Central de Atendimento Nuvem Conheça a Nuvemshop Minha Conta Segurança e acessos

O que é phishing e como proteger a minha conta?

Saiba mais informações sobre essa forma de ataque cibernético e aprenda a configurar a sua conta para proteger seus dados pessoais.

Última atualização: 29/04/2024

O phishing (pronuncia-se "fichin") é um tipo de ciberataque, praticado por grupos de hackers para acessar dados pessoais, senhas e informações bancárias para utilizá-los em fraudes. O termo surgiu da palavra "fishing", em inglês, que significa "pescar". Em termos práticos, os dados são "pescados" pelos fraudadores.

Normalmente, o "phisher" (pescador) cria sites que imitam os de empresas consolidadas ou envia mensagens que parecem ser de uma fonte confiável, geralmente vinculada a uma empresa com boa reputação no mercado.

Delete

Warning

Os ataques costumam ocorrer por e-mail, mas também pode acontecer por meio de redes sociais, SMS e até mesmo por ligações de telefone.

As mensagens podem conter links que, ao serem acessados pelo usuário, redirecionam para um site ou programa mal-intencionado, com um software malicioso, para roubar as informações pessoais do dispositivo (computador, celular, etc.), que serão utilizadas posteriormente em atividades criminosas.

Principais perigos do phishing

A nível individual, a pessoa que sofrer esse tipo de ataque pode ter danos como:

  • Valores transferidos de sua conta bancária para outra terceira;
  • Compras desconhecidas no cartão de crédito;
  • Realização de consórcios, financiamentos e outras atividades financeiras;
  • Sequestro ou perda de acesso às mídias (fotos, vídeos e arquivos pessoais);
  • Roubo de identidade, realizando publicações falsas em redes sociais e canais de comunicação;
  • Entre outros.

Agora, quando falamos de consequências que empresas podem sofrer, aqui estão algumas:

  • Danos graves nos fundos corporativos;
  • Vazamento de informações pessoais de clientes ou funcionários;
  • Bloqueio de arquivos corporativos;
  • Perda de reputação entre os consumidores e stakeholders;
  • Entre outros.

Tipos de phishing

Clique nas barras azuis abaixo 👇 para ver os detalhes de cada tipo.

Spear phishing

Com foco em indivíduos e não em um grupo de pessoas, os invasores procuram ser mais autênticos, personalizando as mensagens que serão enviadas. Segundo estudo feito pelo SANS Institute, 95% dos ataques às corporações são provenientes de um spear realizado com sucesso.


Ela é mais eficaz, pois os "phishers" são capazes de determinar as pessoas que possuem relação com instituições financeiras, tendo como objetivo o acesso às suas contas bancárias, cartões de crédito, etc.

Delete

Whaling/Fraude do CEO

Este é um ataque de alta gravidade, pois tem como objetivo acessar os dados de um CEO, ou os executivos mais altos de uma empresa ("whaling" pode ser traduzido como "caça às baleias").

Delete

Smishing / SPAM de SMS

Juntando as palavras "SMS" e "phishing", temos o Smishing, que é praticado exclusivamente por mensagens de texto (SMS).

Geralmente, os fraudadores utilizam-se de nomes de bancos ou instituições financeiras para enviar uma mensagem à vítima que, ao acessar o link malicioso, tem seus dados capturados para serem utilizados em atividades criminosas.

Delete

BEC

O BEC é um disfarce de um e-mail corporativo, ou seja, os fraudadores criam e-mails personalizados, com o endereço parecido de uma empresa renomada no mercado. Usando o nome de um C-level, eles buscam por informações confidenciais e/ou envio de valores para contas bancárias que não estão cadastradas no sistema da empresa.

Delete

Phishing de Redes sociais

Muitos "phishers" começam a análise do perfil do indivíduo a partir de suas redes sociais. Ao identificarem o alvo perfeito, enviam mensagens privadas para a pessoa, a fim de coletar o máximo de informações possíveis para planejar o ataque.

Delete

Phishing bancário

São sites falsos, que imitam as páginas das instituições bancárias, para enganar os clientes e roubar as credenciais de acesso, como número de agência e conta, senhas, tokens, etc.

Delete

Phishing de voz

Também chamado de vishing, essa prática ocorre por meio de chamadas telefônicas, para obter dados confidenciais. O criminoso pode se passar por um agente bancário, de suporte ou representante da empresa que você trabalha.

Delete
Delete

Warning

Phishing e SPAM não são o mesmo. O SPAM seria o envio em massa de comunicação eletrônica, sem autorização do destinatário (como correntes, newsletter, etc.); o Phishing pode ser relacionado, mas é projetado para tirar vantagens de indivíduos e/ou empresas, por meio de agentes fraudulentos.


Como se proteger do phishing?

Verifique o e-mail do remetente para ter certeza de que se trata de uma pessoa legítima e tenha cuidado com links de páginas diferentes às da empresa relacionada. Você pode utilizar uma ferramenta de verificação de links para certificar-se de que é um endereço seguro.

