Aprenda a se proteger da ameaça de Phishing

A ameaça de phishing é uma das maiores preocupações quando o assunto é segurança digital. Conheça os tipos de phishing e saiba como proteger seus dados e sua empresa.

Por 7IT - 17/05/2022

A ameaça de phishing é uma das mais frequentes dentre os ataques cibernéticos. Segundo o mais recente relatório da CyberEdge Group sobre segurança digital, o phishing foi votado como uma das 5 principais ameaças que preocupam as empresas.

Durante momentos de crise, como a pandemia, ataques de phishing crescem ainda mais. Afinal, é um momento de ansiedade e insegurança, e as pessoas buscam orientações de fontes que consideram confiáveis. Um exemplo de phishing foram os mais de 5 milhões de downloads de aplicativos não oficiais da Caixa Tem. Esse ataque foi chamado de Golpe do Auxílio, pois o objetivo era o saque fraudulento do Auxílio Emergencial.

Assim, na hora de planejar a sua cibersegurança, a proteção contra a ameaça de phishing deve ser uma das prioridades. Aqui você entenderá o que é phishing, quais estragos essa ameaça cibernética pode causar, e o que você pode fazer para se prevenir contra um ataque digital. Boa leitura!

O que é phishing?

Antes de tudo, é preciso entender profundamente a ameaça. O phishing é definido como o crime de enganar as pessoas para que compartilhem informações confidenciais. Seu nome remete à pescaria, e foi batizado assim pois funciona como se fisgasse as vítimas.

A ameaça de phishing acontece, principalmente, via e-mail. Porém, também é comum que ocorra por meio de ligações, mensagens nas redes sociais, e até SMS. Normalmente, os cibercriminosos se disfarçam de alguém conhecido da vítima, ou até de instituições conhecidas. Por exemplo, o autor pode se disfarçar de um banco e solicitar dados confidenciais como senhas. O pedido pode acompanhar um link fraudulento.

Uma vez que o criminoso tem os dados em mãos, ele pode acessar contas importantes e fazer todo o tipo de roubo e fraude. É possível roubar identidade, dinheiro, fazer compras no nome da vítima e outras atividades criminosas.

“Mas isso não é SPAM?”

Embora as táticas se pareçam na abordagem, o phishing é diferente e mais grave do que o SPAM. Isso porque o phishing é direcionado estrategicamente para tirar vantagem de uma pessoa ou empresa específica.

Enquanto isso, o SPAM é enviado em massa, geralmente incluindo correntes e conteúdo adulto. Também é bastante inconveniente, mas não causa os danos de uma ameaça de phishing.

Quais são os perigos do phishing?

Bem como mencionamos acima, o phishing oferece riscos a nível pessoal e corporativo.

Uma pessoa física pode ter seu dinheiro roubado direto da conta bancária, receber cobranças fraudulentas, ter arquivos pessoas (como fotos e vídeos) sequestrados, ou até mesmo ter suas redes sociais usadas para aplicar fraudes contra conhecidos.

Já uma empresa corre o risco de perder fundos corporativos, ter informações confidenciais expostas, perder o acesso aos arquivos corporativos e sofrer danos graves à reputação.

Leia também: Como evitar vazamento de dados da sua empresa

Preocupante, não? E o que torna a ameaça de phishing ainda mais difícil de conter é que esse ataque digital possui várias estratégias diferentes. Veremos algumas abaixo.

Tipos de phishing

Frequentemente, o phishing não usa de nenhum malware ou vírus. Porém, não se engane: isso torna a ameaça ainda pior, pois é mais difícil se proteger de algo feito apenas na base da artimanha do criminoso.

Ainda assim, existem alguns padrões de ameaças de phishing que podem ser identificados antes que a fraude seja concluída. Vamos a eles:

Phishing por e-mail

Esse é o phishing mais comum. A vítima recebe um e-mail de uma fonte aparentemente confiável, como Google ou PayPal. No corpo do e-mail, existe um link que leva ao suporto site, onde a vítima deve digitar suas informações como se estivesse fazendo um login. Dessa forma, o criminoso consegue acessar a conta real da vítima.

Como se proteger do phishing por e-mail

O ideal é ficar atento ao nome do site, e desconfiar quando o e-mail pede informações que o site ou serviço já possui. Repare também em possíveis erros ortográficos. Caso a dúvida seja grande, vale à pena entrar em contato com o site ou serviço por um canal oficial que não seja o link enviado no e-mail.

