Você já deve ter visto alguns tipos de ataques de Phishing no Instagram, mas talvez nem tenha se dado conta de que poderia ter sido vítima de um golpe. Talvez, até mesmo, conheça amigos e familiares que perderam suas contas recentemente por conta de invasões, não é mesmo?
Pois é, todo cuidado é pouco, pois as tentativas de ataques estão cada vez mais sofisticadas. A sorte é que com cuidado e atenção, é possível evitar este tipo de situação. Veja a seguir como proteger sua conta de ataques! Boa leitura.
O que é Phishing?
Em primeiro lugar, precisamos entender o que é Phishing. O nome dele é uma analogia ao termo em inglês “fishing”, que significa “pescaria”. Esse tipo de golpe tenta lançar uma isca que chame atenção da vítima para que ela caia nela e ceda informações importantes ou acesse links maliciosos, que oferecem vantagens importantes para os cibercriminosos.
Por exemplo, você já deve ter recebido algum tipo de contato que fingia ser de um banco, pedindo para acessar um link não confiável pelo seu e-mail, não é mesmo? Pois é, esse é um ataque Phishing.
Mas ele não acontece apenas por e-mail: links enviados por SMS, ligações que pedem dados pessoais e, também, ações em redes sociais, como o Instagram podem, também, ser deste tipo.
Como o Phishing acontece no Instagram?
Ok, mas de que forma isso acontece especificamente no Instagram? Normalmente ele acontece por duas vias diferentes atualmente: uma é pelos stories do Instagram e outra por meio das mensagens privadas – as famosas Direct Messengers, as DMs.
No primeiro, você poderá acompanhar publicações de pessoas que segue (empresas, influenciadores, amigos e familiares) trazendo alguma oportunidade incrível e bastante sedutora, mas, para isso, você deverá acessar um link externo.
Hoje uma das formas mais comuns atualmente é com oportunidades de investimento que parecem trazer rendimentos bem acima das praticadas nas opções seguras do mercado. Mas não é só essa que merece sua atenção. Outras que também podem aparecer são:
- oportunidades de sorteio;
- ofertas com produtos muito abaixo do valor do mercado (por exemplo, um smartphone que tenha um valor bem mais barato do que o original);
- pedidos de ajuda urgente para situações delicadas (por exemplo, para problemas de saúde ou para ajudar algum pet).
Você pode, ainda, receber uma tentativa de Phishing justamente para ter acesso aos seus dados do Instagram. Neste caso, uma solução pedirá para você logar com sua conta, oferecendo login e senha mas, na verdade, é uma ação de fraude. Por isso, só ofereça acesso para aplicativos de confiança ou apenas no app original do Instagram.
Como identificar sinais de Phishing?
O Phishing tentará fazer com que você realize uma ação específica, convencendo você a agir. Isso pode ser acessando um link, no qual oferecerá informações pessoais, envio de dinheiro ou enviar dados de login de conta.
Elas podem ser feitas por contas que simulem uma conta oficial, mas com uma diferença bem sutil em relação à original. Quer ver um exemplo?
Imagine que você acompanha a página de um restaurante chamado “Meu Prato” e o nome do perfil oficial é @meuprato. De repente, você passa a ser seguido por uma página com um nome semelhante (@meupratto, ou seja, um “t” a mais) e tem publicações idênticas à original, mas feitas há pouco tempo.
De repente, ela manda um link para você participar de uma promoção imperdível. Ao clicá-lo, você concede o acesso para o criminoso aos seus dados e o golpe é realizado.
E até mesmo seus amigos e familiares precisam ser pensados com uma certa desconfiança, sabia? Afinal, a conta deles pode ter sido invadida e com isso, os criminosos estarem tentando utilizar da sua confiança para chegar até você e fazer mais golpes.
Estranhe todo e qualquer comportamento estranho de pessoas que conheça. Por exemplo, viu que seu amigo está postando algum story que não é usual, ou está pedindo dinheiro emprestado via Instagram, se vocês possuem contato em outros espaços? Isso pode ser uma postura suspeita e pode ser uma tentativa de Phishing pela rede social.
Algumas dicas para identificar sinais de Phishing são:
- desconfie de contatos que tentem flertar com você rapidamente e perguntem muito da sua vida pessoal e financeira (por exemplo, informações sobre estilo de vida, profissão, ganhos, entre outros);
- cuidado com oportunidades incríveis e que pareçam muito sedutoras, como ter ganho um grande desconto, sorteio, entre outros;
- cuidado com propostas de emprego nas quais você tenha que investir algo para poder ter ganhos surpreendentes;
- cuidado com links para fazer investimentos para ter altos ganhos;
- no contato privado de amigos e familiares pedindo ajuda para alguma situação, sempre tente entrar em contato com a pessoa, seja pessoalmente, seja por ligação e confirme se o pedido é legítimo. Até mesmo perguntar pelo WhatsApp pode ser um problema, pois os criminosos podem estar com acesso à conta da pessoa;
- cuidado com toda mensagem que tenha um senso muito grande de urgência. Os criminosos tentarão convencê-lo, justamente, a partir da emoção. Então sempre coloque um pé atrás e respire fundo antes de clicar em algum link ou responder mensagens estranhas;
- cuidado com todo tipo de contato que exija compartilhar ou logar seu perfil em outro espaço que não seja o aplicativo oficial do Instagram.
Como proteger sua conta contra ataques?
Além de tudo isso, é importante trazer algumas medidas para proteger sua conta contra ataques de Phishing no Instagram. Estão entre elas:
- nunca clique em links de fontes que você não conhece;
- mesmo contas oficiais de lugares e pessoas que você conhece, sempre desconfie de comunicações que não sejam muito comuns, como pedir para que você acesse um link externo ou envie um dinheiro;
- mantenha sempre a autenticação de dois fatores em sua conta do Instagram. De preferência, que esse segundo meio seja sempre um aplicativo autenticador. Com isso, caso você perca seu número, conseguirá, ainda, resolver qualquer problema em sua conta;
- utilize antivírus em todos os seus dispositivos que tenham o Instagram logado (sejam eles desktop ou dispositivo mobile);
- sempre utilize senhas diferentes para serviços diferentes;
- tudo que é bom demais, provavelmente, é uma fraude. Sempre desconfie;
- na dúvida, sempre confirme com seus contatos se aquele pedido foi legítimo. E dê preferência para que isso seja feito pessoalmente ou por voz.
Fique por dentro de todos os cuidados de segurança com a Anhanguera!
No blog da Academia Tech você fica por dentro de tudo sobre a área de segurança da informação! Trazemos dicas importantes não só para evitar o Phishing no Instagram, mas também todos os cuidados para não ser vítima de um ciberataque.
Já pensou em ter uma carreira na área de tecnologia? Te convidamos a conhecer o curso de Cibersegurança e também uma gama enorme de cursos disponíveis! Não deixe de conferir!
Doutoranda em Ciências Humanas e Sociais, Mestra e Bacharel em Comunicação. Copywriter e redatora desde 2013. Pesquisadora na área de tecnologia e política. Especialista em conteúdos sobre tecnologia, saúde, empreendedorismo, gestão, entre outras. Apaixonada por café, gatos e cultura geek.