas telefônicas.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2021/A/x/QbyWE4TQOHGRj4nh8lBA/2015-06-15-copia-de-malware.jpg)
Outros riscos incluem a perda de controle de contas online, que pode levar a atividades fraudulentas em nome das vítimas, e a possibilidade de infecção por malware, que pode causar danos aos dispositivos ou mesmo permitir o controle remoto pelos criminosos. Essas práticas também podem causar prejuízos à privacidade das vítimas, caso informações pessoais sejam divulgadas ou utilizadas de maneira indevida. Diante dessas ameaças, é recomendável adotar práticas de segurança no dia a dia para prevenir prejuízos financeiros e pessoais.
5. Como detectar e se proteger dos golpes?
Para se proteger contra os riscos do phishing, smishing e vishing deve-se adotar práticas de segurança online. É importante verificar a legitimidade das fontes de comunicação antes de fornecer informações pessoais e evitar clicar em links ou baixar anexos de mensagens suspeitas. Além disso, é essencial manter o software de segurança e os sistemas operacionais atualizados para proteger os dispositivos contra ameaças de malware.
Também não é recomendável divulgar informações sensíveis por telefone sem verificar a autenticidade da ligação. Em casos de avisos sobre transações bancárias ou compras suspeitas feitas no cartão de crédito, o ideal é procurar diretamente os canais oficiais das instituições financeiras para confirmar as suspeitas.
Com informações de MakeUseOf
Veja também: Google Gemini: veja protótipo de IA que sabe e lembra de tudo
Google Gemini: veja protótipo de IA que sabe e lembra de tudo