Phishing direcionado (ou spear phishing)

O spear phishing leva esse nome pois é como uma pescaria com lança: ainda mais direcionada no alvo. Esse tipo de ameaça de phishing é personalizada a um nível assustador. Suas mensagens podem incluir o nome da vítima, ou outros dados como número de celular e posição da empresa.

Dentro do spear phishing, é comum também o chamado whaling (“caça às baleias), ou “fraude do CEO”. Nesse tipo de ataque, os autores gastam um tempo ainda maior para definir o perfil do alvo e encontrar a hora certa de roubar suas credenciais.

Leia também: Sua empresa está vulnerável aos ciberataques?

Como se proteger do phishing direcionado: Assim como no phishing tradicional por e-mail, a saída é ter atenção redobrada aos detalhes. Desconfie e nunca entregue nenhuma senha ou código de segurança antes de confirmar com a pessoa ou instituição real.

Pharming

Os cibercriminosos adeptos ao pharming não mandam e-mails de isca. Ao invés disso, eles preferem usar um domínio de internet, quanto mais conhecido, melhor. Então, por meio do domínio, eles redirecionam as vítimas para as armadilhas.

Como se proteger do pharming

Antes de clicar em qualquer coisa de um site aparentemente confiável, verifique atentamente a URL. É comum que exista algum detalhe estranho, como uma vogal repetida ou um número onde não deveria. Uma boa medida cautelar é observar se os certificados de segurança do domínio estão presentes.

Como se proteger da ameaça de phishing?

Já mencionamos algumas dicas para se proteger de tipos específicos de phishing. Entretanto, é sempre bom reforçar o básico e informar o que mais pode ser feito para a prevenção.

Em primeiro lugar, lembre-se de não confiar em e-mails que pareçam muito alarmantes. Principalmente se o e-mail apresentar anexos ou links. Tenha cautela especialmente com os links incorporados em e-mails, pois podem conter malware.

Bom senso e antivírus

Outra dica é manter um bom antivírus, mesmo que gratuito, sempre ativo. Ferramentas antimalware são muito úteis na proteção contra ameaças. Mas nunca deixe seu bom senso de lado, pois como já citamos, o phishing pode ser altamente personalizado e não acompanhar nenhum malware.

Além disso, uma outra ferramenta recomendada é um gerenciador de senhas. Desse modo, é possível manter senhas diferentes para cada site, sabendo que todas estão armazenadas em segurança. Os gerenciadores automatizam o preenchimento de formulários de login, e assim, você não precisa clicar muitas vezes em uma página e se expor às ameaças.

Cuidados contra a ameaça de phishing

  • Tenha ferramentas de segurança, como antivírus e gerenciador de senhas;
  • Analise os endereços de e-mails que recebe;
  • Atente-se aos erros ortográficos;
  • Não clique em links com URLs estranhas ou sem certificado de segurança;
  • Não abra anexos sem ter certeza de que são seguros;
  • Não forneça informações pessoais;
  • Confirme com seus amigos e familiares se realmente te enviaram uma mensagem, antes de fazer o que o texto pede;
  • Baixe aplicativos apenas pelas lojas oficiais (Play Store e Apple Store);
  • Desconfie de imagens (logos e slogans são usados em e-mails fraudulentos para aumentar a impressão de veracidade).

É isso! Agora você sabe identificar uma ameaça de phishing, e pensará duas vezes antes de seguir as instruções de mensagens suspeitas. Compartilhe esse conhecimento com seus amigos e colegas de trabalho para que todos se protejam do phishing da melhor forma.

Leia também: Defenda-se dos crimes cibernéticos com os novos recursos do Office 365

Para continuar se blindando contra os ataques digitais e garantir sua proteção de dados, continue acompanhando o blog da 7IT!

Voltar Acessar Blog

Leia também

Perguntas frequentes – Kaspersky

7NEWS – Compilado de Notícias de Cyber Segurança

7NEWS – Principais Notícias de Cyber Segurança no Brasil

Como a redundância em TI pode salvar o seu negócio de desastres e ataques cibernéticos

Você sabia que o Brasil é o segundo país mais vulnerável a ataques de hackers no mundo?