Phishing: o que é e como evitar esta prática criminosa?

O phishing é um método muito usado por cibercriminosos para roubar dados e cometer delitos via Internet. Ele geralmente ocorre por meio de e-mails, sites ou até mesmo mensagens via redes sociais e para evitar que você caia nesse golpe leia este artigo.

O que é phishing?

É um método de ciberataque muito usado nos dias atuais para mentir para os usuários. Ou seja, os cibercriminosos usam o nome de uma marca ou pessoa conhecida para roubar dados ou informações de pessoas que demonstram interesse. Com essa prática, quem comete o crime é capaz de enviar uma opção irresistível de um banco famoso, por exemplo, e quem recebe o contato acaba por passar suas informações privadas ou senhas.

De modo geral os infratores enviam links que levam para páginas falsas, lá eles fazem a cópia das suas informações pessoais e conseguem também hackear o seu computador. Assim, de posse dos dados que conseguiram via phishing podem acessar as suas contas, usar e comprometer a sua identidade ou até mesmo fazer compras em seu nome. Por isso, é vital ficar atento aos principais tipos e como driblar esse roubo de informações.

História do phishing

O termo phishing vem do inglês que remete à pesca. Isso porque, o criminoso lança uma isca digital para que o usuário caia na armadilha, como uma pesca real. Antes mesmo da criação dos computadores e do phishing, golpes eram aplicados por telefone e eram chamados de “phreaking”, que é a soma de “phone” e “freaks” (telefones e fanáticos). Esse tipo de ataque digital já era descrito por empresas como a HP em 1987 sem o nome.

A primeira vez que o termo foi usado de fato foi em 1990 pelo famoso hacker Khan C Smith. Mas, de forma pública, isso só aconteceu em 1996 no dia 2 de janeiro em um grupo de discussão Usenet chamado AOHell que usou o termo e a AOL era a principal fornecedora de serviços de internet na ocasião.

Quais são os principais tipos de phishing?

Existem vários tipos de ciberataques que os infratores costumam usar para roubar dados. Então, confira uma lista com os principais e como funcionam para que você não caia nessa artimanha:

  • Spear phishing;
  • De Social Media;
  • Bancário;
  • Vishing;
  • Smishing;
  • Pharming;
  • Blind phishing;
  • Scam.

Spear phishing

Esse modelo de phishing costuma ser bem direcionado, ou seja, o criminoso estuda o seu alvo para tratá-lo de forma persuasiva e personalizada para facilitar o assalto. De modo geral, esse ataque online é o primeiro modo de tentativa de acesso feito a redes corporativas. Nesse sentido, você deve ficar atento às informações de sigilo e arquivos essenciais da sua base de dados. Contrate um especialista para tratar da segurança.

Phishing de Social Media

Nesse molde os cibercriminosos fazem contato pelo seu perfil nas redes sociais para saber mais sobre os hábitos da vítima com interações. Então, se algum padrão de contato suspeito for feito via direct no seu Instagram, ou mensagens no Facebook, por exemplo, você deve ficar atento para não ceder ao golpe digital.

Phishing bancário

Os cibercriminosos costumam replicar os sites dos bancos nessa categoria de phishing. Dessa forma, conseguem roubar a senha e os números da sua agência e conta. Então, se você obtiver alguma mensagem com mensagens de urgência que forcem o pedido dessas informações, desconfie, para que seus dados não caiam em mãos erradas.

Vishing

São ataques da prática feitos por mecanismos de voz. Os criminosos fazem ligações ou áudios e aproveitam para executar o golpe online. Então, se você receber uma ligação onde as suas informações pessoais sejam solicitadas de forma forçada não caia na armadilha. Nenhuma empresa séria no mercado trabalha com esse tipo de abordagem na sua rotina.

