Os golpes de phishing são bastante comuns, mas podem ser evitados com práticas simples. Avaliar os detalhes do site, preferir as marcas mais conhecidas e ler a política do site são algumas delas
Só em 2020, 19,9% dos brasileiros clicaram em algum link falso enviado para o roubo de dados. O dado é da Kaspersky e deixa o Brasil na primeira colocação do ranking mundial desse tipo de fraude. Em seguida, vêm Portugal (19,7%), França (17,9%), Tunísia (17,6%), Camarões (17,3%) e Venezuela (16,8%).
O dfndr lab, por sua vez, estimou que entre janeiro e outubro de 2021 mais de 150 milhões de brasileiros haviam sido vítimas desse tipo de golpe. Por que esses dados são tão significativos?
Derivado do termo em inglês que significa “pescaria”, phishing é um golpe praticado via internet que visa roubar dados pessoais dos usuários. Normalmente, ele é caracterizado por uma mensagem de site ou e-mail falso que contém um link.
A diferença dessas mensagens para as originais é pequena. Pode ser apenas uma mudança de letra, por exemplo. Por isso, o usuário tem dificuldade de identificar que aquele site ou link é falso. O resultado é a entrega dos seus dados pessoais, como CPF, número do cartão de crédito e senha da conta bancária.
A partir disso, os cibercriminosos utilizam essas informações para roubarem dinheiro e cometerem mais fraudes em nome da pessoa que teve seus dados vazados. Por isso, é preciso ter atenção às formas mais comuns de phishing. Elas ocorrem por:
SMS;
e-mail;
aplicativos de mensagens;
falsas solicitações de atualização;
falsas páginas de redes sociais e sites;
falsas promoções.
Além disso, é fundamental identificar se um site é confiável. Isso deve ser feito por meio de algumas boas práticas. Pensando nisso, consultamos os experts do site Bomdemarca e publicações especializadas para listar algumas dicas de como saber se uma empresa (ou um site) é de confiança.
- Desconfie e analise todas as informações
O primeiro passo é desconfiar sempre. O computador deve ter um antivírus e um firewall atualizados. Dessa maneira, há uma proteção maior contra qualquer ameaça virtual. Ainda assim, os links falsos podem aparecer.
Por isso, avalie todos os detalhes da mensagem. Por exemplo:
remetente da mensagem;
URL do site;
logotipo da marca;
texto escrito para identificar algum erro de português.
Ou seja, filtrar as mensagens é essencial para evitar problemas. Além disso, se algum dado for solicitado ou tiver algum link para clicar, prefira entrar em contato com a empresa para ver se ela realmente mandou aquele conteúdo.
Por exemplo, se chegar um suposto e-mail do seu banco, ligue para a central de atendimento e verifique a veracidade. Assim, você executa qualquer procedimento com mais segurança. - Pesquise a empresa
Para saber a idoneidade de um negócio, pesquise. Primeiro, busque no site as informações essenciais da empresa. Todo e-commerce, por exemplo, precisa apresentar:
razão social;
telefone;
endereço;
CNPJ.
Se esses dados não estiverem disponíveis, desconfie. Você ainda pode complementar sua pesquisa verificando se o site é confiável com a ajuda de profissionais especializados. - Consulte o CNPJ para saber se ele está certo
O Cadastro Nacional de Pessoa Jurídica é o equivalente ao CPF para as empresas. A diferença é que ele deve estar acessível e permitir que qualquer pessoa o consulte. Se isso não acontece, algo está errado.
Por isso, sempre busque o CNPJ e faça uma consulta na página de Emissão de Comprovante de Inscrição e de Situação Cadastral da Receita Federal. Assim, você saberá se a empresa está funcionando, os tipos de serviços que presta e onde está localizada.
Procure pelo campo “Situação cadastral”. Ele deve estar marcado como “Ativa”. Se tiver outro status, melhor não dispor de nenhum dado para a empresa. - Cheque o endereço
Outra informação importante é o local em que a suposta empresa está localizada. Acredite: muitos golpes são aplicados com endereços reais. Porém, eles não correspondem ao negócio indicado.
Isso é especialmente importante no setor financeiro, já que muitos golpes são aplicados durante as tentativas de contratação de empréstimos. Quer um exemplo? Alguns cibercriminosos utilizam um endereço da Avenida Paulista, em São Paulo. Contudo, existe outro negócio no local.
Portanto, é preciso ter atenção. Verifique o endereço do site e jogue no Google Maps para ter alguma referência. Também compare com a consulta do CNPJ feita na Receita Federal. Se tiver qualquer dúvida ou divergência, evite fazer a compra. - Veja se o site tem certificação digital
Esse é mais um recurso de proteção dos dados. Por isso, mostra se a empresa é confiável. Afinal, as lojas virtuais e os sites preocupados com a segurança digital de seus clientes utilizam certificações digitais e selos de segurança.
Como saber se esse é o caso? Veja se o endereço do site na barra de URL começa com “https”. Se for apenas “http”, evite fornecer qualquer dados. Isso porque o “s” representa a segurança da certificação digital.
Também veja se existe um cadeado fechado no lado esquerdo desse endereço. Esse é outro sinal de que o site é confiável. - Analise a reputação da empresa
A avaliação de clientes antigos é indispensável para saber se vale a pena comprar um produto da empresa. Aliás, esse é um indicador de confiabilidade. Por isso, é importante conferir a opinião de pessoas que já compraram.
