O que é phishing e como posso me proteger?

[Tempo estimado de leitura: 5 minutos]

Phishing é um ataque cibernético no qual golpistas usam e-mails, mensagens ou sites falsos para induzi-lo a compartilhar informações confidenciais, como credenciais de login, dados financeiros ou detalhes pessoais. Este artigo explica o phishing e as medidas práticas que você pode tomar para proteger a si mesmo e a sua conta Bitget.

O que é phishing?

O phishing é uma tática fraudulenta na qual os invasores se fazem passar por entidades confiáveis para roubar informações confidenciais ou dinheiro. Os canais mais comuns para ataques de phishing incluem e-mail, SMS, sites ou chamadas de voz. As vítimas são frequentemente induzidas a clicar em links maliciosos, baixar arquivos nocivos ou revelar informações privadas.

Principais características dos ataques de phishing

1. E-mails e mensagens enganosas

• Muitas vezes, criam urgência, solicitando também uma ação imediata, como clicar em um link ou fazer o download de um anexo.

2. Sites falsos

• Os sites falsificados são projetados para se parecerem com sites legítimos. As vítimas, sem saber, fornecem informações confidenciais aos golpistas.

3. Engenharia social

• Os ataques manipulam emoções como confiança ou medo para enganar as vítimas e levá-las a realizar ações não intencionais.

Tipos comuns de ataques de phishing

1. Spear phishing

• São golpes personalizados direcionados a indivíduos específicos. Geralmente nos ataques os hackers usam informações pessoais para fazer com que esses golpes pareçam legítimos.

2. Whaling

• Trata-se de uma forma especializada de spear phishing, que tem como alvo indivíduos de alto perfil, como executivos, para acessar dados organizacionais confidenciais.

3. Clone phishing

• Esse tipo replica e-mails legítimos, mas os altera para incluir links ou anexos maliciosos.

4. Vishing e smishing

• Vishing: é um phishing por voz, no qual os golpistas se fazem passar por entidades confiáveis, através de chamadas.

• Smishing: é um phishing por SMS que incentiva as vítimas a clicar em links maliciosos ou compartilhar informações pessoais.

Como posso reconhecer tentativas de phishing?

• Solicitações urgentes: mensagens que alegam a necessidade de ação imediata para evitar consequências negativas.

• Informações suspeitas de remetente: verifique se há inconsistências nos endereços de e-mail e números de celular.

• Erros de ortografia e gramática: as mensagens de phishing geralmente têm uma qualidade baixa na linguagem, constantemente contendo erros.

• Links ou anexos inesperados: passe o mouse sobre os links para verificar se o URL corresponde à fonte legítima.

• Solicitações inesperadas de informações confidenciais: organizações legítimas raramente solicitam detalhes pessoais ou financeiros por e-mail ou mensagem de texto.

Como posso me proteger de sites de phishing?

Nossa equipe de segurança identificou atividades fraudulentas, como links de phishing e golpes falsos de atendimento ao cliente. Siga estas etapas para proteger sua conta e seus dados pessoais:

1. Seja cauteloso com comunicações inesperadas: Nunca compartilhe informações pessoais ou financeiras em resposta a mensagens não solicitadas. Os representantes da Bitget NUNCA solicitarão suas senhas, chaves privadas ou informações confidenciais.

2. Verifique os URLs em mensagens SMS: verifique novamente os links e confie apenas no domínio oficial da Bitget: www.bitget.com/pt A maioria das mensagens SMS da Bitget não inclui links.

3. Baixe apps de fontes confiáveis: use apenas o Google Play, a Apple App Store ou a plataforma oficial da Bitget para baixar aplicativos.

4. Ative o código antiphishing: configure um código antiphishing na Central do usuário > Segurança > Código antiphishing. Uma vez definido, esse código aparecerá em todos os e-mails oficiais da Bitget para confirmar sua autenticidade.

5. Verifique os canais oficiais: use o Canal de verificação oficial da Bitget para confirmar a legitimidade de e-mails, sites ou contas de redes sociais.

6. Evite QR codes não confiáveis: nunca escaneie QR codes de fontes desconhecidas, pois os golpistas podem usá-los para direcioná-lo a sites mal-intencionados ou para roubar seus dados.

Impacto dos ataques de phishing

O phishing pode levar a consequências graves, como:

• Perda financeira: fundos roubados através de transações fraudulentas.

• Roubo de identidade: acesso não autorizado a informações confidenciais.

• Violações de dados: perda de dados pessoais ou comerciais críticos.

• Danos à reputação: impacto negativo sobre indivíduos ou organizações.

Perguntas frequentes

1. A Bitget pode recuperar fundos perdidos em ataques de phishing?

Infelizmente, os fundos perdidos em golpes de phishing geralmente não podem ser recuperados. Para evitar perdas, sempre siga as recomendações de segurança da Bitget.

2. Como posso identificar se um e-mail ou mensagem é da Bitget?

Ative seu código antiphishing e ele aparecerá em todos os e-mails oficiais da Bitget, verificando sua autenticidade.

3. Qual é o site oficial da Bitget?

O site oficial é www.bitget.com. É muito importante sempre verificar se o URL está correto antes de inserir qualquer informação pessoal ou da sua conta.

4. Como posso verificar se um canal é legítimo?

Use o Canal oficial de verificação da Bitget para confirmar endereços de e-mail, links de sites ou contas de redes sociais.

5. As mensagens de SMS da Bitget podem conter links?

Embora a Bitget possa enviar notificações por SMS, a maioria delas NÃO incluirá links clicáveis. Verifique as mensagens que você receber.