Phishing

Conteúdo

• O que é phishing?
• Tipos de ataques de phishing
• Como reconhecer ataques de phishing
• Como se proteger do phishing

O que é phishing?

Phishing é um método de fraude na internet utilizado por hackers para obter acesso a informações confidenciais dos usuários, incluindo suas contas e dados de cartões de crédito. Os golpistas atuam de acordo com um esquema comprovado, enviando "iscas" na forma de e-mails, mensagens ou links para sites falsos, a fim de "pescar" usuários ingênuos.

O termo "phishing" deriva da palavra inglesa "fishing" — "pesca", mas em vez da letra "f" utiliza-se "ph", o que remete a uma forma anterior de hacking — a invasão telefônica, conhecida como phone phreaking. De acordo com o FBI, apenas em 2023, nos EUA, os golpistas roubaram 2,9 trilhões de dólares, enquanto na Rússia, segundo informações do Banco Central, foram roubados 15,8 bilhões de rublos, apesar da prevenção de inúmeras tentativas de roubo no valor de 5,8 trilhões de rublos.

Tipos de ataques de phishing

Phishing direcionado

Phishing direcionado, também conhecido como spear phishing, representa um ataque a uma empresa específica. Os golpistas pesquisam os funcionários através de redes sociais e enviam e-mails que parecem ser solicitações internas de colegas, usando nomes e cargos reais. Um dos subtipos desse método é o whaling, ou CEO phishing, direcionado a executivos. Por exemplo, em fevereiro de 2024, uma empresa indiana perdeu 40 milhões de rúpias porque os golpistas falsificaram uma solicitação do presidente da empresa.

Phishing por e-mail

Esse tipo de ataque envolve o uso de e-mails falsos que parecem ser mensagens de marcas conhecidas. Os golpistas falsificam endereços para que pareçam oficiais, e ao clicar nos links, os usuários são levados a sites falsos. Um dos subtipos do phishing por e-mail é o clone phishing, onde os golpistas enviam e-mails em nome de programas ou lojas que você usa frequentemente.

Phishing por telefone

Phishing por telefone se divide em dois subtipos: vishing e smishing. Vishing envolve chamadas durante as quais os golpistas criam uma sensação de urgência na vítima, exigindo que forneçam dados confidenciais, muitas vezes se passando por funcionários de bancos. Smishing, por sua vez, se baseia em mensagens de texto com links maliciosos disfarçados como cupons.

Phishing em redes sociais

Os golpistas criam contas falsas em redes sociais populares, como Instagram, VKontakte e Facebook. Eles se passam por conhecidos da vítima ou contas de empresas conhecidas, enviando mensagens solicitando que a vítima acesse sites falsos ou forneça informações pessoais.

Web phishing

Web phishing envolve a criação de páginas falsas, quase indistinguíveis dos sites de grandes marcas. Os hackers usam vários métodos, incluindo publicidade contextual, para promover esses sites falsos, e também podem recorrer à tática de "ataques de watering hole", substituindo endereços de sites que os funcionários da empresa visitam frequentemente.

Como reconhecer ataques de phishing

Existem uma série de "sinais" que podem indicar phishing:

• O e-mail gera preocupação e cria uma ilusão de urgência.
• O e-mail é impessoal, sem uma saudação ao destinatário pelo nome.
• O e-mail contém erros gramaticais.
• Endereço do remetente suspeito.
• Links estão embutidos no texto ou encurtados.

Para identificar um site de phishing, deve-se prestar atenção a:

• Erros no endereço da web.
• Ausência de conexão segura (http em vez de https).
• Domenio de nível superior incorreto.
• Baixa qualidade do logotipo da empresa.

Como se proteger do phishing

Para se proteger do phishing, siga estas recomendações:

• Ative a autenticação de dois fatores para todas as contas importantes.
• Atualize regularmente seu software.
• Instale um antivírus confiável que possa identificar sites de phishing.
• Configure filtros de e-mail para detectar spam.

A adoção dessas medidas reduzirá significativamente os riscos de se tornar uma vítima de ataques de phishing e ajudará a proteger seus dados pessoais.