Como funcionam os esquemas de phishing
Visão geral de esquemas de phishing
Golpes de phishing são apenas mais uma tentativa de obter informações valiosas. Os golpistas enviam um e-mail em massa para todos os endereços que podem encontrar. Normalmente, a mensagem parecerá vir de um banco ou instituição financeira. O e-mail informa que você deve atualizar suas informações por um motivo ou outro, e elas geralmente fornecem um link no qual você pode clicar para fazer isso.
Tudo isso soa razoável e pode parecer legítimo, mas golpes de phishing são tudo menos legítimos. O link fornecido não leva você ao site da instituição financeira. Em vez disso, você estará enviando suas informações para um site executado pelos golpistas.
Por que os golpistas usam golpes de phishing
Por que alguém faria isso? Bem, você pode coletar muitas informações interessantes com um esquema de phishing. Primeiro, você pode obter o número da conta e a senha de alguém. Então você pode tentar roubar seus ativos. Alguns golpes de phishing pedem todas as suas informações pessoais (SSN, nome de solteira da mãe, data de nascimento, etc) para que eles possam roubar sua identidade e abrir contas de crédito em seu nome. Algumas vítimas de esquemas de phishing desistiram de seus números de cartão de crédito apenas para descobrir que o cartão foi usado de forma fraudulenta.
Por que as pessoas caem em esquemas de phishing?
Qualquer um pode ser enganado por um esquema de phishing sofisticado. Golpes simples de phishing são fáceis de detectar, mas os melhores scammers são realmente muito inteligentes.
Eles usam uma variedade de truques para tornar o esquema de phishing semelhante a um processo legítimo. Por exemplo, eles podem incluir um gráfico do banco diretamente no email ou no site. Ou, o link fornecido no e-mail pode parecer que vai para o site do banco enquanto a vítima é realmente enviada para um site muito diferente.
Como identificar golpes de phishing
É fácil descobrir um golpe de phishing bruto. Por exemplo, se você receber um e-mail de um banco em que nunca abriu uma conta, não siga o link e insira suas informações pessoais. Agora, se você realmente tem uma conta na instituição, fica mais interessante.
Você vai querer olhar a mensagem com cuidado para ver se é uma tentativa de phishing. As palavras estão incorretas? Às vezes, os golpistas operam em um segundo idioma e se entregam usando uma gramática ruim.
Você também deve examinar o link fornecido. Realmente vai aonde parece ir? Por exemplo, eu poderia lhe dizer que estou dando acesso ao Banco de Dados Top Secret do governo em https://www.TopSecretDatabase.gov, mas se você clicar no link, verá que foi direcionado para um site diferente. . A melhor maneira de evitar isso é copiar e colar o link (não clique nele) na barra de endereços. No entanto, você ainda pode ser enganado por URLs que parecem legítimas, mas com uma ou duas letras trocadas.
A melhor maneira de evitar se tornar uma vítima de phishing é usar seu melhor julgamento. Nenhuma instituição financeira com qualquer sentido enviará um e-mail para você e solicitará que você insira todas as suas informações confidenciais. De fato, a maioria das instituições está informando aos clientes que “ Nunca solicitaremos suas informações pessoais por telefone ou email”.
Outros tipos de esquemas de phishing:
- Golpes de vingança
- Spear Phishing Scams
- Golpes SMiShing (mensagens de texto)
Conselhos para vítimas de phishing scams
Se você foi roubado por golpes de phishing no passado, você precisa estar vigilante. Primeiro, deixe sua instituição financeira saber o que aconteceu. Eles provavelmente vão querer perseguir o scammer, e eles vão monitorar sua conta mais de perto. Em seguida, sempre sugiro que as vítimas de phishing façam um alerta de fraude em seu relatório de crédito entrando em contato com uma das principais agências de crédito. Finalmente, você precisa ficar de olho no seu e-mail e nas suas contas. Se as declarações pararem de aparecer ou se você vir uma atividade incomum, ligue para seu banco imediatamente.
Como você pode evitar golpes de phishing
Vamos todos trabalhar juntos para evitar golpes de phishing. Se você receber um email suspeito, denuncie. Você pode enviá-lo para a Comissão Federal de Comércio dos Estados Unidos em spam@uce.gov ou você pode simplesmente clicar no botão "Relatar como lixo" (ou similar) em seu programa de e-mail.
Retornar para o Online Banking 101 .