{"id":18254,"date":"2021-10-08T13:38:09","date_gmt":"2021-10-08T16:38:09","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=18254"},"modified":"2021-10-08T13:41:55","modified_gmt":"2021-10-08T16:41:55","slug":"how-to-protect-yourself-from-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/how-to-protect-yourself-from-phishing\/18254\/","title":{"rendered":"Seis dicas para se proteger contra ataques de phishing"},"content":{"rendered":"

O que os e-mails com os t\u00edtulos \u201cVoc\u00ea ganhou um milh\u00e3o de d\u00f3lares\u201d e \u201cSua conta est\u00e1 bloqueada\u201d t\u00eam em comum? Quase sempre s\u00e3o sinais de um golpe. O objetivo \u00e9 convencer o destinat\u00e1rio a clicar em um link que leva a um site de phishing<\/a> e inserir informa\u00e7\u00f5es confidenciais: login e senha ou detalhes da conta banc\u00e1ria. Veja como identificar esse golpe e se proteger.<\/p>\n

1. Verifique os e-mails com aten\u00e7\u00e3o<\/h2>\n

Ao receber um e-mail, n\u00e3o se apresse em responder ou seguir suas instru\u00e7\u00f5es. A primeira coisa que voc\u00ea deve fazer \u00e9 procurar sinais reveladores de phishing. Quais s\u00e3o os pontos de aten\u00e7\u00e3o?<\/p>\n

\u25cf dinheiro, compensa\u00e7\u00e3o financeira, contas hackeadas ou bloqueadas e transa\u00e7\u00f5es fraudulentas \u2013 t\u00f3picos que chamam a aten\u00e7\u00e3o, provavelmente para desencadear uma resposta emocional, muitas vezes jogando com gan\u00e2ncia ou medo.<\/p>\n

\u25cf Aqueles que enfatizam a gravidade da situa\u00e7\u00e3o. Frases como \u201cAviso final!\u201d ou \u201cRestam apenas 3 horas\u201d, bem como o uso excessivo de pontos de exclama\u00e7\u00e3o, t\u00eam como objetivo fazer voc\u00ea se apressar, entrar em p\u00e2nico e baixar a guarda.<\/p>\n

\u25cf Erros, erros de digita\u00e7\u00e3o e caracteres estranhos no texto. Alguns criminosos realmente t\u00eam dificuldade com o portugu\u00eas, embora os invasores \u00e0s vezes cometam erros propositalmente como \u201cmilhoes\u201d ou usem letras de diferentes alfabetos para tentar contornar os filtros de spam.<\/p>\n

\u25cf Endere\u00e7o do remetente inconsistente. Um endere\u00e7o de e-mail com um monte de letras e n\u00fameros aleat\u00f3rios ou o nome de dom\u00ednio errado s\u00e3o sinais evidentes de falsifica\u00e7\u00e3o quando um remetente afirma estar escrevendo de uma grande organiza\u00e7\u00e3o.<\/p>\n

\u25cf Links no e-mail, se os contiver \u2013 ou no site ao qual levam, para ser mais preciso. Voc\u00ea pode verificar um link passando o cursor sobre ele e lendo o endere\u00e7o com aten\u00e7\u00e3o. Os criminosos apostam que as v\u00edtimas n\u00e3o prestam aten\u00e7\u00e3o suficiente para detectar pequenas altera\u00e7\u00f5es feitas nos nomes de empresas ou marcas conhecidas \u2013 pense em sumsung.com <\/em> ou qoogle.com <\/em>. Analise cada link com aten\u00e7\u00e3o.<\/p>\n

Essas verifica\u00e7\u00f5es devem ser suficientes na maioria dos casos para detectar um e-mail enviado como parte de um golpe de phishing em massa. No entanto, os nomes e endere\u00e7os dos remetentes podem ser falsificados<\/a>, os links podem ser encurtados para torn\u00e1-los ileg\u00edveis e cadeias de redirecionamentos autom\u00e1ticos ainda podem estar configuradas para conduzir de endere\u00e7os menos suspeitos ao site de phishing real. \u00c9 por isso que \u00e9 melhor evitar clicar em links enviados por e-mail, se poss\u00edvel \u2013 a menos que seja um que voc\u00ea tenha solicitado. Por exemplo, se voc\u00ea receber um aviso que parece ser de um banco ou loja online, ligue para o banco ou loja para confirmar.<\/p>\n

