Phishing é um ataque praticado por cibercriminosos que tentam roubar sua identidade e credenciais, realizando alguma ação que faça você revelar informações sensíveis, tais como números de cartão de crédito, dados bancários ou senhas.

Essa abordagem ocorre geralmente por e-mails, SMS ou aplicativos de mensagens, orientando o usuário a clicar em determinado link.

Esse link falso direciona a pessoa para uma página fraudulenta que captura esses dados ou que contém mensagens solicitando os dados como resposta.

É importante ficar alerta. Por isso, trouxemos 13 dicas para manter seus dados em segurança!

Vamos lá?

1. Confira a origem das mensagens

Sempre confira a origem das mensagens ao receber promoções e e-mails que se dizem da Liqi ou qualquer outra empresa na qual você tenha conta.

Vale a pena prestar atenção ao domínio do remetente para se certificar de que é de fato a empresa que está entrando em contato.

2. Desconfie de links de promoções

Nunca clique em links de promoções muito vantajosas sem verificar antes a procedência. 

É ainda mais importante desconfiar em relação a mensagens que peçam sincronização, atualização, manutenção de token, do app ou do cadastro.

3. Não forneça seus dados como confirmação

A maior parte das empresas sérias nunca envia e-mails informando que sua conta foi invadida solicitando seus dados para confirmação, como é o caso da Liqi.

Você sempre pode (e deve) contar com o atendimento ao cliente para tirar suas dúvidas e se certificar de que o e-mail que você recebeu é verdadeiro.

4. Mantenha o antivírus em funcionamento

Seja pelo celular, pelo notebook ou qualquer outro equipamento, manter um antivírus atualizado e em funcionamento pode impedir que links fraudulentos tenham êxito.

5. Atenção para janelas pop-up

Existe uma estratégia de golpe a partir de janelas pop-up que indicam que algo está errado com o seu computador ou conta em determinado site.

Por isso, preste sempre atenção aos pop-ups que podem surgir em sites e não clique neles se não tiver certeza de que se trata de uma mensagem real. Uma maneira de identificar é observar erros de ortografia ou o uso de imagens pouco profissionais.

6. Não forneça informações pessoais

Pode parecer óbvio, mas muitas pessoas acabam enviando dados pessoais (muitas vezes, incluindo senhas) para desconhecidos que estão se passando por empresas ou profissionais.

Dessa maneira, antes de enviar qualquer informação pessoal, confirme as credenciais de quem está entrando em contato e sempre opte por canais de comunicação oficiais.

7. Verifique a ortografia dos links

É fundamental verificar a ortografia das URLs nos links de e-mail antes de clicar ou inserir informações confidenciais. Você pode copiar o texto do link para conferir.

Em corretoras de investimentos, é muito comum também que o próprio site indique a URL certa em momentos de configuração de senhas ou outras etapas de segurança para que você possa conferir que não é um redirecionamento para uma página de ciberataque.

8. Cuidado com os redirecionamentos de URL

Na mesma linha da dica anterior, é importante ter cuidado com os redirecionamentos de URL, em que você é sutilmente enviado a um site diferente, mas com design idêntico.

Lembre-se de checar a URL sempre que estiver lidando com informações pessoais, etapas de segurança ou dados sensíveis e houver redirecionamento.

9. Fique de olho no cadeado de Site Seguro

Ao visitar um novo site ou página, você sempre pode analisar se, ao lado da URL, consta o cadeado de Site Seguro.

Há um tempo, a segurança passou a ser um fator de atenção para empresas como o Google, então, o símbolo do cadeado se tornou uma forma de indicar que o site é seguro.

10. Confirme a veracidade do e-mails

Caso você receba um e-mail, SMS ou qualquer tipo de mensagem de uma fonte que conhece, mas que está parecendo suspeita, não exite em entrar em contato com essa pessoa ou empresa para confirmar a veracidade do assunto.

11. Não tenha medo de denunciar

Percebeu que o e-mail recebido é golpe? Denuncie!

Você pode realizar sua denúncia de acordo com o domínio ou navegador utilizado. E vale a pena avisar também a pessoa ou empresa pela qual o e-mail fraudulento estava se passando.

12. Proteja seus dados pessoais

Evite postar dados pessoais publicamente nas redes sociais.

Muitos cibercriminosos utilizam as informações publicadas nas redes para aplicar golpes em nomes de marcas e empresas, fingindo que coletaram as informações a partir de um banco de dados. 

Sendo assim, tenha sempre o controle de quais informações suas estão públicas e podem ser encontradas por qualquer um.

13. Utilize a verificação em duas etapas

A verificação de duas etapas se tornou um mecanismo de segurança muito comum.

Ele foi criado com a intenção de impedir o acesso não autorizado a contas e perfis mesmo em casos em que a senha seja comprometida. 

Utilizar esse tipo de verificação é importante para que você possua uma senha temporária (utilizada uma única vez) que verifique a sua identidade.

Essas são algumas das principais dicas para evitar phishing e aumentar ainda mais sua segurança cripto. Inclua essas ações em sua rotina, protegendo-se e evitando se tornar vítima desses golpes.