Segurança cibernética 
Usar chaves de segurança FIDO2 em contas privilegiadas é a melhor maneira de protegê-las contra ameaças internas e externas, porque elas oferecem maior segurança e comodidade
Publicado em dezembro 19, 2023
Ao clicar em um link de phishing, desconecte imediatamente o dispositivo da Internet, faça uma varredura no dispositivo utilizando um software antivírus e fique atento a atividades e transações suspeitas nas suas contas on-line.
Continue lendo para saber o que é um link de phishing, o que pode acontecer se você clicar em um link de phishing e como evitar clicar em links maliciosos.
O que é um link de phishing?
Um link de phishing é um link malicioso que os cibercriminosos enviam em e-mails e mensagens de texto de phishing. Phishing é um tipo de ataque de engenharia social que visa fazer as vítimas exporem informações confidenciais. Ao realizar ataques de phishing, os cibercriminosos geralmente exibem um senso de urgência e fingem ser alguém que a vítima conhece, como um membro da família, amigo, colega de trabalho ou uma organização conhecida.
Quando os cibercriminosos enviam links de phishing, eles solicitam que você clique neles. Porém, clicar nesses links pode colocar suas informações confidenciais em risco de serem comprometidas pelo cibercriminoso.
O que acontece se você clicar em um link de phishing?
Se você clicar em um link de phishing, duas coisas podem acontecer: um malware pode começar a ser baixado imediatamente no seu dispositivo ou você será direcionado para um site falsificado.
O malware pode ser baixado no seu dispositivo
Malware é um software malicioso que pode fazer coisas diferentes, dependendo do tipo. Por exemplo, um spyware pode espionar você e até mesmo acessar a câmera e o microfone do seu dispositivo. Um software de registro de teclas, também chamado de registradores de teclas, pode gravar as teclas que você digita para descobrir informações confidenciais, como as credenciais de login das suas contas on-line.
Muitos links de phishing são criados de modo que, quando uma pessoa clica neles, o malware começa a ser baixado imediatamente no seu dispositivo. Esse malware pode ser utilizado por cibercriminosos para roubar suas informações confidenciais.
Você será direcionado para um site falsificado
Um site falsificado é um site projetado para parecer legítimo para as vítimas ficarem mais propensas a inserir suas informações nele. Por exemplo, um site falsificado pode ser criado para se parecer exatamente com Amazon.com. Como ele se parece com o site da Amazon, a vítima estará inclinada a fazer login utilizando as credenciais de login da sua conta. No entanto, inserir suas credenciais de login em um site falsificado significa que você essencialmente as está entregando a cibercriminosos, e eles podem utilizá-las para assumir o controle de sua conta real da Amazon.
Dependendo do objetivo do cibercriminoso, sites falsificados também podem ser projetados para infectar imediatamente o dispositivo de uma vítima com malware ao visitar o site.
Três passos a serem dados caso tenha clicado em um link de phishing
Se você clicar em um link de phishing, aqui estão três passos que você precisa seguir.
1. Desconecte seu dispositivo da internet
O primeiro passo que você deve dar após descobrir que clicou em um link de phishing é desconectar seu dispositivo da Internet. Isso pode evitar que o malware baixe totalmente no seu dispositivo e que outros dispositivos conectados à mesma rede também sejam infectados.
2. Faça uma varredura no seu dispositivo utilizando um software antivírus
Em seguida, é recomendável verificar seu dispositivo utilizando um software antivírus. O antivírus é um programa que pode ser instalado no seu computador ou telefone que evita, detecta e remove malware e vírus conhecidos. Embora seja melhor ter um software antivírus já instalado nos seus dispositivos, se você ainda não tiver um, será melhor baixá-lo. Para baixar um software antivírus, será necessário se conectar à Internet. Antes de se conectar novamente à sua Internet, certifique-se de que nenhum outro dispositivo esteja conectado a ela e que o software do seu roteador esteja atualizado.
Um software antivírus detecta e remove o malware ou vírus que pode ter sido instalado no seu dispositivo ao clicar no link de phishing.
3. Preste atenção às suas contas on-line por atividades suspeitas
Embora um software antivírus possa ter removido o malware do seu dispositivo, você nunca sabe o que um cibercriminoso poderia ter obtido. É recomendável continuar acompanhando atentamente suas contas on-line por atividades suspeitas e transações incomuns. Quanto mais cedo você notar uma atividade suspeita, mais cedo poderá agir contra ela. Como precaução extra, recomendamos inserir um alerta de fraude em uma das agências de crédito para evitar que os cibercriminosos obtenham acesso ao seu crédito e abram contas em seu nome.