Voc\u00ea tamb\u00e9m pode verificar se um pr\u00eamio \u00e9 real usando um mecanismo de busca para pesquisar o site oficial da empresa que supostamente o premiou. Em seguida, \u00e9 fundamental analisar as informa\u00e7\u00f5es da premia\u00e7\u00e3o. Esses s\u00e3o apenas alguns exemplos, mas nosso conselho se resume: ao decidir clicar em link de um e-mail n\u00e3o solicitado, tente fazer isso de forma indireta.<\/p>\n

2. Mantenha seus olhos abertos em aplicativos de mensagens ou em redes sociais<\/h2>\n

O e-mail n\u00e3o \u00e9 a \u00fanica coisa com que voc\u00ea precisa ter cuidado. As mensagens que recebe em aplicativos de mensagens e em redes sociais t\u00eam o mesmo potencial de perigo; \u00e9 poss\u00edvel encontrar links maliciosos em posts de amigos no Facebook, em coment\u00e1rios postados por embaixadores de marcas falsas no Twitter ou em DMs no Discord.<\/p>\n

Fique atento aos banners. As imagens que exibem podem n\u00e3o ter nada a ver com o site para o qual o direcionam. As plataformas nas quais os banners s\u00e3o postados geralmente n\u00e3o controlam o que os usu\u00e1rios veem ou para onde s\u00e3o redirecionados. At\u00e9 mesmo um site de boa reputa\u00e7\u00e3o pode veicular an\u00fancios que levam a sites de phishing.<\/p>\n

O que voc\u00ea pode fazer? Tal como acontece com os e-mails, verifique cada link com aten\u00e7\u00e3o e, se poss\u00edvel, n\u00e3o clique neles.<\/p>\n

3. Pare e pense antes de inserir as informa\u00e7\u00f5es da conta banc\u00e1ria<\/h2>\n

Os detalhes do cart\u00e3o banc\u00e1rio s\u00e3o particularmente confidenciais porque fornecem acesso direto ao seu dinheiro. \u00c9 por isso que, independentemente de como voc\u00ea acessou um site, deve verificar com cuidado onde realmente est\u00e1 uma \u00faltima vez antes de inserir esses detalhes.<\/p>\n

Primeiro, d\u00ea uma olhada no endere\u00e7o. Voc\u00ea est\u00e1 procurando os pontos de alerta: erros de digita\u00e7\u00e3o, n\u00fameros em vez de letras, h\u00edfens em lugares inesperados e nomes de dom\u00ednio estranhos. Se voc\u00ea vir algo assim, saia do site e tente inserir o endere\u00e7o manualmente.<\/p>\n

Em seguida, permanecendo na barra de endere\u00e7o, clique no \u00edcone do cadeado \u00e0 esquerda. O cadeado n\u00e3o \u00e9 garantia de seguran\u00e7a<\/a>, mas com ele voc\u00ea pode aprender mais sobre quem \u00e9 o propriet\u00e1rio do site (os navegadores t\u00eam nomes diferentes para as guias relevantes, como Certificado <\/em> ou Conex\u00e3o segura <\/em>) .<\/p>\n

\"Como

Como verificar quem \u00e9 o propriet\u00e1rio do site: observe os detalhes do certificado SSL<\/p><\/div>\n

\u00a0<\/p>\n

Se voc\u00ea faz muitas compras online, inclusive em empresas menores e vendedores particulares, recomendamos o uso de um cart\u00e3o separado para isso. Guarde uma pequena quantia de dinheiro nele e transfira dinheiro para ele antes de us\u00e1-lo. Dessa forma, mesmo que os detalhes do cart\u00e3o sejam roubados, voc\u00ea n\u00e3o perder\u00e1 uma grande quantidade de dinheiro.<\/p>\n

4. Use senhas diferentes<\/h2>\n

Se voc\u00ea usar a mesma senha para contas diferentes, apesar de uma complexidade para torn\u00e1-la forte<\/a>, voc\u00ea corre o risco de ter todas as suas contas comprometidas se inseri-la em um site de phishing em algum momento. \u00c9 importante usar uma senha exclusiva para cada site e aplicativo.<\/p>\n

Se voc\u00ea achar dif\u00edcil criar e lembrar dezenas de novas senhas para cada pizzaria e loja online, use um gerenciador de senhas<\/a> para cri\u00e1-las, organiz\u00e1-las e us\u00e1-las.<\/p>\n

Um gerenciador de senhas tamb\u00e9m atua como uma verifica\u00e7\u00e3o adicional para evitar phishing. Se voc\u00ea abrir um aplicativo ou site e descobrir que ele n\u00e3o preencheu automaticamente seu login e senha, provavelmente est\u00e1 olhando para um site falso. Pode parecer o mesmo que o site real para uma pessoa, mas se tiver um endere\u00e7o diferente, o gerenciador de senhas n\u00e3o preencher\u00e1 as credenciais da conta.<\/p>\n

