Com o aumento dos golpes virtuais, é essencial saber como se proteger. Um dos golpes mais antigos, mas ainda muito comum, é o phishing.
O termo vem do inglês “fishing” (pescar) e refere-se a uma prática criminosa que envolve o envio de mensagens fraudulentas, geralmente imitando empresas ou pessoas, com o objetivo de enganar as vítimas.
Essas mensagens podem parecer cobranças ou notificações sobre atualizações de sistemas e, muitas vezes, parecem autênticas.
Segundo dados da CNN Brasil, o Brasil registrou mais de 1 milhão de tentativas de fraude apenas no primeiro semestre de 2024.
Por isso, detalharemos o funcionamento desse golpe tão comum e como evitar o phishing no seu laboratório.
O que é o phishing?
Os ataques de phishing são conhecidos por sua utilização de engenharia social, sendo muito diferentes dos ataques cibernéticos tradicionais que visam redes e recursos.
A principal característica dos ataques de engenharia social é explorar erros humanos. Um simples descuido pode causar danos irreparáveis.
Como acontece o phishing?
O hacker aproveita-se da fragilidade humana e finge ser alguém conhecido, como um colega, chefe, figura pública ou representante de uma marca renomada.
O fraudador envia uma mensagem ou e-mail direcionando a vítima a pagar uma fatura, clicar em um link ou até mesmo abrir um anexo.
Por confiar na fonte da mensagem, a vítima segue as orientações e cai na armadilha do golpista. Esse link pode direcionar a uma conta do hacker, instalar um vírus no dispositivo do usuário ou redirecionar para um site com o objetivo de roubar dados bancários, logins ou informações pessoais.
Phishing de e-mail em massa
Golpistas enviam e-mails em massa para o maior número de pessoas possível, esperando que uma fração dos alvos caia no ataque.
Esses e-mails são muito semelhantes aos legítimos, podendo usar logotipos reais, falsificar endereços de remetentes ou copiar e-mails oficiais, modificando-os para fins maliciosos.
Geralmente, os golpistas criam e-mails que parecem vir de empresas legítimas, como bancos, varejistas, fabricantes de aplicativos populares e sites conhecidos.
Os assuntos dos e-mails são planejados para despertar emoções nas vítimas. Exemplos incluem “Dificuldades com seu pedido” ou “Fatura em anexo”.
É comum que os golpistas aproveitem datas comemorativas ou eventos importantes, como Black Friday, Natal e Dia das Mães.
Como evitar cair nesse tipo de golpe e identificar uma mensagem falsa?
E-mails com endereços que não correspondem ao usado pela empresa em seu site, ou com domínios estranhos ou genéricos.
Títulos escritos inteiramente em letras maiúsculas.
Mensagens com layout fora do padrão da empresa, como a ausência de marca e uso apenas de texto.
Links que direcionam para sites sem relação com a empresa.
Criminosos também costumam criar endereços muito semelhantes aos originais, dificultando a identificação da fraude pelos clientes.
Veja também: Congresso Internacional de Prótese Dentária 2024
Sua empresa pode ser usada para esses golpes
Como mencionamos, uma das formas de phishing envolve o uso de endereços de e-mail gratuitos, sem relação com o nome ou domínio da empresa. Se sua empresa utiliza e-mails como Gmail, Hotmail ou outros que não contêm o nome ou domínio da empresa, seus clientes podem pensar que se trata de um golpe.
Pior ainda, golpistas podem usar nomes muito semelhantes ao da sua empresa para enviar boletos falsos.
Por exemplo, se sua empresa utiliza o e-mail laboratorio.financeiro@gmail.com, golpistas podem enviar e-mails usando laboratorio.financeiros@gmail.com. A diferença é mínima, mas suficiente para enganar os clientes
O que é o registro de domínio?
O domínio é o endereço eletrônico da sua empresa na internet. Assim como sua marca, é crucial garantir o direito de uso desse endereço.
No Brasil, o registro de domínios pode ser feito no site registro.br, com um custo anual de R$ 40,00.
Além de registrar o domínio, será necessário contratar um serviço de hospedagem para o site e e-mails profissionais. Nós, da Urgtec, recomendamos a Net Stern, nossa parceira, que oferece um excelente suporte técnico.
Para contratar os serviços de hospedagem da Net Stern ou obter ajuda no registro do seu domínio, entre em contato pelo telefone (11) 2381-3047, que também atende via WhatsApp.
Para proteger sua empresa e seus clientes, utilize e-mails profissionais vinculados ao seu domínio, especialmente para cobranç