Golpe do “Phishing”: veja como se proteger e identificar ataques

O esquema conhecido como “phishing“, um trocadilho com a palavra “fishing” (pesca em inglês), é uma prática comum na internet que tem como objetivo ludibriar usuários, semelhante a lançar uma isca e esperar que as vítimas “mordam” e caiam no golpe.

O ataque de “phishing” é bem-sucedido quando o golpista consegue instalar um vírus, também conhecido como malware, no computador ou notebook da vítima.

Funcionamento do Golpe

Envio do Link: O golpe ocorre quando um suposto recrutador envia um link que precisa ser instalado no computador do candidato, conforme relatos das vítimas.

Instalação do Vírus: Ao clicar no arquivo, pensando ser a apresentação detalhada da vaga, o computador é infectado com o vírus.

Mimetismo com Empresas Reais: Os golpistas utilizam a identidade visual de empresas legítimas e chegam a copiar nomes de cargos em aberto nas companhias, o que confunde as vítimas.

Bloqueio Após Questionamento: Após perceberem o golpe e questionarem o suposto recrutador, os candidatos são bloqueados pelos golpistas.

O LinkedIn, plataforma afetada por esse tipo de golpe, afirmou que tem removido casos suspeitos da plataforma com defesas automatizadas e manuais para detectar anúncios de emprego falsos.

A plataforma também utiliza recursos como a verificação de empresa e e-mail corporativo para auxiliar os usuários a se sentirem confiantes de que as pessoas e oportunidades são autênticas.

Dicas para se Proteger

1. Verificação de Perfis: Certifique-se de que os perfis dos recrutadores e empresas são autênticos, verificando informações adicionais.
2. Desconfie de Ofertas Suspeitas: Caso a oferta pareça boa demais para ser verdade, desconfie e verifique a legitimidade antes de clicar em links.
3. Comunique-se Diretamente: Se possível, entre em contato diretamente com a empresa ou recrutador por canais oficiais para confirmar a oferta.
4. Mantenha o Software Atualizado: Manter o sistema operacional e o antivírus atualizados reduz o risco de infecções por malware.
5. Treinamento de Conscientização: Eduque-se e a sua equipe sobre práticas seguras online para identificar e evitar golpes de “phishing”.