Phishing: o que é e como o criador de conteúdo pode se proteger
Saiba o que é phishing, como identificar mensagens fraudulentas e se proteger dessa perigosa ameaça digital.
O que veremos nesse post:
O phishing é uma tentativa de fraude digital. O objetivo é fazer com que você clique em um link ou instale um programa destinado a roubar os seus dados. Para entender o que é phishing, é importante saber que o golpe costuma se renovar periodicamente, explorando novas redes sociais e aplicativos — como é o caso do WhatsApp, que virou um veículo para esse tipo de crime.
Nesse sentido, o phishing é um dos principais vilões de todas as pessoas que trabalham na internet. Ele pode impactar negativamente o negócio de um criador de conteúdo e da sua rede de contatos. Por isso, é muito importante manter a segurança das suas contas.
Neste post, falaremos mais sobre o que é phishing, os meios pelos quais ele se manifesta e como se proteger de maneira adequada. Vamos lá!
O que é phishing?
O phishing é uma fraude digital que se utiliza de diversos meios para acessar dados das vítimas. Para isso, o hacker utiliza uma isca (como um software clicável ou um link), que pode chegar por diferentes canais:
- e-mail;
- redes sociais;
- aplicativos de mensagens;
- SMS.
Um exemplo da aplicação desse golpe: um produtor de conteúdo recebe um e-mail pedindo para que ele confirme uma conta junto a uma instituição financeira. Ao seguir as etapas daquela mensagem, ele expõe o seu computador ao criminoso, que conseguirá visualizar tudo o que ele digita.
Além disso, vale a pena lembrar que os navegadores oferecem meios para que você salve dados sensíveis para utilização rápida, como a numeração e senhas de cartão de crédito. Tudo isso ficará à mercê do hacker, que fará o que quiser com esses dados em mãos.
No universo dos produtores de conteúdo, isso é ainda mais perigoso. Afinal, eles têm listas de e-mails de leads, clientes, parceiros e outros meios de contato. O criador desprevenido, que sofrer um ataque bem-sucedido de phishing, também vai expor as informações de outras pessoas.
Outro fator que faz o phishing especialmente perigoso por conta da sua versatilidade — os criminosos conseguem utilizá-lo em diversos ambientes da internet. Até o programa Desenrola, do governo federal, foi afetado com esse problema, poucos dias após ser lançado.
O objetivo é sempre o mesmo: roubo de dados do usuário. Para piorar, o golpe pode continuar a longo prazo, com a instalação de softwares maliciosos que captam tudo o que é digitado no equipamento infectado. Como o hacker terá as suas informações de acesso, modificar o dispositivo utilizado não será o suficiente para barrá-lo.
VÍDEO: Bia Granja no FIRE 2022 l A primeira coisa que você deve fazer para ser creator
Quais são os riscos do phishing?
Agora que você sabe o que é phishing, você entende que ele se apresenta como uma mensagem de uma fonte supostamente confiável. Pode ser um e-mail de uma instituição verdadeira, de uma pessoa do seu círculo de contatos ou de um profissional do seu campo de atuação.
Além disso, é provável que a mensagem seja acompanhada de uma promessa (algo como “sua restituição saiu”) ou de uma ameaça (algo como “sua conta corre perigo”), que é apresentada por um link ou um anexo.
Se for um link, a intenção é encaminhar a vítima para uma página falsa, criada pelo criminoso digital. Caso seja um anexo, pode ser um boleto bancário falso ou um programa malicioso, um malware, que passa a registrar as ações do usuário.
Ao clicar em qualquer uma dessas opções, você ficará vulnerável. Aí, o hacker roubará dados pessoais, informações bancárias, credenciais ou até mesmo mandará mensagens para outras pessoas utilizando o seu endereço de e-mail.
Imagine só no caso de infoprodutores, que precisam trabalhar muito para montar uma lista de contatos,com clientes, parceiros e fornecedores: para o hacker, essa seria uma oportunidade de ouro. Para o criador, é um dos piores cenários possíveis. Por isso, se proteger é imprescindível. De acordo com a ABAP, o mercado clandestino fatura milhões de reais com dados pessoais roubados:
Em 30 mercados da darknet, encontramos milhares de vendedores negociando dezenas de milhares de produtos de dados roubados. Em apenas oito meses, eles obtiveram mais de US$ 140 milhões em receita.
Como evitar o phishing?
Não basta entender o que é phishing, se não tomar medidas de precaução. Além de um bom antivírus, que bloqueará programas maliciosos e avisará sobre links criminosos, todo produtor de conteúdo precisa analisar as mensagens que recebe. Por isso, mesmo que o remetente seja alguém que você conhece e confia, não saia clicando em qualquer coisa antes de dar uma boa lida.
Alguns cuidados que você precisa tomar são os seguintes:
Verifique a origem da mensagem
Antes de fazer algo, confira o endereço de e-mail ou o número de telefone. A informação que aparece ali coincide com aquelas que você já tem? Muitas vezes, os hackers tiram ou acrescentam algum número ou letra para enganar as vítimas.
Não clique imediatamente em nada
Se você receber uma mensagem alarmante (algo como “Seus dados bancários estão em risco”) de uma instituição, procure um telefone ou uma forma de contato oficial para tirar a dúvida em relação à mensagem recebida. Isso precisa ser feito antes da abertura de qualquer anexo ou link.
Para complementar esse cuidado, outra dica: nunca confie em mensagens alarmantes demais. Se o seu banco quer encerrar a sua conta ou um parceiro tem uma dica quentíssima, tire as dúvidas com o seu interlocutor por outro meio de contato. E outra, explique para amigos e familiares o que é phishing também, isso pode ajudá-los a evitar muitas dores de cabeça.
VÍDEO: Rodrigo Vinhas no FIRE 2022 l Construindo uma sociedade de sucesso
Reforce a segurança do seu site
Um meio de fazer o seu site mais seguro é investindo em um certificado SSL. As melhores opções do mercado contam com proteção extra contra os ataques de phishing.
Como se não bastasse, as pessoas se sentirão mais seguras para navegar no seu site, ao notar o cadeado e o “https” na barra de endereços, que provam que o seu empreendimento utiliza o certificado.
Mostre a mensagem duvidosa para o remetente
Suponhamos que você recebeu uma mensagem de teor duvidoso — o remetente é, supostamente, um parceiro de negócio ou coprodutor.
Mostre o envio para ele para tirar a dúvida, por um meio de contato confiável. Desse modo, você não protege apenas a si, mas também os membros do seu networking e as redes de contatos deles.
Utilize apenas softwares originais
Usar um programa pirata para a proteção contra o phishing é uma contradição: afinal, o próprio software instalado por meios ilícitos pode ser um malware ou qualquer outra solução digital destinada a roubar seus dados.
Antivírus pagos ou programas anti-malware originais são um investimento necessário para produtores digitais. Sistemas operacionais como o Windows já vêm acompanhados com mecanismos de defesa — contudo, caso você tenha recursos, utilizar uma opção mais robusta é extremamente recomendado.
Segurança digital é assunto sério
Agora que você sabe o que é phishing, entende que é uma das principais ameaças ao seu negócio online. Por isso, é imprescindível que você assegure a segurança digital dos consumidores. Torne a proteção online um dos pilares do seu negócio: com isso, toda a sua rede de contatos estará mais protegida.
Produtores de conteúdo precisam de plataformas e parceiros especializados para fazer o negócio crescer. Por isso, aproveite para saber mais sobre a Hotmart e como ela funciona!
