O que é Phishing? Um guia para se proteger contra ataques de phishing

Publicados: 2022-12-06

o que é phishing

O que é Phishing?

Phishing é uma fraude online/atividade fraudulenta em que os criminosos enviam e-mails falsos ou criam um site falso que parece pertencer a uma organização legítima, ou fingem ser uma fonte respeitável e tentam enganar as pessoas para que forneçam informações privadas/sensíveis, como credenciais de login para um banco de dados online. Também podem ser informações bancárias on-line, como cartões de crédito ou números de CPF.

O phishing existe desde a década de 1990, mas tornou-se mais sofisticado e difundido nos últimos anos. Os phishers podem usar vários métodos para realizar seus ataques, mas o método mais comum é por e-mail.

Histórico de phishing

O primeiro ataque de phishing ocorreu nos primórdios da Internet, quando um ator mal-intencionado se fez passar por America Online (AOL) para induzir os usuários a fornecer suas informações pessoais. A AOL eliminou rapidamente esse golpe inicial de phishing, mas abriu caminho para ataques mais sofisticados direcionados a usuários de todos os serviços online.

Ao longo dos anos, o phishing evoluiu para um ataque altamente eficaz que pode ser executado para roubar informações confidenciais, como credenciais de login, dados financeiros e até mesmo informações de identificação pessoal. Embora os primeiros ataques de phishing geralmente fossem grosseiros e fáceis de detectar, os ataques de phishing modernos são muito mais sofisticados e difíceis de detectar.

Embora os ataques de phishing existam há mais de duas décadas, eles continuam sendo uma maneira eficaz de os invasores acessarem informações confidenciais.

Phishing em sua forma atual

Os phishers usam formas diferentes e inovadoras para realizar suas atividades fraudulentas. Por exemplo, os phishers usam vários métodos para atrair as vítimas, como a criação de sites falsos que levam a mensagens de aviso como – “Esta página não existe” ou pode redirecionar o visitante para um site falso controlado pelos golpistas que se assemelha ao legítimo , enviar e-mails ou mensagens de texto falsificados e empregar outras técnicas enganosas.

Depois que um phisher atrai uma vítima, ele a engana para que compartilhe suas informações cruciais e confidenciais, que podem ser usadas indevidamente para roubar seu dinheiro ou identidade ou até mesmo infectar seus computadores com malware.

Assim, o phishing é uma séria ameaça para indivíduos e empresas, e é essencial estar ciente de como ele funciona para evitá-lo.

Como identificar uma tentativa de phishing?

tentativa de spot-phishing

Existem alguns marcadores ou atividades comuns que podem indicar uma possível tentativa de phishing por parte de uma entidade maliciosa, que incluem:

  • Comunicações inesperadas ou não solicitadas
  • E-mails contendo “pedidos urgentes” ou ameaças.
  • Erros ortográficos ou erros gramaticais.
  • Links ou anexos suspeitos
  • Endereços de e-mail ou domínios falsificados
  • Uma mensagem com saudações ou saudações desconhecidas
  • Uma mensagem solicitando um número de conta bancária ou um OTP

Como saber se você está sendo vítima de phishing?

Quando você recebe uma mensagem ou e-mail de um phisher, geralmente parecerá um e-mail de uma fonte legítima. No entanto, o endereço do remetente pode ser um pouco diferente ou pode haver um pequeno erro de digitação no endereço de e-mail.

A mensagem também pode conter ameaças com urgência para que você aja rapidamente. Os phishers geralmente criam sites falsos que parecem idênticos ao site real da empresa que estão tentando se passar por eles.

Os phishers colocam um link no e-mail ou mensagem e, se você passar o mouse sobre um link em um e-mail de um phisher, poderá ver que o URL não está indo para o site da empresa que eles fingem ser; em vez disso, ele irá para um site completamente diferente. Eles também usarão números de telefone falsificados para induzi-lo a ligar para eles. O número pode parecer de uma empresa legítima, mas quando você ligar, será conectado a um phisher que tentará obter suas informações pessoais.

Como se proteger contra ataques de phishing?

Quando se trata de ataques de phishing, a prevenção é fundamental; você pode tomar medidas para proteger você e sua organização de serem alvos:

Se você encontrar algum link suspeito no e-mail, passe o ponteiro do mouse sobre ele antes de clicar nele. Se revelar algum domínio ou URL que não seja o que fingem ser, não clique nele e exclua imediatamente o e-mail. Uma empresa legítima nunca o forçará a acessar qualquer URL ou solicitará suas informações pessoais por meio de qualquer canal inseguro, como e-mail ou outros meios eletrônicos.

Os phishers costumam usar um nome de marca ou qualquer nome de organização que não seja real. Não baixe nenhuma imagem, documento ou arquivo anexado a um e-mail, a menos que você saiba de quem é o e-mail que está lendo.

Eles vão se passar por uma marca grande/conhecida para enganá-lo, mas você deve ter cuidado ao responder a e-mails ou atender ligações. Mantenha seu software e antivírus atualizados. Isso ajudará a garantir que você esteja protegido contra os golpes de phishing mais recentes.

Se você receber um e-mail em que a pessoa pede dinheiro e diz que sua situação financeira não está boa, saiba que é um golpe. Então, não importa o quanto eles tentem pedir ou ganhar simpatia, não confie neles.

Se você encontrar algo incomum, poderá denunciá-lo imediatamente às autoridades competentes.

interromper ataques de phishing

Como denunciar phishing?

Uma aliança multinacional chamada Anti-Phishing Working Group (APWG) trabalha para combater o cibercrime. Envie qualquer e-mail suspeito ou prejudicial para esta organização em [email protected]  

Abaixo estão os e-mails específicos do país para relatar qualquer atividade de phishing:

EUA: [email protegido]   

Reino Unido: [email protegido]  

Europa: [email protegido]   

Turquia: [email protegido]   

Conclusão

O phishing é um problema sério que pode ter consequências devastadoras para indivíduos e empresas. Portanto, é essencial estar ciente dos perigos do phishing e tomar medidas para proteger você e sua empresa desse ataque.

Você também pode tomar medidas legais se alguém o manipulou e/ou você está enfrentando algum problema devido a ataques de phishing. Portanto, é aconselhável relatar qualquer ataque ou tentativa de phishing às autoridades ou a qualquer organização que supervisione os casos de phishing.