Carregando

Descubra o que é Phishing e se proteja

Por banco-topazio | 23 de abril de 2019

Ataques feitos por e-mail, aplicativos e SMS roubam dados pessoais das vítimas se passando por fontes confiáveis.

O processo de digitalização, seja qual for a área, está em constante evolução. E no setor bancário não poderia ser diferente. Hoje, estamos acostumados a gerenciar nossa vida financeira online, vendo extratos, fazendo investimentos e pagando contas.

Então, para que isso se mantenha possível de forma segura, os bancos investem pesado em tecnologia, sempre buscando fazer do ambiente digital o mais seguro possível. No entanto, crimes relacionados ao uso indevido de dados pessoais ainda acontecem. Nessa categoria, está classificado o phishing (pronuncia-se fiching, em português).

Phishing é um tipo de roubo de identidade online. Cometido por cibercriminosos que recorrem a sistemas eletrônicos e novas tecnologias para furtar informações individuais e sigilosas das vítimas, ele tem como objetivo capturar senhas, números de cartão de crédito, CPF, dados bancários e dados pessoais.

Segundo divulgação na 8ª Conferência de Analistas de Segurança para a América Latina, um em cada quatro brasileiros já caiu em golpe de phishing.

O termo phishing foi criado em 1996, originado na palavra “fishing”, ou pescar, em inglês. Isso porque a ação é destinada a fisgar informações dos indivíduos visados pelos infratores digitais.

Como funciona o phishing

O phishing funciona da seguinte forma: o criminoso envia uma mensagem, seja por e-mail, aplicativo ou SMS, para a vítima, passando-se por uma pessoa ou empresa confiável. Em alguns casos, abrir a mensagem já é suficiente para dar acesso aos dados. Em outras circunstâncias, é necessário que o alvo clique no link da mensagem para permitir a entrada dos criminosos.

Quando um ataque é planejado, a mira não é só para alguém em específico, mas sim para diversas pessoas. Inúmeras mensagens são enviadas por dia, e as vítimas, geralmente, são pessoas inexperientes que não têm instrução nem conhecimento do golpe. Em pesquisa feita pelo Anti-Phishing Working Group, os golpistas têm sucesso em cerca de 5% dos envios.

O processo de criação do phishing passa por seis etapas:

1 – Planejamento: os criminosos escolhem seus alvos;
2 – Preparação: eles definem quais informações serão roubadas (número da conta, cartão de crédito etc.);
3 – Ataque: envio das mensagens;
4 – Coleta: recolhimento dos dados a serem usados;
5 – Fraude: o link é acionado;
6 – Pós-ataque: são excluídos quaisquer vestígios para dificultar a investigação de suspeitos.

Previna-se do golpe

A principal medida para se prevenir do phishing é estar atento. Os sites, e-mails e mensagens podem ser muito parecidos com os das empresas originais. Assim, para identificar uma tentativa de golpe, é preciso cuidar alguns detalhes:

No caso de e-mails, confira o endereço do remetente. Os bancos não enviam mensagens por correio eletrônico solicitando senhas ou dados pessoais. Nos golpes, é comum que se usem máscaras para que os endereços se pareçam com os das instituições bancárias. Se a mensagem parecer suspeita, NÃO ABRA.

Descubra o que é Phishing e se proteja

Preste atenção nos links

Passe o mouse por todo o corpo do e-mail e verifique os endereços (que aparecem na parte inferior da tela). Fique atento se o site tem o certificado SSL/TSL, que deixa o link com a letra “s” depois do http. Se o site tiver maior nível de segurança, além do “https”, irá apresentar uma identidade verificada na cor verde.

Procure erros ortográficos. As instituições confiáveis escrevem com clareza e corrigem seus textos antes de mandar para os clientes. Por isso, ler as mensagens recebidas com atenção é uma dica preciosa.

Empresas confiáveis nunca pedem informações como senhas de banco e número de cartão de crédito por e-mail. Se a mensagem solicitar esses dados, delete no ato.