Smishing

É o mesmo que o vishing, porém por SMS. Os criminosos, por sua vez, usam chamadas para ação na mensagem de texto no celular e usam o phishing para coletar os dados. Nesse modelo, eles costumam enviar links que levam para sites fraudulentos que fazem a coleta das informações com sorteios e prêmios de concursos que você não se inscreveu. Então, se você for “sorteado” procure driblar o golpe.

O phishing é uma uma forma de assalto online onde os criminosos buscam roubar dados pessoais, então, medidas devem ser feitas para evitá-lo. Imagem de Mikhail Nilov no Pexels

Pharming

Nesse modelo os visitantes de um site real são direcionados para um portal falso que os induzem a instalar softwares maliciosos no seu computador. Com isso, passam a ter acesso aos dados salvos na sua máquina além de deixá-la desprotegida causando danos ao DNS da sua rede.

Blind phishing

Os cibercriminosos, nesse modelo de phishing, enviam e-mails em grande volume para diversos públicos. Assim, os que não tem tanto tato com os golpes da Internet acabam clicando em links que desencadeiam ações de vazamento de dados. Eles costumam, de forma geral, serem enviados com anexos que instalam malwares e outros tipos de arquivos maliciosos na sua máquina e roubam os dados.

Scam

Nesse caso o assalto acontece com o envio de anexos contaminados ao invés de links que costumam ser mais comuns. Quando você clica compromete o seu dispositivo, por isso, você deve ficar atento às mensagens de pessoas que não fazem parte da sua lista de contatos ou envios nas suas mídias sociais. Bem como qualquer tipo de mensagem desconhecida que chega no seu dispositivo móvel.

Quais são os exemplos práticos de phishing?

Agora que você conhece os tipos principais de phishing, você verá uma lista com os principais exemplos práticos desse ciberataque para evitar que você seja vítima de algum deles na sua rotina:

  • Procure desconfiar de assuntos urgentes;
  • Ache suspeito produtos milagrosos;
  • Vise dar atenção aos links e anexos suspeitos.

Por que desconfiar de assuntos urgentes em mensagens?

Você é bombardeado diariamente por e-mails e mensagens com anúncios, publicidade e propagandas. Os criminosos costumam enviar mensagens que necessitam de medidas urgentes para uma determinada ação. É aí que usam a prática para coletar as suas informações pessoais. Então, se você receber uma comunicação urgente pedindo esse tipo de dado, desconfie, trata-se de um assalto digital e merece toda a sua atenção. Descarte-o.

Como evitar o phishing ao receber ofertas de produtos milagrosos?

Quando você receber algum contato, seja por e-mail, redes sociais, pop-up ou SMS com produtos que ofereçam soluções milagrosas por um preço muito abaixo do que o mercado atua, você deve ficar atento, isso é uma forma de praticar phishing. De modo geral, as pessoas costumam ficar entusiasmadas com a oportunidade e acabam por ser enganadas por cibercriminosos que roubam as suas referências pessoais.

Por que você deve dar atenção aos links e anexos suspeitos?

Anexos ou links são muito usados para praticar esse molde de assalto virtual. Assim, eles comprometem o sistema do seu computador ou dispositivo móvel e roubam informações que são importantes tanto para você quanto para a sua organização. Então, desconfie de qualquer mensagem que não tenha origem em contatos conhecidos, assim como, valide sempre com quem enviou a mensagem se os dados procedem.

Como identificar os golpes de phishing?

Há algumas formas de identificar se de fato você está sendo vítima de um ataque virtual. Isso porque, os criminosos apesar de usar os nomes de empresas conhecidas, acabam por usar outros domínios no endereço de e-mail, por exemplo, para cometer o phishing. Assim, fica fácil identificar que a mensagem não veio da empresa informada.

Outros meios que as investidas virtuais costumam acontecer é na comunicação dos prêmios de sorteios, informações sobre conta bancária suspensa ou mensagens sensacionalistas. Se isso acontecer, delete o e-mail de forma imediata e não acesse os links e arquivos contidos na mensagem. Erros na escrita também são um grande indício de assalto online, ainda mais em nome de empresas famosas.

