Phishing é um dos ataques cibernéticos mais comuns que acontecem no Brasil. De acordo com o relatório The Fraud Beat da empresa Cyxtera, que promove data center em escala mundial, além de promover segurança contra fraudes digitais, em 2018, 90% dos executivos de segurança cibernética tinham sido alvos de ataques de phishing.
Esse tipo de ciberataque não é nada novo e tampouco complexo. No entanto, ele é muito eficiente. Principalmente se o alvo não se atentar aos sinais que possam indicar que está sendo vítima de um ataque.
Conforme o tempo foi passando, novos tipos de ataque phishing foram surgindo, o que, consequentemente, ajudou a aumentar o número de ataques e vítimas. Mas, sabendo como os cibercriminosos atuam e entendo esse tipo de golpe, fica mais fácil de proteger.
Então, se você quer manter seus dados e do seu negócio seguros, continue com a leitura deste conteúdo até o final para saber como garantir sua segurança!
Phishing: o que é?
Phishing é um tipo de ataque de engenharia social. Seu nome vem da palavra “fishing” em inglês e faz alusão à “pescaria”, visto que neste tipo de ataque, os cibercriminosos lançam uma isca nos alvos, e quem “morde-la” acaba sendo fisgado para dentro do golpe.
Após conseguir a atenção do alvo, essas pessoas má intencionadas usam de muita manipulação para conseguirem todas as informações que querem.
O phishing pode ser disparado sem um alvo definido, podendo atingir qualquer pessoa que clique no link, receba o e-mail ou a mensagem de texto. Como também pode ter um foco já pré estabelecido. Quando o alvo é alguém específico, o ataque é mais bem elaborado.
Tipos mais comuns
Antigamente o único tipo de ataque phishing conhecido era através de e-mail. Atualmente, ele ainda é o mais usado. Contudo, os cibercriminosos se adaptaram com o tempo e passaram a usar o phishing de diversas formas. Aqui, vamos falar sobre os meios mais comuns. Confira!
O primeiro tipo que vamos citar é o spear phishing. Neste tipo de ataque, os alvos são definidos de forma prévia, assim, o ataque é mais bem direcionado e elaborado de forma mais aprofundada. Normalmente, quando esse tipo é usado, os criminosos estão em busca de informações específicas.
Phishing whaling são mais sofisticados e visam atingir pessoas de alto escalão em uma empresa, como executivos importantes que possuem informações sigilosas e valiosas de um negócio.
O ataque pharming não tem alvos definidos. A forma que funciona é através de sites falsos idênticos aos originais. Mesmo que a pessoa digite o endereço correto na barra da web, será direcionada para o site fake. Assim, todo e qualquer dado que a pessoa digitar naquela página, será de acesso ao hacker.
O vishing é o phishing feito por voz. Ele pode ser aplicado por mensagem de voz em aplicativos de mensagens ou até mesmo por ligação. A pessoa que faz a ligação se passa por funcionário de alguma empresa que realmente existe e pede algumas informações pessoais ou de cartão de crédito de quem atendeu a ligação ou recebeu a mensagem.
O ataque smishing funciona por mensagens de texto no estilo SMS em que existe um link malicioso que irá roubar todos os dados do alvo. As mensagens costumam ser atrativas e parecem legítimas.
Email phishing
Como falado anteriormente, o email phishing é o método mais usado para conseguir vítimas desse golpe.
Neste método, e-mails falsos são enviados para as vítimas. Os criminosos se esforçam para deixar o conteúdo do e-mail o mais perto de um e-mail legítimo. No decorrer do conteúdo do e-mail são inseridos links maliciosos.
Quando as pessoas clicam nesses links, elas já abrem a porta para que os cibercriminosos tenham acesso à suas informações.
Também é comum que esses e-mails contenham anexos maliciosos. Quando baixados e abertos, esses anexos podem infectar o sistema da máquina em que foi aberto.
Como identificar um e-mail de phishing
Por mais que os cibercriminosos tentam enviar as mensagens de phishing da forma mais legítima possível, existem alguns pontos de atenção que, quando levados à sério pela população, ajudam a prevenir de se tornar a próxima vítima.
O primeiro passo é prestar muita atenção no endereço de e-mail que te enviou a mensagem. Não confie apenas no nome que aparece no corpo da mensagem, confira atentamente o e-mail completo. Criminosos tendem a pegar um endereço de e-mail legítimo e fazer adaptações dele.
Se atente ao texto. Se o conteúdo conter um tom de urgência, desconfie! Hoje em dia existem formas mais rápidas e eficientes para tratar de assuntos urgentes. Se estiver pedindo informações pessoais, desconfie em dobro! Empresas legítimas só pedem esses tipos de informações pessoalmente, justamente por conta da segurança.
Preste atenção também nos erros ortográficos. Empresas sérias têm muito zelo no momento de se comunicar com os clientes, e por isso revisam todas as mensagens antes de enviá-las, diferente de um e-mail de phishing que pode conter muitos erros.
Se durante toda a mensagem, o remetente se dirigiu à você de forma genérica e rasa, saiba que esse é um sinal de que a mensagem pode ser um phishing.
Se atente também se o e-mail contém anexos que não foram pedidos por você e desconfie de links. Alguns links são suspeitos logo de cara, outros conseguem passar despercebidos. Tente conferir com a empresa de verdade como são os links que costumam enviar.
Como se proteger
Usando as dicas de identificação de e-mail phishing você e seu negócio já ficam mais protegidos e menos suscetíveis a se tornarem vítimas desse golpe. Mas, também existe a possibilidade de contar com programas de segurança da informação.
E, melhor que isso, é contar com o auxílio de uma empresa que oferece serviços especializados em segurança digital, como é o caso da Precisio, por exemplo. Confira os serviços de segurança que a Precisio oferece e saiba como podemos ajudar!
