Phishing: aprenda como identificar e se proteger Phishing: aprenda como identificar e se proteger Phishing: aprenda como identificar e se proteger

Um relatório divulgado pela Kaspersky revelou que o Brasil foi líder mundial em phishing em 2020. O país ficou à frente de Portugal, França, Tunísia e Guiana Francesa, que completam a lista dos cinco territórios com maior índice de roubo de dados no ano passado. Nesse tipo de golpe, bandidos roubam informações sigilosas das vítimas a partir de falsas promoções ou links maliciosos divulgados na Internet. Segundo a pesquisa, quase 20% dos brasileiros tentaram abrir links de phishing pelo menos uma vez no ano.

Os ataques se intensificaram durante o período inicial da pandemia, entre fevereiro e março de 2020. Somente nesses meses, a quantidade de tentativas cresceu mais de 120%. Os principais fatores de estímulo foram o aumento do uso da Internet, o crescimento dos acessos a serviços de Internet banking e compras online, além da ansiedade por informações sobre o coronavírus, causador da Covid-19.

O que é phishing

Phishing é o crime de enganar pessoas, a técnica é uma fraude eletrônica para adquirir informações sigilosas, como: senhas, números de cartão de crédito e outros dados confidenciais. O método mais comum é enviar um e-mail para a vítima solicitando a confirmação de dados pessoais.

Esses golpes geralmente são usados com o objetivo de roubar, extorquir ou espionar por meio de diversos recursos como sites falsos, ataques a sites e perfis falsos. Os ataques podem mudar com o tempo, por isso todos os profissionais devem estar preparados e atentos a dinâmica do mundo digital.

O Phishing provoca uma infestação do sistema, abrindo acesso para que o ataque seja feito. Inclusive, um cibercriminoso pode ficar um período silencioso apenas pesquisando as vulnerabilidades da firma, e atacar posteriormente infectando da rede da firma e vender essa “porta de entrada” a outros criminosos.

Atenção com e-mails alarmantes

É importante ressaltar que as empresas confiáveis não solicitam informações pessoais ou detalhes da sua conta por e-mail, seja o seu banco, seguradoras, lojas que faz compras etc. Se você receber um e-mail pedindo algum tipo de informação de conta, exclua-o imediatamente e ligue para o banco para confirmar se está tudo com a sua conta.

Não abra anexos desses e-mails suspeitos ou estranhos, principalmente anexos em Word, Excel, PowerPoint ou PDF. Outra dica útil de prevenção contra phishing é sempre evitar clicar em links incorporados em e-mails, porque eles podem estar carregados com malware.

Seja cauteloso ao receber mensagens de fornecedores ou terceiros; nunca clique em URLs incorporados na mensagem original. Em vez disso, acesse o site diretamente digitando o endereço URL correto para verificar o pedido e consulte as políticas e procedimentos de contato para solicitação de informações do fornecedor.

Confira os 10 tipos mais comuns de phishing, segundo o site Tech Tudo. Confira:

1. Falsos e-mails ou mensagens

Esse é o tipo phishing mais comum e os outros casos do golpe acabam sendo uma variante dele. Os hackers enviam e-mails que parecem ser de empresas reais, como bancos. Um exemplo clássico: o usuário recebe uma mensagem dizendo que seus dados precisam ser atualizados, pois a conta bancária pode ser desativada.

Se o destinatário não percebe que se trata de um golpe, ele pode acabar clicando em um um link que leva a um endereço fraudulento. A partir desse momento, tudo que é digitado passa a ser coletado pelos criminosos cibernéticos. As mensagens podem chegar também no celular, pelo WhatsApp.

2. Phishing do Dropbox

Se você tem uma conta no Dropbox e armazena arquivos importantes e particulares por lá, preste atenção aos e-mails que recebe. Os criminosos usam falsos endereços que parecem vir da plataforma para levar o usuário a fazer login em um site fraudulento. Se receber uma mensagem e ficar na dúvida sobre a vericidade do remetente, não clique em nada e procure contatar diretamente o serviço para comprovar a mensagem.

