top of page
Buscar

Entenda o que é phishing e adote medidas para evitá-lo

  • Foto do escritor: Julio Cesar Campos Machado
    Julio Cesar Campos Machado
  • 15 de out. de 2022
  • 5 min de leitura


Mesmo que você não saiba o que é phishing, já deve ter recebido um e-mail com o título “Atualize seus dados” ou “Você acaba de se tornar o mais novo milionário”. Essas mensagens são extremamente comuns e se configuram em um cibercrime conhecido como phishing.

Ele consiste em tentativas de fraude para obter ilegalmente informações como número da identidade, senhas bancárias, número de cartão de crédito, entre outras, por meio de e-mail com conteúdo duvidoso.

Os cibercriminosos se passam por autoridades ou empresas confiáveis (bancos, corporações renomadas, Correios e Governo). Para ter sucesso, eles convencem o destinatário de que a mensagem é real, abordando assuntos de interesse das vítimas, como novas modalidades de financiamento bancário e anúncios governamentais de interesse público.

Há uma série de técnicas que os cibercriminosos utilizam para roubar informações, as duas mais comuns são:

- E-mail/Spam: consiste em mensagens falsas relacionadas a bancos ou instituições, que levam o destinatário a fornecer seus dados pessoais. O mesmo e-mail é enviado para milhares de pessoas.

- Malware: após o usuário clicar em um link disponível no e-mail, o programa malicioso começa a funcionar na máquina coletando informações. Também pode ser anexado em arquivos para download.

Enquanto phishing ataca pessoas físicas em massa, o spear phishing tem empresas como alvo. Esse tipo de e-mail simula uma mensagem enviada pelo enviado pelo departamento de TI ou pelo departamento financeiro. Ao cair nesse golpe, o profissional coloca todos os dados da empresa em risco. Essas informações em controle de cibercriminosos pode ser muito prejudicial.

A tecnologia possui um papel muito importante no combate ao phishing nas empresas. Existem soluções que monitoram o ambiente de TI e ajudam a proteger os dados. Além de usar recursos tecnológicos para evitar esse golpe, é preciso que os funcionários estejam atentos a essa modalidade de cibercrime.

Separamos 6 dicas essenciais para identificar um e-mail malicioso e não cair no phishing. Confira!

  1. Identifique o que é phishing analisando o endereço de e-mail

É comum a utilização de nome de remetente falso. A mensagem foi enviada com o nome do banco, mas pode conter um endereço de e-mail sem ligação com a instituição. É preciso, ainda, atenção com endereço de e-mail que possui o nome de alguma corporação, mas apresenta uma grande extensão com muitos números e abreviações.

  1. Preste atenção em erros ortográficos

Se você recebe uma mensagem com erros de português grotescos, desconfie. Um e-mail legítimo de grandes empresas raramente contém erros ortográficos e de gramática.

  1. Não clique em links

Ao passar o mouse em cima do link disponível, você verá a URL com o endereço da página a ser aberta. Se for um endereço estranho, não clique.

  1. Não abra anexos

Esses arquivos possuem malware anexados. Eles podem danificar o computador, roubar suas senhas, além de espiar suas ações, câmera e microfone.

  1. Não forneça informações pessoais

Bancos, Correios, empresas e administradoras de cartão de crédito não pedem dados dos clientes por e-mail. Em caso de dúvida, entre em contato pelo telefone ou pelo site oficial da empresa.

  1. Não confie nas imagens

Para maior chance de sucesso, os cibercriminosos usam logotipos, cores e slogan das marcas para dar mais veracidade ao e-mail. Por mais que pareça ser uma mensagem verdadeira, desconfie.

Ao entenderem o que é phishing e conhecerem as medidas para combatê-lo, os cidadãos e as empresas terão mais condições de protegerem os dados contra esse tipo de golpe.


Como funciona esse golpe?

O phishing começa, geralmente, com um e-mail fraudulento ou outra comunicação destinada a atrair a vítima. A mensagem parece ter vindo de um remetente confiável. Se isso engana a vítima, ela é persuadida a fornecer informações confidenciais – geralmente em um site fraudulento. Às vezes, o malware também é baixado no computador do usuário. Os cibercriminosos começam identificando um grupo de indivíduos que desejam atingir. Em seguida, eles criam e-mails e mensagens de texto que parecem legítimas, mas, na verdade, contêm links perigosos, anexos ou iscas que induzem seus alvos a realizarem uma ação desconhecida e arriscada. Em resumo:


  • Os phishers frequentemente usam emoções, como medo, curiosidade e urgência para obrigar os destinatários a abrir anexos ou clicar em links.