O problema é que nem todas são verdadeiras. Muitas são fabricadas. Então, como diferenciar? O ideal é ler com atenção. Também veja a quantidade de avaliações existentes. Se houver menos de 20 comentários, desconfie. O ideal é ter um grande número.
Além disso, é preciso saber o que fazer quando não existem avaliações. Esse é o caso de novas empresas. Nessa situação, é melhor verificar outros detalhes. Os principais são:
total de seguidores dos perfis das redes sociais;
comentários em vídeos e publicações da empresa;
qualidade do atendimento, isto é, se é eficiente e ágil; - Confira a qualidade dos textos
Como já explicamos, os textos escritos podem denunciar se é uma tentativa de phishing ou se é um site ou link correto. Isso porque as fraudes e os golpes apresentam erros de português.
Ainda vale a pena verificar o tipo das fotos inseridas. Quando elas têm má qualidade, é outro sinal de que o site não é verdadeiro. Afinal, foi construído de forma amadora. Além disso, sua finalidade costuma ser tirar dinheiro das pessoas. Por isso, cuide para não ser vítima de um golpe. - Veja como é o atendimento oferecido
A qualidade do atendimento é obrigatória para toda empresa confiável. Por isso, se o contato com os clientes for ruim, você já sabe que é um mau sinal.
O recomendado é sempre fazer perguntas e conversar com alguém antes de finalizar uma compra. Questione detalhes do produto, garantias e condições de pagamento. A partir da resposta, você já tem uma ideia da confiabilidade do negócio.
No mínimo, saberá se vale a pena fazer a compra. Afinal, um atendimento ruim é motivo para adquirir o produto de outro fornecedor.
Outro detalhe importante é a dificuldade de atendimento. Se for difícil conversar com algum funcionário antes da compra, imagine depois. É um grande sinal vermelho. - Leia a política do site
Um site de phishing dificilmente terá uma política de segurança e de trocas e devoluções. Mesmo que o link esteja disposto, o conteúdo será falso. Por isso, leia esse documento.
Verifique o que a empresa faz, como é seu nível de segurança e o procedimento para trocas e devoluções. Tenha certeza de que a compra é garantida e que seu CPF estará protegido. - Converse com outros clientes
Aproveite a internet para falar com clientes da empresa e ver o que eles acham do serviço prestado e dos produtos oferecidos. Uma dica é fazer questionamentos pelo próprio perfil das redes sociais.
Isso acontece com a Shopee. Muitas pessoas perguntam e os clientes respondem o que acham. O mais interessante é que são fornecidas opiniões positivas e negativas, além de vantagens e desvantagens. Assim, você pode chegar a uma conclusão melhor. - Opte por empresas já reconhecidas no mercado
Procurar sempre o melhor preço pode não ser a melhor estratégia. Sabe aquele ditado “o barato sai caro”? É exatamente isso. O que você precisa avaliar é o melhor custo-benefício.
Isso significa que vale a pena pagar um pouco mais por uma empresa reconhecida do que pagar menos e ser vítima de phishing. Afinal, você vai perder dinheiro no segundo caso. Ainda é importante seguir outras dicas, como:
prefira fazer compras de valores mais baixos quando a empresa é desconhecida;
opte por meios de pagamento seguros, por exemplo, PayPal, MercadoPago e PagSeguro. Em todos esses casos, você tem a garantia da operação;
desconfie de preços muito baixos. Esse é um indicativo de que é uma fraude. Portanto, é um sinal de que você será vítima de phishing. - Guarde os comprovantes de compras
Mesmo que você tenha observado todos os detalhes, ainda pode ser vítima de phishing. Por isso, guarde o comprovante de compra. Ele serve tanto para fazer a troca do produto quanto para entrar na justiça por uso indevido dos seus dados.
Mais do que isso, anote os códigos de confirmação e guarde todos os e-mails e comprovantes de confirmação da compra. Assim, você se resguarda contra possíveis imprevistos. - Evite clicar em links enviados
Mesmo que você receba um link por e-mail e pareça ser correto, nunca clique nele. A mesma regra vale para baixar possíveis boletos. O ideal é sempre acessar o site da empresa para ter certeza de que a mensagem está correta.
Por exemplo, se você receber um e-mail do banco em que tem conta, acesse o internet banking ou o app. Caso a mensagem seja do Magazine Luiza, acesse o site para ver se a promoção é verdadeira. Acredite: os preços não vão mudar e isso garante que o site é confiável. - Atente-se para o endereço do site
Os golpes de phishing mais sofisticados imitam o site verdadeiro da empresa e também o seu domínio, ou seja, a URL. Por exemplo, o acesso correto à Americanas é por www.americanas.com.br. Se for www.americanas.org, é um site falso.
A mesma regra é válida para um site que tem final “.com”, mas o link está como “.com.br”. Ainda há outros tipos de alterações. Por isso, é preciso verificar sempre se o endereço está correto. Se tiver alguma divergência, não coloque seus dados e saia do site.
Sempre que uma pessoa recebe uma publicidade ou qualquer mensagem via SMS, e-mail, anúncios publicitários ou qualquer outro meio, é fundamental seguir essas orientações para evitar ser vítima de um golpe virtual. Nesse contexto, todo cuidado é importante.