Delete

Info

Uma solução própria para a cibersegurança é o 🌐 DFNDR Enterprise. Para saber mais informações dos serviços prestados, confira o 🎥 Canal do YouTube da empresa.

Atente-se também ao outros detalhes que podem estar relacionados ao Phishing:

  • Remetentes desconhecidos;
  • URL com erros ortográficos;
  • Mensagens com erros ortográficos ou gramaticais;
  • Anexos ou links suspeitos;
  • Conteúdos com senso de urgência ou até mesmo ofertas, como uma vantagem exclusiva, uma bonificação ou premiação.

Configurar a caixa de entrada do e-mail

Clique nas barras azuis abaixo 👇 para visualizar os passos das configurações.

Delete

Success

Nos exemplos, mostramos como configurar o Gmail, mas o procedimento pode ser feito em outros provedores também.

Criar um filtro para reconhecer o e-mail oficial da Nuvemshop

Clique aqui para ver os passos

1. No canto superior esquerdo, ao lado do ícone com a sua foto, clicar no símbolo de engrenagem e depois em "See all settings", ou "Ver todas as configurações".


2. Em seguida, clicar na aba "Filters and Blocked Addresses", ou "Filtros e endereços bloqueados", e depois em "Create a new filter", ou "Criar um novo filtro".


3. Na janela que vai abrir, digitar *@nuvemshop.com.br (dessa forma mesmo, com o asterisco *) e depois em "Create filter", ou "Criar filtro".


4. Na próxima janela, selecionar a opção "Apply the label:", ou "Aplicar o marcador", e clicar em "Choose label > New label" para criar um marcador com o nome 'Nuvemshop'.


5. Na janela pop-up, preencher o primeiro campo com 'Nuvemshop' e clicar em "Create", ou "Criar".


6. Sugerimos também selecionar a opção "Never send it to Spam", ou "Nunca enviar para o Spam". Dessa forma, todas as comunicações oficiais da Nuvemshop cairão na sua caixa de entrada, com a etiqueta 'Nuvemshop'.

Clicar em "Create filter", ou "Criar filtro", para finalizar.


7. Para tornar o marcador mais visual, você pode escolher uma cor para a etiqueta. 

No canto esquerdo da tela, localizar o marcador criado "Nuvemshop" e clicar no ícone de três pontinhos para visualizar as opções .

8. Clicar em "Label color", ou "Cor do marcador", e escolher a cor desejada.

Delete

Bloquear e-mails suspeitos

Clique aqui para ver os passos

1. No canto superior esquerdo, ao lado do ícone com a sua foto, clicar no símbolo de engrenagem e depois em "See all settings", ou "Ver todas as configurações".


2. Em seguida, clicar na aba "Filters and Blocked Addresses", ou "Filtros e endereços bloqueados", e depois em "Create a new filter", ou "Criar um novo filtro".


3. Na janela que vai abrir, digitar o e-mail support@nuvemshop-2022.com (ou outro que você tenha recebido com conteúdos maliciosos) e depois em "Create filter", ou "Criar filtro".


Delete

Warning

Alguns exemplos de e-mails que podem ser semelhantes: @nuvenshop.com.br, @nuvemshopp.com.br, @nuuvemshop.com.br, @nuvem.com.br, @nuvemxop.com.br. 

Além desses, e-mails com números (2022) e terminados em .com também não são oficiais.

4. Na próxima janela, selecionar a opção "Delete it" ou "Deletar" e clicar em "Create filter" novamente.


5. Caso já tenha recebido alguma mensagem de remetentes com e-mails suspeitos, recomendamos que bloqueie esses contatos.

Delete


Queremos reforçar que toda e qualquer comunicação feita via e-mail pela Nuvemshop é enviada através do nosso domínio próprio. Isso significa que, sempre que enviarmos um e-mail para você, o endereço irá conter:

  • @nuvemshop.com.br (Brasil)
  • @tiendanube.com (Argentina, México, Colômbia)


Antes de clicar em qualquer link, confira se ele foi enviado por um e-mail oficial da Nuvemshop.

Se você recebeu algum e-mail suspeito, como uma mensagem pedindo seu login ou com os endereços diferentes dos listados acima, confira as nossas recomendações:

  • Excluir o e-mail da sua caixa de entrada;
  • Se você abriu o e-mail, recomendamos limpar o cache e os cookies do seu navegador;
  • Caso você tenha clicado em algum link no e-mail ou fornecido o seu login e senha, será necessário alterar a senha da sua Nuvemshop;
  • Se receber alguma mensagem pelo WhatsApp, garanta que esteja falando com uma pessoa de nossa equipe. Geralmente usamos contas Business e temos indicativos que mostram que são da Nuvemshop.

Na dúvida, pergunte sempre. Prezamos pela transparência e, acima de tudo, pela sua segurança e do seu negócio!

O artigo ajudou você?

Dê sua opinião sobre este artigo