  • Os ataques de phishing são projetados para parecer vir de empresas e indivíduos legítimos.

  • Boa parte das mensagens de phishing se enquadra nessas categorias: mensagens fraudulentas sobre problema de faturamento/fatura, dívidas; o governo, por diferentes motivos, querendo lhe dar dinheiro, alguém lhe pedindo dinheiro, ofertas falsas.

  • Basta um ataque de phishing bem-sucedido para comprometer sua rede e roubar seus dados, por isso é sempre importante verificar com cuidado mensagens e link antes de clicar.


Quais são os tipos de phishing mais comuns? Se há um denominador comum entre os ataques de phishing é o disfarce. Os golpistas falsificam endereço de e-mail para que pareça que está vindo de outra pessoa, criam sites falsos quase idênticos àqueles em que a vítima confia e usam conjuntos de caracteres estrangeiros para disfarçar URLs. Dito isso, há uma variedade de técnicas que se enquadram no conceito de o que é phishing. Existem algumas maneiras diferentes de dividir os ataques em categorias. Um é pelo objetivo da tentativa de phishing. Geralmente, esse tipo de golpe tenta induzir com que a vítima faça uma das seguintes coisas: Transmita informações confidenciais Agora que você sabe o que é phishing, compreende que essas mensagens geralmente têm como objetivo induzir alguém a revelar dados importantes – um nome de usuário e uma senha que o invasor pode usar para violar um sistema ou conta, por exemplo. A versão clássica desse golpe envolve o envio de um e-mail personalizado para parecer uma mensagem de um grande banco. Ao enviar spam para milhões de pessoas, os invasores garantem que pelo menos alguns dos destinatários serão clientes desse banco. A vítima clica em um link na mensagem e é direcionada a um site malicioso, projetado para parecer com a página da web do banco e, em seguida, digita seu nome de usuário e senha. O invasor, a partir desse momento, pode acessar a conta da vítima. Baixe o malware Como muitos spams, esses tipos de e-mails de phishing têm como objetivo fazer com que a vítima infecte seu próprio computador com malware. Frequentemente, as mensagens são “direcionadas” – elas podem ser enviadas a um funcionário de RH com um anexo que pretende ser o currículo de um candidato a emprego, por exemplo. Esses anexos, geralmente, são arquivos .zip ou documentos do Microsoft Office com código incorporado malicioso.

Quais riscos você corre com o phishing? Ao considerar o que é phishing, uma dúvida comum é imaginar os riscos associados a este tipo de golpe. Os criminosos confiam no engano e na criação de um senso de urgência para obter sucesso com suas ações de phishing. Crises, como a pandemia, oferecem a esses golpistas uma grande oportunidade de atrair as vítimas para morder sua isca. Então, cuidado: sabendo o que é phishing e se precavendo, você pode evitar situações como:

Então, cuidado: sabendo o que é phishing e se precavendo, você pode evitar situações como:

  • Dinheiro sendo roubado de sua conta bancária;

  • Cobranças fraudulentas em cartões de crédito;

  • Perda de acesso a fotos, vídeos e arquivos;

  • Postagens falsas em mídias sociais feitas em suas contas;

  • Cibercriminosos se passando por você para um amigo ou membro da família, os colocando em risco;

  • As informações sendo usadas para acessar contas importantes, resultando em roubo de identidade e perdas financeiras.


Como se proteger de golpes envolvendo phishing?

  • Não clique em links de e-mail de fontes desconhecidas;

  • Esteja atento às janelas pop-up;

  • Não forneça informações pessoais por e-mail a desconhecidos;

  • Sempre verifique a ortografia dos URLs nos links de e-mail antes de clicar ou inserir informações confidenciais;

  • Cuidado com os redirecionamentos de URL, em que você é sutilmente enviado a um site diferente, mas com design idêntico;

  • Se você receber um e-mail de uma fonte que conhece, mas parece suspeito, entre em contato com essa pessoa para confirmar a veracidade do assunto;

  • Evite postar dados pessoais publicamente nas redes sociais.


Comments

Arquivo
bottom of page