Phishing

Phishing são ataques cibernéticos criados com o objetivo de praticar golpes online; os atacantes usam decepção e engenharia social para manipular suas vítimas e fazê-los fornecer-lhes informações pessoais sensíveis (confidenciais).

O objetivo do phishing é obter dados privados de suas vítimas, que eles lhes dão depois de serem enganados, e fazer uso desses dados privados para obter uma vantagem ilegal financeira.

1. Spam e phishing

Ambos os termos andam de mãos dadas, dados certos aspectos, mas a verdade é que o spam é muito menos perigoso que o phishing por motivos óbvios.

O spam é um incômodo e às vezes enche nossa caixa de entrada com mensagens indesejadas anunciando produtos ou com falsas promessas. A intenção dos spammers é que a vítima compre algo.

Por sua vez, o phishing é claramente uma mensagem indesejada (spam), mas, neste caso, o objetivo do email é roubar dados do usuário (geralmente os hackers tentam obter acesso a contas bancárias e roubar dinheiro).

2. Como detectar phishing?

Phishing faz uso da engenharia social para cometer um golpe, usando confiança ou erro humano. Aqui estão algumas das principais características que o ajudarão a detectar se você está sofrendo um ataque de phishing e não cair na armadilha.

• Contato inesperado. Quando alguém entrar em contato com você inesperadamente sem que você tenha solicitado, ligue o sinal de alerta.
• Tentam convencê-lo de que se trata de uma mensagem urgente. Os ataques de phishing criam nas vítimas um sentimento de urgência, se alguém pressionar você para executar algum tipo de ação provavelmente é phishing. Em muitos casos, eles solicitam dados bancários para evitar bloqueio de cartões ou contas bancárias.
• Remetentes desconhecidos. Como regra geral, o email que eles enviam com a intenção de cometer phishing vem de um remetente desconhecido.
• Suplantam a identidade. Em um ataque de phishing, os atacantes podem suplantar a identidade de uma empresa ou pessoa que a vítima conhece, pois desta forma eles conseguem ganhar a confiança da pessoa.
• Tenha cuidado com links e anexos. Os emails enviados para fazer phishing geralmente incluem links para outros sites ou anexos, preste atenção especial a isso.
• Incluem conteúdo estranho. Se você parar para ler um email de Phishing com cuidado, é muito provável que você identifique erros de ortografia ou outros problemas na mensagem. Da mesma forma, eles oferecem prêmios, presentes e sorteio nos quais você não participou.

3. Como evitar ser vítima de phishing?

Para evitar ser uma vítima de phishing, existe apenas uma forma, não usar um email. Mas como isso não é viável, vamos dar-lhe algumas dicas muito úteis para que você não caia neste tipo de armadilha de phishing:

• Se você suspeitar que a mensagem que recebeu é falsa, entre em contato com o banco ou entidade que supostamente solicitou as informações para denunciar a tentativa de phishing.
• Não acredite neste tipo de ameaças, pois eles tentarão criar confusão e inquietação para roubar suas informações.
• Não abra emails de remetentes desconhecidos e se receber uma mensagem suspeita, marque-a imediatamente como spam.
• Coloque o cursor do mouse sobre os links e verifique se eles são duvidosos. Mas acima de tudo não abra os links.
• Preste muita atenção ao domínio do remetente. É comum que eles usem endereços e domínios muito semelhantes aos reais, mas se você prestar atenção nas URLs, você detectará que eles não são os websites oficiais.
• Se você receber anexos de remetentes desconhecidos e abri-los, poderá colocar em risco seu dispositivo. Como regra geral, não baixe ou abra estes arquivos.

4. Tipos de phishing

Existem diferentes tipos de fraude dentro do phishing, com base na maneira como o ataque é feito (outros canais além do email podem ser usados) e como os dados são coletados, mas em geral, podemos encontrar:

• Phishing em um website: Usando cópias de um site real, criado com o mesmo layout usado no site oficial que a vítima conhece, eles coletam dados do visitante. Janelas pop-up ou emergentes também são comuns em técnicas de phishing usadas em websites.
• Phishing por email: os emails são o método mais comum em ataques de phishing, os hackers normalmente enviam links para websites maliciosos ou arquivos anexados com malware.
• Phishing nas redes sociais: Neste tipo de ataque, os hackers podem enviar links para a conta alvo ou até mesmo roubar os dados de login para publicar conteúdo falso e induzir outras vítimas a cair no golpe.
• Smishing: é phishing enviado por SMS. Ou seja, a vítima recebe uma mensagem de texto com um link ou um aplicativo para download.
• VISHING: É a abreviação de “Voice Phishing” (phishing por voz). Nesse caso, o golpista liga para as vítimas e tenta convencê-las a revelar informações confidenciais. Muitas das chamadas automáticas são tentativas de vishing.