Phishing: O que é?

Publicado em: 21 de março de 2023

Phishing - O que é?

Neste post iremos dizer medidas para que você adote medidas para evitar o Phishing

Muitas pessoas não sabem exatamente o que é o phishing, no entanto, já deve ter recebido um e-mail com o título “atualize os seus dados”, ou então “você acaba de se tornar milionário”. Este tipo de mensagem são extremamente comuns e se configuram em um crime cibernético, conhecido como phishing.

Ele nada mais é do que tentativas de fraude para obter de forma ilegal informações pessoais, como: número de identidade, senhas bancárias, números de cartão de crédito, entre outras, por e-mail com conteúdo duvidoso. Ou seja, o spam.

Dessa forma, os cyber criminosos se passam por empesas confiáveis, como bancos, corporações, empresas renomada, correios e até o governo. Assim, para ter sucesso, eles convencem o destinatário de que a sua mensagem é real, trazendo assuntos de interesses, como promoções, financiamentos de conta, ou até ameaças judiciais.

Técnicas mais comuns usadas para crimes cibernéticos

E-mail/Spam: Essas são mensagens falsas relacionadas a bancos ou instituições, que levam o destinatário a fornecer seus dados pessoais. O mesmo e-mail é enviado para milhares de pessoas.

Malware: Após o usuário clicar em um link disponível no e-mail, o programa malicioso começa a funcionar na maquina coletando informações. Assim, pode ser anexado em arquivos de download.

Scam: Neste tipo, os criminosos tentam te induzir a oferecer informações pessoais, como números de contas, senhas ou números de cartão de crédito.

Clone phishing: Neste tipo, o golpista cria um clone do site original da empresa para atrair usuários. Normalmente eles acessam o site falso, e as informações cadastrais dentro do site são utilizados para a coleta de informações pessoais e aplicação de golpes.

Whaling: Este termo vem do inglês “whale”, que significa baleia. Este tipo de golpe está voltado ao tamanho do peixe pego no golpe, visando executivos de alto nível ou personalidades de relevância.

Vishing: Aqui a letra foi trocada de “P”, pelo “V”, porque utiliza mecanismos de voz para a aplicação destes golpes.

Pharming: Ocorre quando há o envenenamento do DNS (sistema que traduz os números dos IP’s em nomes de domínio) e atinge os usuários em uma larga escala.

Smishing: É o nome para phishing realizado através de SMS. Essas mensagens geralmente induzem os usuários a acessarem links maldosos.

Pishing nas redes sociais

Segundo uma pesquisa da Kaspersky, os ataques também estão presentes em redes sociais. Isso aponta que 21,89% dos ataques ocorrem com foco no Facebook.

Campanhas imperdíveis que não existem, suporte diferenciado, ou mensagens como “alguém te marcou em uma publicação, clique para conferir”. Os usuários tentarão de tudo para roubar os seus dados das redes sociais.

Assim, eles se passam por contas de empresa ou autoridade para passarem desapercebidos.

Dessa forma, abaixo, separamos algumas dicas para que você não caia neste time de golpe:

1. Identifique um phishing analisando o endereço de e-mail

Um dos casos mais comuns é o nome falso do remetente. Isso porque, geralmente a mensagem é enviada com o nome da empresa ou do banco, no entanto, pode conter um endereço que não condiz ao da instituição. Além disso, você deve prestar a atenção no nome do endereço da instituição, que apresenta uma grande extensão com muitos números e abreviações.

2. Se atente à ortografia

Se você recebe mensagens com erros graves, de palavras e frases simples, sempre desconfie. Um e-mail legitimo de grandes empresas raramente tem erros ortográficos.

3. Jamais clique em links suspeitos

Se você estranhar o e-mail que recebe, passe o mouse por cima do link e veja o endereço, se gerar desconfiança, não clique.

4.O mesmo vale para os anexos

Clicar em anexos suspeitos, geralmente contam com malware que podem danificar o seu computador e roubar suas principais senhas, além de analisar suas ações, como é o caso da câmera e microfone.

Não dê informações pessoais

Não dê informações pessoais

5. Não dê informações pessoais

Bancos, correios, empresas e administradoras de cartão de crédito nunca pedem confirmação de dados pelo e-mail. Se ficar alguma dúvida entre em contato pelo telefone ou através do site oficial da empresa.

6. Não realize pagamentos para endereços desconhecidos

Empresas como Mercado Livre, passam por situações de golpes também. Dessa forma, criminosos solicitam pagamentos antecipados antes da realização da entrega.

No entanto, isso é um golpe aplicado.

7. Não confie nas imagens de phishing

Para chances de mais sucesso, os criminosos usam imagens e layouts semelhantes aos da empresa original. Por mais que pareça ser uma mensagem verdadeira, analise sempre o endereço do e-mail e certifique-se de que não é um golpe.

Você está pronto para ver os seus

RESULTADOS DECOLAREM?

Fale agora com nosso time e agende um mapeamento gratuito de todas as oportunidades digitais disponíveis para o seu negócio.
Image
Image