O Dia dos Pais, celebrado neste domingo (9), é uma data conveniente para a aplicação de golpes cibernéticos — em especial, o famoso phishing. O termo vem do inglês fishing (pesca) e remete à ideia de fisgar as vítimas por meio de e-mails, mensagens ou sites fraudulentos.

Segundo um estudo realizado pela empresa de cibersegurnaça Avast, 39% dos brasileiros afirmam ter certeza que foram vítimas deste tipo de ataque. Daqueles que sofreram perdas financeiras, 46% tiveram um prejuízo superior a R$ 1.590.

"Os golpistas se aproveitam de datas especiais, como o Dia dos Pais, quando estamos mais vulneráveis emocionalmente, para enviar aos usuários 'ofertas imperdíveis' por e-mail ou sites falsos que são praticamente indistinguíveis de páginas verdadeiras", afirma o pesquisador adjunto sênior da Avast, Luis Corrons. "O phishing é um dos golpes mais antigos e mais bem-sucedidos, pois se utiliza de técnicas de engenharia social para enganar e manipular as pessoas."

Na maioria das vezes, o objetivo desse tipo de ataque é roubar dinheiro — mas, para isso, os criminosos precisam primeiro ter acesso aos dados pessoais da possível vítima, como informações de cartões de crédito, e-mails e senhas para acessar as contas online. Os dados coletados podem ainda ser vendidos pelos criminosos na deep web, parte da internet que não é acessível para usuários comuns e que permite a prática de crimes digitais.

Um caso em que isso ocorreu foi detectado pela empresa de cibersegurança Kaspersky na última Black Friday, em 27 de novembro de 2020. À época, circulava na internet um site fraudulento que oferecia uma cafeteira com um "super desconto".

"A página alegava que o desconto poderia ser adquirido sob a condição de as vítimas efetuarem um cadastro e divulgarem a oferta para amigos e familiares", diz o gerente-executivo da Kaspersy no Brasil, Roberto Rebouças. "Entre os prejuízos possíveis, estavam o cadastro das vítimas em serviços premium, que geram cobranças indevidas, e a comercialização de seus dados pessoais para empresas de marketing."

Como se proteger?

Segundo os especialistas, mensagens falsas contêm particularidades que podem ser facilmente identificadas, como erros de português e um "tom de urgência". Os usuários devem ser céticos com relação a "ofertas imperdíveis" e outros termos que tenham como objetivo alertá-los ou seduzi-los.

É importante ressaltar ainda que, apesar de o phishing ser um golpe bastante antigo e conhecido, os golpistas não mais se limitam ao envio de e-mails e ao contato por aplicativos de mensagem instantânea para fazer vítimas. De acordo com Corrons, há relatos de jovens que sofreram ataques por meio de redes sociais.

"Outras dicas para se proteger são nunca clicar em qualquer link, mesmo que ele tenha sido enviado por uma pessoa conhecida, e sempre verificar a URL", afirma Corrons. "Se houver erros de digitação, significa que o link é falso. Na dúvida, para acessar um site, digite o endereço eletrônico no próprio navegador."

"Vale destacar também a importância de manter as soluções de segurança sempre atualizadas e utilizar senhas únicas para cada site ou serviço", diz Rebouças. "Caso você use apenas uma senha, se ela for roubada, todos os serviços estarão comprometidos."

*Estagiária do R7 sob supervisão de Pablo Marques