O que é:
Você pode até não saber o que é phishing, já deve ter recebido um e-mail com o título “Atualize seus dados” ou “Você acaba de se tornar o mais novo milionário”.
Essas mensagens são extremamente comuns e se configuram em um cibercrime conhecido como phishing.
É uma forma de obter dados ilegalmente como senhas bancárias, números de cartão de crédito, entre outros.
Geralmente os cibercriminosos se passam por instituições confiáveis (bancos, Correios, Governo etc.) para tentar roubar seus dados.
Uma forma de conseguir enganar as pessoas é abordando assuntos de interesse das vítimas, inclusive alguns cibercriminosos, mudam os temas até conseguir ter êxito no seu ataque.
E de onde vem esse termo phishing? Ele foi escolhido devido à semelhança com outra palavra do vocabulário inglês, fishing, que significa pescar. Ou seja, a prática de “pescar” as informações e dados das vítimas através de informações falsas.
Assim como na pesca, quem pratica o phishing consegue informações através de uma isca lançada às vítimas.
Conheça alguns tipos de phishing:
Scam:
São tentativas dos cibercriminosos de induzi-lo a fornecer informações pessoais, como números de contas bancárias, senhas e números de cartão de crédito, através da abertura de links ou arquivos contaminados. Essas informações serão usadas para usar sua conta indevidamente, roubar dinheiro e realizar transações.
Blind Phishing:
O mais comum de todos, e-mails disparados em massa e sem muitas estratégias, que contam apenas com a “sorte” de que algum usuário caia na armadilha.
Spear phishing:
Isso acontece quando o ataque é contra um determinado grupo. Pode ser contra funcionários de uma empresa, clientes de uma empresa específica ou até mesmo uma pessoa específica.
Clone phishing:
Este golpe se trata de clonar um site original para atrair os usuários. Geralmente, ao acessar o site falso, a pessoa insere seus dados de login e senha e estes passam a ser utilizados pelos cibercriminosos.
Whaling:
O termo vem da palavra whale que em inglês significa baleia e é relacionado ao tamanho do peixe ou melhor, da vítima! Este ataque mira em pessoas influentes. Estes ataques vêm mascarados como intimações judiciais ou notificações empresariais internas.
Vishing:
A letra “p” foi alterada pela “v” porque o vishing utiliza estratégias de voz para aplicar golpes. Podem vir acompanhados de SMS ou mensagens no Whatsapp que dizem que o seu cartão foi bloqueado ou clonado e você precisa ligar para um determinado número para pedir a liberação ou troca do mesmo, mas você também pode receber uma ligação direta em seu celular.
Pharming:
É quando acontece o envenenamento do DNS (a ferramenta que traduz os números dos IP’s em nomes de domínio) e atinge os usuários em uma larga escala.
Smishing:
Nome para phishing realizado através de SMS.
Como se proteger:
Preste atenção em erros ortográficos
Geralmente são utilizadas traduções mal feitas ou frases mal formuladas.
Não clique em links
Sempre deixe o mouse sobre o link e verifique se realmente o link manda para o site oficial.
Cuidado com os anexos
Se você desconfiar do remetente não abra o anexo, chame alguém da TI para analisar para você.
Jamais forneça informações pessoais
Não forneça nenhum dado pessoal seja por SMS, e-mail ou telefone, sempre desconfie quando alguém que já presta serviço para você (operadores de telefonia, luz, água) te pedirem informações pessoais.
Não confie nas imagens
Elas podem conter códigos maliciosos que podem facilmente ser instalados em seu computador, para roubar dados e até vigiar você.
Site Seguro
Verifique se um domínio possui o selo de segurança que certifica que a hospedagem do site é segura para a troca de informações entre o usuário e o servidor.
Use plugins no navegador anti phishing
Utilize plugins e, cada vez que acessar um site, a ferramenta vai verificar se há registro ou indícios deste site nas listas negras.
Conclusão:
Seguir essas dicas pode ajudar a prevenir situações indesejadas para você ou sua empresa. Hoje existem testes que podem ser executados para prevenção e treinamento dos usuários para conscientizar e ensinar todos dentro da empresa.
Quer saber mais sobre isso entre em contato conosco.
A RCZ trabalha em soluções completas de segurança e privacidade da informação para que você não tenha nenhuma preocupação com segurança no seu dia-a-dia, nos procure para tornar sua empresa segura e sem surpresas!
Robinson Czelusniak
Diretor Executivo