De nome difícil, o phishing é uma das estratégias ilegais mais utilizadas e um dos melhores negócios para os cibercriminosos. O funcionamento do phishing é simples: os hackers criam emails, links e páginas da web desenhadas especificamente para se passarem por fontes seguras para então roubar dados dos usuários.

A rede social Facebook é um bom exemplo disso. Nos últimos anos, os hackers passaram a explorar a popularidade da rede social e o medo dos usuários de perderem suas informações, roubando dados pessoais com supostas mensagens de amigos e solicitações de troca de senha, ou ainda mensagens que fingem ser do Facebook, mas que não são.

Durante o primeiro trimestre de 2015, os produtos da Kaspersky Lab, empresa da área de segurança, registraram mais de 50 milhões de detecções pelo sistema antiphishing, o que revela um aumento de um milhão em comparação ao último trimestre de 2014, de acordo com o Relatório de Spam e Phishing do primeiro semestre. Geograficamente, o Brasil continua a ser o líder em volume de usuários atacados: embora tenha diminuído 2,74% no primeiro trimestre, os brasileiros continuam sendo as vítimas preferidas e representam 18,28% dos ataques no índice mundial.

Quanto aos setores de atividade, a categoria Portais Internacionais da Internet ocupa o primeiro lugar com 25,66% dos ataques dirigidos. Bancos (18,98%) estão em segundo lugar, seguidos de Lojas Online (9,68%), que aumentou 2,78% em número de ataques. Provedores de Telefonia e Internet, Mensagens Instantâneas, Jogos Online, Empresas de TI, Organizações Estatais, Empresas de Logística e Meios de Comunicação em Massa são alguns dos setores mais afetados.

Redes sociais merecem menção especial, já que no primeiro trimestre de 2015 foram vítimas de hackers de phishing 17,35% das vezes, logo após os bancos. O pódio das organizações neste setor mantém-se inalterado em relação ao trimestre anterior. Facebook (10,97%), Google (8,11%) e Yahoo! (5,21%) são as três plataformas mais utilizadas nos ataques.

Segundo a Kaspersky Lab, o usuário deve suspeitar de qualquer site que solicite informações pessoais. Veja outras dicas de como se proteger:

Reprodução

1. Nunca responda uma solicitação de dados pessoais através de um email.

2. Insira suas informações pessoais apenas em páginas web seguras. Um site seguro é aquele que começa com "https://" e mostra o ícone de um cadeado no canto inferior direito do seu navegador. Clique no ícone para exibir o certificado de segurança da página e verifique se o mesmo foi emitido para o site do Facebook.

3. Procure sinais de falsificação nos emails, onde são solicitadas informações pessoais. Erros ortográficos são um sinal importante. Se o link para o site que pede a sua informação pessoal redirecionar para uma página diferente do que o esperado, é um claro sinal de um ataque de phishing.

4. Não clique em links que peçam seus dados pessoais. É melhor que vá diretamente para o site digitando o URL na barra do navegador.

5. Certifique-se de que seu navegador, seu antivírus e todos os programas do seu computador estejam sempre atualizados com as versões mais recentes que incluem pacotes de segurança. Certifique que seu antivírus disponha de proteção contra os ataques de phishing.

6. Informe imediatamente seu banco ou sua plataforma de rede social sobre qualquer mensagem suspeita, especialmente se houve solicitação de dados pessoais ou financeiros.

7. Ative a autenticação de dois fatores em seu perfil, assim você precisará informar um código extra recebido por SMS ou gerado no aplicativo do Facebook em seu celular quando for logar na sua conta. Isso dificulta bastante um roubo de contas pois sem o código não será possível acessar seu perfil.

Usuários de dispositivos móveis devem ficar mais atentos, já que essas ameaças são muito comuns também em smartphones e tablets. No entanto, ao contrário do PC, dispositivos móveis muitas vezes usam navegadores que se escondem na barra de endereços, por isso vai ser muito mais difícil para os usuários móveis identificarem esquemas de phishing nessas plataformas.