Desconfie de ameaças e tons alarmantes no assunto

Títulos como “Sua conta será desativada” são usados para chamar a atenção dos desavisados.

Fique atento às informações do remetente. Órgãos transparentes sempre dão detalhes de como entrar em contato pessoalmente ou por telefone.

Anexos são perigosos. Preste atenção nos arquivos recebidos de remetentes desconhecidos. O clique no documento pode dar ao hacker acesso direto ao seu computador.

Seja criterioso

Saiba que, só porque está bem formulada e tem uma imagem agradável, não quer dizer que a mensagem é segura. Preste atenção se ela está sendo enviada por alguém ou alguma empresa que você mantém ou entrou em contato.

Tenha um antivírus. Um software de segurança irá identificar e deter uma tentativa de phishing antes que prejudique seus dados e seu computador.

Evite usar seus aparelhos em redes wifi livres, ou seja, aquelas que não precisam de senha para a conectar. Essas conexões podem ser criadas por cibercriminosos com o objetivo de roubar os dados.

Como todos os problemas, prevenir é melhor do que remediar. No entanto, às vezes, somos pegos em armadilhas virtuais. Quando isso acontecer, é importante entender de onde veio o centro do problema. Em muitos casos, as tentativas de phishing utilizam nome de bancos, pessoas relevantes ou lojas eletrônicas. Assim, se você for vítima de um ataque, entre em contato com a instituição copiada para que ela possa avisar seus clientes sobre uma possível ameaça.

Tipos de phishing

Por ser um crime virtual, a variedade de alvos é grande. Nesse cenário, os criminosos atuam em diferentes plataformas digitais. A principal maneira de ataque, como já citado, é por meio de e-mails e mensagens. No entanto, há outros tipos de investidas, entre elas:

Phishing na nuvem
Os infratores digitais utilizam e-mails se passando por empresas conhecidas, como Google Drive e Dropbox, redirecionando as vítimas para falsos endereços. Nesses sites, roubam os dados dos usuários e seus arquivos postados na nuvem.

Pirâmide
Quando o alvo são empresas, os criminosos focam em profissionais com cargos mais altos. Assim, após o sucesso do primeiro phishing, mandam e-mails para o restante dos colaboradores pedindo o envio de documentos importantes. A solicitação é acatada pelos colaboradores, visto que a ordem vem de seus chefes.

Ransomware
Nesse tipo de ataque, a vítima também é chamada para clicar em um link. Mas, ao fazê-lo, ao invés de ser direcionada para um site falso, instala sem querer um ransomware (código malicioso que bloqueia o acesso ao próprio computador). Com esse “sequestro”, os criminosos cobram resgate por meio de criptomoedas para que seus dados não sejam perdidos ou publicados.

Bitcoins
Devido à crescente oferta de moedas virtuais, os hackers não perderam tempo para identificar esse ambiente propício para atacar. São utilizados sites fraudulentos de câmbio com ofertas tentadoras, porém, falsas.

Pharming
O pharming é um tipo específico de phishing. Nesse caso, ao invés de direcionar o usuário para um site falso, os cibercriminosos corrompem o DNS (Domain Name System, responsável por localizar os endereços digitados nos navegadores) de um site confiável. Assim, quando você digita a URL do site da sua empresa, por exemplo, é redirecionado para uma página falsa. Aqui, um antivírus é primordial para a prevenção.

Spear phishing
Esse tipo de phishing mira em um número menor de pessoas, mas pode ter mais sucesso que os demais. Os criminosos enviam mensagens personalizadas e convincentes para diversos usuários. O diferencial dessa prática é utilizar nome e sobrenome para alcançar a vítima.

O phishing é um fenômeno criminoso que deve ser levado a sério. Os danos que uma invasão pode causar a uma pessoa ou empresa podem ser irreparáveis. Por isso, é importante que você esteja sempre bem informado sobre os tipos de golpes existentes e as boas práticas de segurança.

Leia também: 6 desafios na gestão de posto de combustível

 

 

Deixe o seu comentário