• Vinicius Casagrande

Phishing: Conheça as 5 formas mais comuns e como se proteger



Basicamente, phishing é um termo usado para descrever o comportamento fraudulento de hackers que tentam ilegalmente obter dados pessoais de outras pessoas (sejam senhas, dados financeiros, números de banco ou de cartão de crédito). A palavra phishing é adaptada do inglês "fishing", que significa pescar.

O phishing geralmente é feito por pessoas mal-intencionadas que fingem representar uma entidade ou empresa confiável para enganar as vítimas. Este modo de ataque é um jogo de tentativa e erro, então os criminosos enviam milhares de mensagens todos os dias, na esperança de encontrar usuários inexperientes que possam se tornar vítimas.


É comum notar que as promoções em todas as plataformas digitais, principalmente nas redes sociais e e-mail. Quase todo mundo é atraído por descontos. Você já se interessou por um anúncio ou recebeu uma mensagem de um banco do qual não é cliente e finalmente clicou por curiosidade?


Acontece que antes de se registrar e concluir a compra, você precisa entender como funciona o roubo de informações para evitar ser enganado.



Abaixo, listaremos alguns métodos de ataque:


Phishing tradicional

O usuário recebe um e-mail ou mensagem legítima para ganhar confiança e indica que suas informações precisam ser atualizadas. Muitas pessoas acabam caindo porque parecem ser dados reais sobre temas relacionados, como bancos, por exemplo.


QR Code Phishing

A questão é que qualquer pessoa pode criar seu próprio código QR em poucos segundos, incluindo os cibercriminosos. Eles podem mudar o código de certas organizações. Como o URL é reduzido, não é possível verificar se o site está correto antes de fazer o download.


Os emails de phishing geralmente têm links para os indivíduos fazerem download ou clicarem para serem atraídos e permitem que os cibercriminosos bloqueiem o acesso ao sistema.


Leia mais sobre o assunto: "O que são os ataques Phishing e como funcionam?"


Vishing

Vishing - ou phishing de voz - é um aplicativo que conduz golpes por meio de áudio. Em muitos casos, essa pessoa receberá uma ligação para "confirmar" os dados, mas na verdade está roubando suas informações. Os cibercriminosos ligam para você se passando, por exemplo, por chamadas de centrais de atendimento para cobrar contas ou recibos bancários.


Spear Phishing

Essa técnica tem mais detalhes sobre a vítima. Quanto mais informações, mais confiante essa pessoa acabará por cair em um esquema fraudulento.


Um e-mail convincente chega ao destinatário, levando-o a um site cheio de malware. Em muitos casos, os hackers revendem intencionalmente seus dados confidenciais no mercado negro.


Smishing

Smishing ou SMS Phishing é outra variante, mas acontece por SMS. Este método é simples: você receberá uma mensagem em seu telefone contendo uma promoção imperdível contendo um link malicioso. Depois de entrar no site, você precisará inserir informações pessoais, para que os fraudadores as usem posteriormente para obter recompensas ou tentar se conectar a aplicativos financeiros.



Como se defender contra os ataques de Phishing?


Confira algumas dicas:


- Não abra mensagens de destinatários desconhecidos;


- Sempre confirme o remetente dos e-mails, principalmente antes de baixar anexos;


- Não acesse sites maliciosos ou com conteúdos piratas;


- Evite canais de transmissões de eventos ou conteúdos piratas;


- Nunca utilize softwares piratas;


- Mantenha sempre o seu sistema operacional e antivírus atualizados;


- Configure sua máquina para não aceitar downloads automáticos ou aceitar permissões de acessos gerais;


- Fique atento a pedidos de downloads de arquivos ou atualizações suspeitas;


- Nunca informe códigos ou senhas por telefone, mensagens, e-mails ou qualquer outro meio suspeito.


Os ataques estão cada vez mais sofisticados e em constante crescimento em volume, somente no período 2018-2019 a AKAMAI registrou 662.556.776 tentativas de ataques financeiros. 20% das tentativas de ataques em 2020 tiveram como alvo API endpoints. Entre em contato a EXBIZ para ter acesso ao relatório completo de volume e tipos de tentativas ataques registrados na estrutura da AKAMAI.


Veja também um artigo sobre 5 dicas para evitar ataques Ransomware em sua empresa


(11) 3878 5800 comercial@exbiz.com.br


6 visualizações0 comentário