Em segundo lugar, os gerenciadores podem gerar senhas dif\u00edceis de hackear.<\/p>\n

Terceiro, alguns gerenciadores de senhas possuem recursos adicionais \u00fateis. Por exemplo, Kaspersky Password Manager<\/a> verifica suas senhas e notifica se elas s\u00e3o fracas, usadas para contas diferentes ou j\u00e1 est\u00e3o em um banco de dados de senhas comprometidas.<\/p>\n\n

5. Configure a autentica\u00e7\u00e3o de dois fatores para proteger as contas<\/h2>\n

Muitos ataques de phishing visam roubar contas, mas mesmo se os invasores obtiverem seu login e senha, voc\u00ea ainda pode impedi-los de fazer login em sua conta, configurando a autentica\u00e7\u00e3o de dois fatores<\/a> sempre que poss\u00edvel. Depois de fazer isso, ser\u00e1 necess\u00e1rio um c\u00f3digo de verifica\u00e7\u00e3o tempor\u00e1rio adicional para fazer login. Voc\u00ea o receber\u00e1 por e-mail, mensagem de texto ou em um aplicativo autenticador<\/a>. Os golpistas n\u00e3o v\u00e3o ter um.<\/p>\n

Lembre-se, no entanto, de que os phishers tamb\u00e9m podem criar p\u00e1ginas de login falsas que tamb\u00e9m solicitam c\u00f3digos de autentica\u00e7\u00e3o \u00fanicos de dois fatores. \u00c9 por isso que \u00e9 melhor proteger contas importantes usando autentica\u00e7\u00e3o baseada em hardware<\/a> com uma chave USB, como YubiKey ou Titan Security Key do Google.<\/p>\n

Alguns autenticadores usam NFC e Bluetooth para se conectar a dispositivos m\u00f3veis. A vantagem de usar uma chave de seguran\u00e7a baseada em hardware \u00e9 que ela nunca divulgar\u00e1 o segredo em um site falso. Um site precisa enviar a solicita\u00e7\u00e3o certa para obter a resposta certa do autenticador, e isso \u00e9 algo que apenas o site real sabe fazer.<\/p>\n

6. Use uma prote\u00e7\u00e3o confi\u00e1vel<\/h2>\n

\u00c9 dif\u00edcil estar constantemente \u00e0 procura de alertas de perigo e verificar cada endere\u00e7o, link e assim por diante. Mas \u00e9 uma tarefa que voc\u00ea pode automatizar e contar com solu\u00e7\u00f5es de seguran\u00e7a como Kaspersky Security Cloud<\/a> para se proteger contra phishing. A solu\u00e7\u00e3o baseada em nuvem notificar\u00e1 a tempo se voc\u00ea tentar acessar uma p\u00e1gina maliciosa e bloquear\u00e1 a amea\u00e7a.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Como identificar links perigosos enviados em mensagens e outros truques que os golpistas usam para roubar seus dados.<\/p>\n","protected":false},"author":2581,"featured_media":18255,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[12],"tags":[913,1536,830,221,102],"class_list":{"0":"post-18254","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-2fa","9":"tag-autenticacao-de-dois-fatores","10":"tag-tips","11":"tag-phishing","12":"tag-senhas"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/how-to-protect-yourself-from-phishing\/18254\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/how-to-protect-yourself-from-phishing\/23462\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/how-to-protect-yourself-from-phishing\/18935\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/how-to-protect-yourself-from-phishing\/9495\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/how-to-protect-yourself-from-phishing\/25527\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/how-to-protect-yourself-from-phishing\/23602\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/how-to-protect-yourself-from-phishing\/23013\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/how-to-protect-yourself-from-phishing\/26200\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/how-to-protect-yourself-from-phishing\/25733\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/how-to-protect-yourself-from-phishing\/31634\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/how-to-protect-yourself-from-phishing\/10132\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/how-to-protect-yourself-from-phishing\/42317\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/how-to-protect-yourself-from-phishing\/17848\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/how-to-protect-yourself-from-phishing\/15380\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/how-to-protect-yourself-from-phishing\/27535\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/how-to-protect-yourself-from-phishing\/31756\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/how-to-protect-yourself-from-phishing\/27683\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/how-to-protect-yourself-from-phishing\/24440\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/how-to-protect-yourself-from-phishing\/29814\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/how-to-protect-yourself-from-phishing\/29613\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/phishing\/","name":"phishing"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18254","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2581"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=18254"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18254\/revisions"}],"predecessor-version":[{"id":18259,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18254\/revisions\/18259"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/18255"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=18254"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=18254"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=18254"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}