Não caia neste golpe! O que é phishing, como evitar e denunciar sites falsos

Saiba o que é e como se prevenir de sites falsos.

Não caia neste golpe! O que é phishing, como evitar e denunciar sites falsos

Esses dias fiz uma busca no Google por "Google Adsense", e mesmo sabendo que os primeiros endereços são de anúncio, resolvi acessar um devido a sua descrição bem estranha.

A descrição inicia: "Faça sua empresa crescer com Google Ads. Exiba seus anúncios para os clientes quando eles procurarem empresas. Cristais e Acrílicos. Bases de Lustres e afins...". A seguir deixo um print com o endereço oculto, pois não sabemos se o proprietário do domínio está ciente disso, já que a página está redirecionando a outro site.

Não caia neste golpe!

O primeiro ponto que me chamou atenção foi o anúncio descrever o site como se fosse o Google Ads. E logo em seguida, começar a descrever algo totalmente aleatório. Será phishing? Desconfiado, fui aos testes e trouxe o resultado aqui para vocês.

Mas, o que é Phishing?

Phishing é uma prática criminosa que tem por objetivo roubar os dados importantes do usuário, como: Senhas, cartão de crédito, CPF e dados da conta bancária.

O golpe pode ocorrer de diversas formas, mas a principal é recebendo um e-mail informando que ocorreu um problema em sua conta bancária e que seus dados precisam ser atualizados. Independentemente do modo utilizado, a finalidade é sempre a mesma: Direcionar você a um site aparentemente legítimo, com o mesmo visual do oficial, para "pescar" seus dados. (Phishing em inglês corresponde a pescaria)

Testes

Ao clicar no anúncio, somos direcionados ao site que é descaradamente uma tentativa de roubar informações da sua conta Google. Uma pessoa desatenta poderia sair digitando seu login, sem perceber que se trata de um site falso.

A página conta com o logotipo do Google e até o efeito ao clicar no campo de "E-mail ou telefone". É possível notar algumas diferenças da página verdadeira, como alguns links ausentes: "Esqueceu seu e-mail?, Criar conta" e o rodapé que permite alterar o idioma da página e acessar outros links.

Comparativo

Site falso e site oficial, respectivamente.

Não caia neste golpe! Comparativo site Phishing e site oficial

Na comparação acima é possível ver todas as diferenças, e a mais importante: o endereço dos sites. Por mais idêntica que a página pareça, não tem como copiar o endereço! Perceba que a página oficial de login é um subdomínio de google.com. Ou seja, accounts.google.com, play.google.com são páginas oficiais, enquanto a outra não tem nenhuma relação com o Google.

Abaixo você pode ver que ao digitar um e-mail qualquer, com uma senha aleatória, a página permite o suposto login. Entretanto, para o usuário, é como se a página estivesse demorando para carregar - mas, seus dados provavelmente foram comprometidos.


Como prevenir

Vamos ver algumas dicas básicas para sua proteção:

  • Não clique em links contidos em e-mails. É mais seguro digitar o endereço na barra de local.
  • Caso receba boletos por e-mail: Acesse o site oficial e confira os dados antes.
  • Crie o hábito de verificar o endereço do site que está acessando.
  • Ative a autenticação em dois fatores. Assim, toda vez que for logar em sua conta, solicitará um código que é enviado ao seu smartphone.

Como denunciar

Se você encontrou algum site de Phishing, denuncie-o! Ajude, torne a Internet mais segura:

Relatório enviado! Colabore para uma Internet mais segura
Postar um comentário

Comentários