Como evitar um ataque de phishing?

Para que você não seja vítima desse modelo de ataque digital, algumas medidas devem ser tomadas no seu dia a dia. Confira em seguida, uma lista com dicas para te ajudar nesse processo:

  • Conhecer as técnicas de phishing;
  • Ter cuidado ao clicar;
  • Usar ferramentas antiphishing;
  • Fazer verificações de segurança no site;
  • Verificar regularmente sua conta online;
  • Manter o navegador atualizado;
  • Contar com um firewall.
Procure fazer o treinamento constante do seu time, bem como, mantenha-se atualizado para evitar o phishing no seu negócio. Imagem de Mikhail Nilov no Pexels

Por que você deve conhecer as técnicas de phishing?

Os criminosos da Internet estão cada vez mais evoluídos em suas investidas de phishing. Então, você também deve se manter em evolução para não ser pego em um ataque. Por isso, fique atento aos canais de comunicação sérios que tratam do tema para saber o que há de novo nesse universo. Para os gestores de empresa é importante focar em treinamentos para conscientizar sobre a segurança online do seu time.

Por que você deve ter cuidado ao clicar em links suspeitos?

Sites confiáveis te passam a segurança para clicar em links que direcionam para outras páginas dentro e fora do domínio. Mas, quando os sites não são corretos você pode se tornar uma vítima da técnica. Mensagens instantâneas e e-mails desconhecidos também merecem todo o seu cuidado. Então, antes de clicar passe o mouse sobre o link e veja para onde você será redirecionado para evitar que você caia em golpes.

O que são ferramentas antiphishing?

É um tipo de recurso que permite que você escaneie sites suspeitos e os compare com uma lista dos que fazem essa prática. Hoje em dia, os browsers mais populares já contam com esse modelo de ferramenta para seus usuários não caírem no phishing. Vale ressaltar que isso é apenas uma medida inicial para sua segurança, afinal, você deve contar também com a ajuda de especialista para se blindar de forma digital.

Como fazer verificações de segurança do site?

O primeiro passo para identificar se o website é confiável é checar se ele começa com “https” e um cadeado que indicam a segurança da página contra assaltos digitais. Caso você queira ter mais cautela, verificar o certificado de segurança do portal também é uma solução. Ainda assim, se o seu browser indicar qualquer situação suspeita, encerre a navegação.

Por que você deve verificar de forma regular a sua conta online para evitar phishing?

Esse é um zelo vital para usuários que têm muitas contas virtuais. Então, veja sempre quais os dados estão presentes nesses cadastros e mantenha-os devidamente atualizados. Assim como, procure ter uma senha segura para que os cibercriminosos não tenham acesso fácil às suas informações pessoais para prática de phishing.

Ter o navegador atualizado ajuda a evitar ataques virtuais?

Os navegadores costumam ter patches de segurança que são atualizados de forma constante. Então, para dificultar as ações de ciber ataques você deve mantê-los sempre atualizados. Assim, você protege as suas informações pessoais de modo mais fácil. Se possível, mantenha essa função de atualização no modo automático.

Por que o uso do firewall ajuda a evitar a prática do phishing?

A prática pode ser evitada com a utilização de firewall, seja no computador ou na própria rede. O primeiro funciona no software, já o segundo atua no hardware e evita invasões de criminosos virtuais no seu computador para o roubo de dados. Por isso, você deve ficar atento se de fato eles estão ativos no seu sistema de forma frequente.

Como evitar o phishing no seu negócio?

Com as práticas que você aprendeu neste artigo você pode evitar o phishing no seu negócio. Assim, você protege os seus dados mais sigilosos e tem mais tranquilidade nos seus canais de comunicação. Por isso, mantenha o seu time atualizado com treinamentos e conte com a ajuda de especialista para blindar sua rede de computadores de crimes virtuais com o objetivo de roubar informações.

Comentários (0)
Add Comment