Se você notar qualquer atividade suspeita nas suas contas, altere imediatamente suas senhas para essas contas para senhas fortes. Utilize um gerador de senhas ao criar senhas para suas contas para garantir que elas sigam as práticas recomendadas de senhas. Além de uma senha forte, habilite a autenticação multifator (MFA, Multi-Factor Authentication) para essas contas sempre que houver essa opção. A MFA adiciona camadas adicionais de segurança às suas contas, pois impede que qualquer pessoa possa fazer login na sua conta sem fornecer autenticação adicional.
Como evitar clicar em links de phishing no futuro
A melhor maneira de se proteger contra links de phishing é evitar clicar neles. Aqui estão algumas dicas para ajudá-lo a evitar clicar em links de phishing.
Aprenda a detectar tentativas de phishing
O phishing se tornou uma das ameaças cibernéticas mais comuns enfrentadas por organizações e indivíduos. A melhor maneira de se proteger contra o phishing e evitar clicar em links de phishing é saber como identificá-los.
Aqui estão alguns dos indicadores mais comuns de que um e-mail ou mensagem de texto é, na verdade, uma tentativa de phishing.
- Induzi-lo a clicar em um link
- Solicitar que você forneça informações pessoais
- Envio de links e anexos não solicitados
- Ameaçar você com consequências graves
- Ofertas boas demais para serem verdade
- Demandas de pagamentos a serem feitos imediatamente
- Palavras incorretas e erros de gramática
Navegue até o site ou aplicativo da empresa por conta própria
Caso receba um e-mail ou mensagem de texto que parece vir de uma empresa na qual você tem uma conta e ela solicitar que você clique em um link fornecido, não o faça. Em vez disso, acesse o site ou aplicativo da empresa para garantir que você não clique acidentalmente em um link de phishing.
Verifique a segurança dos links antes de clicar neles
Se receber links que não estava esperando, é melhor evitar clicar neles. No entanto, caso ache necessário clicar em um link, verifique se ele é seguro antes de fazê-lo. Há duas maneiras de verificar a segurança de um link: passar o mouse sobre o link ou utilizar o Relatório de Transparência do Google. Recomendamos fazer as duas coisas como uma precaução extra.
- Passe o mouse sobre o link: é possível passar o mouse sobre um link apenas se você estiver em um computador. Isso é feito colocando o cursor do mouse sobre link, mas sem clicar no link. No canto inferior esquerdo da tela, aparecerá o endereço completo do site, também conhecido como URL. Olhe atentamente o endereço do site para garantir que nada pareça incomum. Por exemplo, se o link deve levá-lo para a Amazon.com, certifique-se de que esse é exatamente o endereço exibido. É comum que os cibercriminosos substituam uma letra ou mais no URL de um site. Por exemplo, os cibercriminosos podem substituir o “o” na Amazon por um zero. Se alguma coisa no endereço do site for incomum, não clique nele.
- Relatório de Transparência do Google: se você acredita que o endereço do site parece normal, copie o link com segurança clicando com o botão direito do mouse e selecionando “Copiar endereço do link” no menu suspenso exibido. Após copiar o link com segurança, cole-o no Relatório de Transparência do Google clicando com o botão direito do mouse e selecionando “Colar” no menu suspenso, e clicando em “Enter” no seu teclado. Se o relatório indicar que o site não é seguro para ser acessado, não clique no link.
Não seja vítima de links de phishing
As ameaças de phishing continuam a aumentar e se tornam mais avançadas, sendo importante saber como detectá-las para evitar clicar acidentalmente em um link de phishing. Também é igualmente importante melhorar sua higiene cibernética para minimizar os danos que um cibercriminoso pode causar se você clicar acidentalmente em um link de phishing.
Um dos passos mais importantes que você deve tomar para melhorar sua higiene cibernética é proteger suas contas on-line com senhas fortes e MFA. Os gerenciadores de senhas como o Keeper® protegem suas contas on-line por criar, gerenciar e armazenar com segurança todas as suas senhas. O Keeper também pode habilitar a MFA para suas contas on-line, pois ele armazena códigos 2FA também.
Inicie hoje mesmo uma avaliação gratuita de 30 dias do Keeper Password Manager para começar a proteger suas contas on-line e mantê-las protegidas contra ameaças de phishing.
