O que é phishing e como não cair nesse golpe online?

O que é phishing

Phishing é um termo originado do inglês (fishing), que em computação se trata de um tipo de roubo de identidade online.

Segundo o relatório “Spam and Phishing in 2020” da empresa de segurança Kaspersky, o Brasil lidera o ranking de países que mais sofrem ataques, concentrando 19,94% das detecções de suas ferramentas anti-phishing.

A cada cinco tentativas de fraudes por phishing no mundo, uma ocorre no Brasil, mostrando que os brasileiros são os que mais caem na isca dos golpistas

Com o início da pandemia, os ataques de phishing se intensificaram no País. Somente de fevereiro a março de 2020 – quando começaram as primeiras medidas locais de isolamento –, o número de ameaças contra dispositivos móveis cresceu mais de 120%. 

As principais razões que estimularam a ação dos hackers foram: o aumento do uso da internet, do acesso aos serviços de internet e mobile banking, aumento das compras online, a adoção em larga escala do trabalho remoto e a ansiedade por informações sobre a pandemia.

Ficou interessado em saber mais sobre phishing? Acompanhe o post de hoje e entenda o que é phishing, quais tipos existem, como ele funciona e quais cuidados tomar para não cair nesse tipo de golpe. Vamos lá?

Como acontece o phishing?

Essa ação fraudulenta é caracterizada por tentativas de adquirir ilicitamente dados pessoais de outra pessoa, sejam senhas, dados financeiros, dados bancários, números de cartões de crédito ou simplesmente dados pessoais.

Os ataques de phishing não têm como foco a vulnerabilidade em máquinas, sistemas ou softwares. O foco dos golpes de phishing é a vulnerabilidade humana. Isto é o que chamamos de fator humano. Em outras palavras, o hacker lança o golpe e espera que a vítima “morda a isca” e acredite na fraude.

Os tipos de phishing e como cada um funciona na prática

Blind Phishing

O  golpe mais comum entre todos. O “Blind Phishing” ocorre via disparo de e-mails em massa. Nele, geralmente, os criminosos contam com a ingenuidade e desconhecimento de parte dos destinatários acerca desse tipo de golpe na internet. É comum, por exemplo, o e-mail ter algum link ou anexo tendencioso para que o receptor baixe um vírus em seu computador.

Smishing

Esse é o Phishing realizado por meio de disparos de SMS para celulares. Em geral, são mensagens que induzem a vítima a tomar decisões imediatas, como dizer que ela está endividada ou ganhou um sorteio inesperado.

Scam

São tentativas dos criminosos de conseguir informações de vítimas por meio de links ou arquivos contaminados. Nesse tipo de Phishing, o contato pode ser feito por telefone, e-mail, mensagem de texto ou pelas redes sociais, por exemplo.

Clone Phishing

Esse golpe clona um site original para atrair os usuários e induzí-los a se comportarem como se estivessem em um ambiente seguro. 

Spear Phishing

O ataque é direcionado a uma pessoa ou grupo de vítimas em específico. Por isso, ele tem como objetivo acessar um banco de dados específico para obter informações sigilosas, arquivos confidenciais ou financeiros.

Whaling

O termo vem da palavra whale que, em inglês, significa “baleia”. Em geral, o whaling mira empresários e executivos de cargos estratégicos para conseguir dados confidenciais.

Vishing

Esse Phishing utiliza mecanismos de voz para aplicar golpes na internet. Em geral, a chamada de voz cria uma sensação de urgência para que o usuário tome medidas e forneça informações rapidamente. 

Pharming

Por meio do pharming, o tráfego de um site legítimo é manipulado para direcionar usuários para sites falsos e que podem instalar softwares maliciosos nos computadores dos visitantes. Além disso, ele é capaz de coletar dados pessoais, tais como senhas ou informações financeiras.

Como posso me proteger de phishing?

Desconfie

Tome muito cuidado com os e-mails suspeitos. Antes de clicar em qualquer link, baixar qualquer anexo ou responder a mensagem, verifique se há sinais ou suspeitas de phishing, como erros ortográficos ou conteúdos inesperados, principalmente, caso receba uma comunicação de uma empresa ou pessoa sem ter realizado nenhuma interação prévia com ela.

Cuidado com Links estranhos

Muito cuidado com os links que você recebe por e-mail, sms, ou outra ferramenta de comunicação online. Mesmo que o conteúdo da mensagem pareça legítimo, antes de clicar em algo confira se o domínio, ou site de destino, é confiável. Fuja de sites que não possuem “HTTPS” ou certificado de segurança (cadeado ao lado do endereço).

Atente-se aos pequenos detalhes

Recebemos a todo momento uma quantidade enorme de informações, propagandas, promoções, matérias, e tudo isso torna muito difícil a tarefa de identificar fraudes. Tente desligar do “modo automático” e refletir sobre as informações que fornecemos, seu propósito e a real necessidade de quem requisita seus dados.

Confirme antes de agir

Empresas reais nunca entrarão em contato com você para solicitar dados pessoais por e-mail ou por telefone. Se isso realmente acontecer, use as informações de contato fornecidas no site legítimo para ligar para a empresa e confirme a veracidade das informações recebidas suspeitas.

confirme antes de agir - phishing

Cuide de suas senhas

Boas práticas de segurança como definição de senhas fortes, troca regulares de senhas e verificação em duas etapas diminuem sensivelmente as chances de sofrer algum prejuízo, mesmo se tiver caído em algum golpe de phishing. 

Evite utilizar a mesma senha de acesso em diferentes locais, pois quando se usa uma única senha para várias aplicações e a mesma é descoberta, todas suas aplicações que contém dados estarão em risco.

cuide das senhas - phishing

Dica extra: o que são senhas fortes? 

Sempre que possível crie senhas utilizando letras maiúsculas, minúsculas, números e caracteres especiais (ex.:@#$%!). Evite utilizar nas suas senhas dados pessoais seus e de pessoas próximas a você, como nome, iniciais do nome e sobrenome, data de aniversário, e etc.

 

Curtiu o conteúdo? Compartilhe com seus amigos nas suas redes sociais! Aproveite e nos siga no Facebook, Instagram, Twitter e LinkedIn, assim você não perde nenhuma das nossas novidades!

Confira outros artigos que você pode se interessar