Anúncios
O phishing é, basicamente, uma técnica criminosa de “pescar” dados, utilizando iscas atraentes para obter suas informações. Neste artigo vamos desvendar os ataques de phishing, para que você aprenda a identificar e se proteger!
Anúncios
Esses ataques exploram emoções como urgência, ganância ou curiosidade para manipular e induzir a vítima a uma ação específica: entregar dados sensíveis sem perceber. Sendo assim, é essencial estar sempre alerta!
Como identificar um ataque de phishing
Na internet, a cautela deve ser redobrada. Afinal, nela é fácil se disfarçar de autoridades ou empresas confiáveis. Por isso, para identificar um phishing, o primeiro passo é entender que as aparências podem enganar. A chave para reconhecer um ataque está nos detalhes, como no remetente, site fornecido, erros simples de escrita ou anexo com nomes aleatórios.
Esses ataques geralmente oferecem prêmios em dinheiro, acessos exclusivos ou informações altamente confidenciais. O perigo do phishing está na troca: para receber a suposta recompensa, você é induzido a fornecer dados como número de cartão de crédito ou informações pessoais.
Leia também: Práticas de Segurança para Usuários de Dispositivos Android
Anúncios
Por onde o ataque de phishing pode acontecer
Os ataques de phishing geralmente ocorrem online. O e-mail é o meio mais comum. Na comunicação, o conteúdo aparece oferecendo prêmios incríveis em troca de cadastros.
Geralmente são recompensas que caso você não resgate até determinada data, não será possível adquirir mais. Ou seja, senso de urgência e curiosidade na mensagem.
Fique atento também às mensagens de texto. Por exemplo, mensagens no celular alertando sobre gastos específicos no seu cartão de crédito, seguidas de um link para “verificar a compra”, são típicas de golpes. Lembre-se: a prevenção é sua melhor defesa contra o ataque de phishing!
Como evitar a ação dos criminosos
Você sabia que existe um mercado de dados na Dark Web? Aquele cadastro aparentemente inofensivo pode ser uma armadilha. A melhor maneira de evitar o phishing é ser cauteloso com cadastros e verificar a origem das informações.
Evite clicar em links suspeitos, as vezes só por você clicar, já pode fazer o download de um arquivo espião no seu computador ou celular. O programa espião de computador, pode ter a capacidade de coletar dados sensíveis como cartão de crédito ou endereço residencial.
Como se proteger de ataques de phishing
Uma estratégia importante para proteção é sempre manter todos os seus softwares e o antivírus atualizados. Pode parecer algo sem importância, mas é justamente em programas desatualizados que os criminosos encontram brechas para atacar.
No universo da cibersegurança, falamos em segurança ofensiva e defensiva. A primeira se concentra nas ações proativas, enquanto a segunda é mais sobre medidas preventivas. Proteger-se contra o phishing é uma abordagem defensiva para evitar ser vítima desses ataques.
Quais são as principais formas de phishing?
O tipo mais comum é o Scam. Ele tem o intuito de roubar dados de pessoas em grande quantidade, escolhidos aleatoriamente. No Scam, são enviados e-mails, ameaças, avisos urgentes, SMS e também mensagens nas redes sociais.
Além do Scam, temos o Clone Phishing, os criminosos copiam um e-mail legítimo, alterando apenas o link e o anexo. O que leva a vítima a fazer o download de arquivos maliciosos ou sites falsos. Por isso é importante sempre verificar o remetente, combinado?
Exemplos reais de ataques de phishing
Imagem: Pexels
Para exemplificar a profundidade e seriedade do assunto, trouxemos alguns casos reais de ataques bem sucedidos que repercutiram mundialmente. Os ataques podem englobar desde pequenas empresas, organizações mundialmente conhecidas e até crises globais.
Google e Facebook: O primeiro caso da lista é o ataque ao Google e ao Facebook em 2016. Um hacker chamado Evaldas Rimasauskas, se passou por um fornecedor de ambas as plataformas. Rimasauskas criou uma empresa de fachada e documentos forjados. O final foi trágico: Um rombo de mais de 100 milhões de dólares!
Universidade de Kansas: Como falamos aqui, o e-mail está no top um dos que mais são suscetíveis ao phishing. Os criminosos enviaram e-mails se passando por executivos da empresa. O golpe foi tão convincente que resultou em uma perda de 800 mil dólares.
Sony Pictures: O ataque na Sony foi devastador. Essa investida foi através do e-mail, com técnicas de phishing para roubar credenciais dos funcionários. Com os acessos, os hackers vazaram uma quantidade enorme de dados confidenciais. As informações continham informações como dados pessoais e filmes inéditos. E para piorar, eles apagaram dados de servidores e estações de trabalho. Terrível, não é mesmo?
Crise humanitária Israel-Palestina: Infelizmente, os criminosos também se aproveitam de momentos de guerras e conflitos. A guerra entre Israel-Palestina também foi alvo de phishing. Os golpistas criaram campanhas de doações falsas, dizendo que o dinheiro seria para apoiar vítimas. Esse é o momento para sempre verificar a fonte da informação.
Se proteja!
Para você se proteger e identificar ataques de phishing é necessário se manter vigilante. Com a inteligência artificial e outros métodos avançados, podem surgir novas formas de enganar as pessoas. Esteja atento a todo meio por onde a informação chega, desde redes sociais até e-mails de promoções.
Além disso, é importante manter-se atualizado sobre o que acontece no seu círculo social. Às vezes, até um amigo próximo pode, sem saber, compartilhar algo suspeito ou potencialmente perigoso.
Nem sempre as pessoas têm consciência de que estão repassando um golpe. Conscientizar seu meio social sobre os perigos do phishing e manter-se alerta são passos fundamentais para proteger a si mesmo e aos outros! Combinado?