3. Ataque aos arquivos do Google Docs

Como cada vez mais os usuários e até empresas estão armazenando documentos importantes na nuvem do Google Drive, os criminosos cibernéticos têm muito interesse em acessar a plataforma para roubar diferentes tipos arquivos, incluindo fotos pessoais. Assim, o plano é basicamente o mesmo do phishing do Dropbox: um falso e-mail que parece ser da equipe do Google pede para que o usuário clique em um link falso.

4. Peixe grande

Quando os criminosos querem atingir especificamente empresas, eles procuram atacar com phishing primeiro os funcionários que ocupam os altos cargos da empresa. Quando conseguem ter acesso a esses e-mails, logo várias mensagens são espalhadas, solicitando arquivos importantes aos colaboradores, que respondem prontamente aos seus superiores. Assim, em questão de minutos, os criminosos passam a ter acesso às informações confidenciais da empresa. Além do roubo de dados, podem acontecer perdas financeiras.

5. Phishing por ransomware

Nesse tipo de ataque de phishing, o usuário também recebe um link fraudulento mas, em vez de ser redirecionado a um site falso, ele acaba instalando um malware no computador, muitas vezes em forma de ransomware. A intenção aqui não é exatamente roubar apenas as informações, mas também as máquinas, que são virtualmente sequestradas pelos criminosos. Para ter acesso a todos seus arquivos novamente, é preciso pagar por um resgate aos hackers.

6. Pharming

O Pharming é um tipo bem perigoso de phishing, pois ele ataca o servidor DNS, principalmente de empresas. O ataque pode ser ou com a instalação de um cavalo de troia em algum computador host ou diretamente na rede. A partir daí, qualquer endereço de site, mesmo que pareça confiável, pode levar a páginas fraudulentas sem que o usuário desconfie. Assim, os hackers conseguem coletar informações de várias pessoas ao mesmo tempo. Os programas de antivírus são muito importantes para evitar esse tipo de contaminação.

7. Bitcoins

As criptomoedas estão em alta e os criminosos cibernéticos logo perceberam que seria uma um meio interessante de aplicar golpes por phishing. Os hackers têm utilizado truques como sites disfarçados de serviços de câmbio ou e-mails com oportunidade de compra que são tentadoras, mas totalmente falsas.

8. Spear Phishing

Esse tipo de golpe visa atingir um número menor de pessoas, mas a chance de sucesso termina sendo maior. São enviadas a poucas pessoas mensagens personalizadas, com informações bem convincentes, como nome, sobrenome e outros dados, que levam o usuário a acreditar que está recebendo um e-mail legítimo de alguém familiar. Os golpistas podem até falsificar endereços de sites conhecidos, o que dificulta perceber que está se caindo em um golpe.

9. Smishing SMS

O alvo aqui são exclusivamente os celulares. O smishing é um tipo de phishing que chega por mensagens de texto supostamente enviadas por empresas conhecidas que oferecem prêmios que não existem. Como das outras formas de golpe, a pessoa clica em algum link malicioso e é induzida a digitar dados pessoais, incluindo número do cartão de crédito.

​​​​​​​10. Vishing

Aqui, mais uma vez, o telefone, móvel ou fixo, é a forma usada para atacar as vítimas, Os criminosos criam uma mensagem automática e fazem repetidas ligações para vários números diferentes. Mais uma vez, sob o pretexto de serem empresas (e principalmente bancos), persuadem as pessoas a digitarem ou informarem dados pessoais.

Esses são apenas alguns exemplos de como os criminosos podem usar o phishing para fazer vítimas. Como os programas de antivírus estão sempre em atualização, os hackers criam novas formas de ataque para burlar os sistemas de segurança. Recentemente, até o Facebook foi atacado. Por isso, deve-se prestar muita atenção a tudo que se clica e nunca fornecer senhas ou informações pessoais.