Você sabe o que é phishing? - Grok Tecnologia e Automação

Você sabe o que é phishing?

Phishing vem da semelhança da palavra "fishing", originada do Inglês, que significa pescar. Na pratica, phishing é um crime virtual com objetivo de pescar dados, utilizando "iscas" para induzir pessoas a fornecer informações pessoais

 

O Brasil é líder mundial em ataques virtuais deste tipo.

Existem vários tipos de phishing, entre eles: Scam, Blind Phishing, Spear phishing, Clone phishing, Whaling, Vishing, Pharming, Smishing, entre outros. Eles são usados por e-mail, SMS, ligações telefônicas, falsos sites e falsos pop-ups inseridos em sites desprotegidos. Neste texto não abordaremos phishing nas redes sócias, mas cabe lembrar que eles existem e já são responsáveis por 21,89% dos ataques, segundo pesquisa da Kaspersky.

Os conteúdos podem ser os mais variados possíveis, utilizando até um parceiro comercial seu disfarçadamente, ou ainda, em nome de bancos, governo, instituições financeiras e justiça. Os criminosos geralmente induzem a uma ação ou informação, por isso, desconfie sempre, não tome qualquer decisão no impulso, evite cliques, seja cauteloso, procure ler e manter-se informado sobre crimes virtuais/cibernéticos.

Conheça um pouco mais destes principais tipos:

Scam: Os golpes de phishing scam são tentativas dos criminosos para captar informações pessoais, como números de contas bancárias, senhas e números de cartão de crédito, através da abertura de links ou arquivos contaminados. Essas informações serão usadas para acessar sua conta indevidamente, roubar dinheiro e realizar transações. O contato pode ser feito via telefone, email, mensagem de texto ou pelas redes sociais.

Blind Phishing: é o mais comum de todos, disparado via email em massa e sem muitas estratégias, que contam apenas com a “sorte” de que algum usuário caia na armadilha.

Clone phishing: este golpe clona um site original para atrair os usuários. Geralmente, ao acessar o site falso, a pessoa tem que inserir informações cadastrais em um formulário malicioso que transmitirá as informações para os criminosos. Em seguida o usuário é direcionado para a página original sem perceber que foi vítima.

Vishing: a letra “p” foi trocada pela “v” porque o vishing utiliza mecanismos de voz na aplicação dos golpes. Podem vir acompanhados de SMS que dizem que o seu cartão foi bloqueado e você precisa ligar para um determinado número e pedir a liberação, mas também pode ser uma ligação direta para sua casa ou celular. Os criminosos usam o VoIP pela facilidade em esconder a identidade de quem faz a chamada.

Importante! Como reconhecer um phishing?

Para facilitar o reconhecimento destas práticas, listamos algumas informações que ajudarão você a avaliar e evitar que entregue seus dados a um criminoso.

  1. Desconfie de propostas ou promoções milagrosas;

  2. Algum órgão ou instituição querendo falar com urgência com você, desconfie. O senso de urgência é uma característica comum dos criminosos virtuais, ignore principalmente os e-mails;

  3. Ameaças de suspensão de serviços, conta bloqueada ou clique aqui para verificar são as abordagens mais comuns, fique atento, pois as instituições oficiais não solicitam este tipo de ação. Se tiver dúvida verifique diretamente com a instituição envolvida em um canal oficial e seguro;

  4. E-mails que possuem no corpo links externos para que você clique, são ameaças que levam as pessoas a abrir portas para invasão, muitas inclusive com links para ver uma nota fiscal, boleto ou um processo judicial. Uma forma de verificar estes links é passar o mouse sobre eles e fazer uma avaliação da URL. Sempre desconfie, pois a probabilidade de ser um link criminoso é muito alta.

  5. E-mails vindos de caixas postais desconhecidas, por si só são suspeitos. Se vierem com anexos contendo comprovante de depósitos, multas, protestos, entre outras, são “iscas” para induzir o usuário a clicar e infectar seus equipamentos.

O exemplo a seguir mostra como funciona a abordagem criminosa, com discurso de necessidade, obrigatoriedade, urgência e penalização. 

Diversos outros golpes estão sendo pensados e executados enquanto você lê este texto, isso acontece infelizmente pela desatenção e pela falta de conhecimento das pessoas, que caem nessas armadilhas e terminam gerando um mercado criminoso milionário. Portanto, deixamos algumas dicas finais para você se proteger dos ataques de phishing:

  • Procure se informar sobre crimes cibernéticos;

  • Avalie seus e-mails, observe remetentes e assuntos, pois agora você já tem condições de identificar e-mails maliciosos;

  • Faça assinatura de um antivírus e mantenha ele sempre atualizado, evite versões free;

  • Instale um Firewall, ele vai proporcionar mais segurança à sua rede;

  • Só utilize sistema operacional licenciado e mantenha suas atualizações em dia;

  • Para senhas habilite onde for possível a autenticação em dois fatores;

  • Só faça transações via internet com sites que possuam selos de segurança, Certificado SSL, SiteLock, Norton Secured, E-bit, ClearSale, Certisign, Site Blindado, entre outros.

  • Busque por informações sobre a reputação dos sites antes de efetuar qualquer transação, principalmente antes de compartilhar seus dados financeiros com estes sites.

Lembre-se: phishing é uma ameaça crescente, se para você estas dicas parecem óbvias, para muitos elas ainda são armadilhas, por isso, é muito importante se informar, relembrar e transmitir para outras pessoas estas dicas básicas para se evitar um ataque desse tipo.