Phishing: o que é, como funciona e quais as soluções

person

Dry Telecom

schedule

5 min. de leitura

date_range

Postagem: 10/10/2024

date_range

Atualização: 10/10/2024

Phishing: o que é, como funciona e quais as soluções
Acessibilidade:

Em um mundo cada vez mais digital, onde grande parte da nossa vida se passa online, a segurança cibernética se torna uma preocupação crescente. E um dos perigos mais comuns e insidiosos que enfrentamos na internet é o phishing, uma técnica de ataque que visa roubar seus dados confidenciais por meio de mensagens enganosas e sites falsos.

Neste artigo, vamos mergulhar no mundo do phishing, desvendando suas táticas, seus perigos e as melhores práticas para se proteger. Prepare-se para se tornar um mestre na arte de identificar e evitar essa ameaça digital!

O que é phishing?

Phishing é um tipo de crime cibernético em que os golpistas se passam por entidades confiáveis, como bancos, empresas ou órgãos governamentais, para enganar as vítimas e fazê-las revelar informações confidenciais, como senhas, números de cartão de crédito, dados bancários e outras informações pessoais.

Os golpistas geralmente usam e-mails, mensagens de texto, telefonemas ou sites falsos para atrair as vítimas e convencê-las a fornecer seus dados. As mensagens de phishing geralmente são elaboradas para parecerem legítimas, usando logotipos, cores e linguagem semelhantes às das entidades que eles estão imitando.

Como funciona o phishing?

O phishing geralmente segue estas etapas:

  1. Envio da isca: o golpista envia um e-mail, mensagem de texto ou faz uma ligação para a vítima, se passando por uma entidade confiável. A mensagem geralmente contém um link para um site falso ou um anexo malicioso;

  2. A vítima morde a isca: a vítima, acreditando que a mensagem é legítima, clica no link ou abre o anexo;

  3. Roubo de dados: ao clicar no link, a vítima é redirecionada para um site falso que imita o site da entidade confiável. O site falso solicita que a vítima insira suas informações confidenciais, como senhas e dados bancários. Ao inserir as informações, a vítima as envia diretamente para o golpista;

  4. Uso indevido dos dados: o golpista usa as informações roubadas para acessar as contas da vítima, realizar compras fraudulentas, roubar dinheiro ou cometer outros crimes.

Tipos comuns de ataques de phishing

  • Phishing por e-mail: o golpista envia um e-mail que parece ser de uma empresa ou instituição legítima, solicitando que a vítima clique em um link ou baixe um anexo;

  • Phishing por SMS (Smishing): o golpista envia uma mensagem de texto que parece ser de uma empresa ou instituição legítima, solicitando que a vítima clique em um link ou ligue para um número de telefone;

  • Phishing por telefone (Vishing): o golpista liga para a vítima, se passando por um representante de uma empresa ou instituição legítima, e solicita que a vítima forneça informações confidenciais;

  • Phishing por redes sociais: o golpista cria um perfil falso em uma rede social, se passando por uma pessoa ou empresa conhecida, e envia mensagens ou publica links maliciosos para atrair as vítimas.

Estatísticas de phishing

Se ainda resta alguma dúvida sobre o perigo do phishing, veja essas estatísticas:

  • Segundo o relatório de segurança da Verizon de 2023, o phishing foi o tipo de ataque cibernético mais comum, representando 36% de todas as violações de dados;

  • Uma pesquisa da APWG (Anti-Phishing Working Group) revelou que o número de ataques de phishing aumentou 15% em 2023;

  • O Brasil está entre os países mais afetados pelo phishing, ocupando a 4ª posição no ranking mundial de ataques, segundo a Kaspersky.

Como se proteger contra o phishing

Agora que entendemos do que se trata, como funciona e vimos alguns dados relevantes, é preciso saber como se proteger desse tipo de golpe:

  • Desconfie de mensagens suspeitas: se você receber um e-mail, mensagem de texto ou ligação suspeita, não clique em nenhum link, não abra nenhum anexo e não forneça nenhuma informação pessoal;

  • Procure por erros gramaticais e ortográficos: mensagens de phishing geralmente contêm erros gramaticais e ortográficos;

  • Verifique a autenticidade do remetente: verifique o endereço de e-mail do remetente, o número de telefone ou o perfil da rede social para confirmar se a mensagem é realmente da empresa ou instituição que ela alega representar;

  • Acesse o site diretamente: em vez de clicar em links em mensagens, acesse o site da empresa ou instituição diretamente digitando o endereço na barra de endereços do seu navegador;

  • Use senhas fortes e únicas: crie senhas fortes e únicas para cada conta online e ative a autenticação em dois fatores sempre que possível;

  • Mantenha seus softwares atualizados: mantenha seu sistema operacional, navegadores e aplicativos atualizados para garantir que você tenha as últimas correções de segurança;

  • Não baixe anexos suspeitos: não baixe anexos de e-mails ou mensagens de remetentes desconhecidos, pois eles podem conter malware;

  • Use um bloqueador de pop-ups: um bloqueador de pop-ups pode ajudar a evitar que janelas pop-up maliciosas apareçam em seu navegador;

  • Instale um antivírus: um bom antivírus pode ajudar a proteger seu dispositivo contra malware e outras ameaças online;

  • Cuidado com Wi-Fi público: evite usar redes Wi-Fi públicas para acessar informações sensíveis, como contas bancárias ou e-mails;

  • Eduque-se: a educação e a conscientização são fundamentais para prevenir o phishing. Compartilhe informações sobre esses golpes com seus amigos, familiares e colegas de trabalho, e ajude a espalhar a mensagem de segurança online.

Ferramentas de segurança para proteção contra phishing

Além dos métodos que falamos acima, existem algumas ferramentas de segurança para proteção contra phishing. São elas:

  • Antivírus: como já mencionamos, um bom antivírus pode detectar e bloquear sites de phishing e malware;

  • Filtros anti-phishing: filtros anti-phishing podem ser instalados em seu navegador para bloquear sites de phishing conhecidos;

  • Extensões de navegador: extensões de navegador, como o HTTPS Everywhere, podem ajudar a garantir que você esteja sempre acessando a versão segura de um site.

Exemplos reais de golpes de phishing

Se você está pensando que só existe um tipo de golpe de phishing, está muito enganado. Os golpistas estão cada vez mais inovadores. Justamente por isso, é importante ter noção de exemplos reais de phishing. Veja alguns deles:

  • Golpes de phishing bancário: o golpista envia um e-mail que parece ser do seu banco, solicitando que você atualize suas informações de login ou confirme uma transação;

  • Golpes de phishing de redes sociais: o golpista cria um perfil falso em uma rede social e envia mensagens para seus amigos, solicitando que eles cliquem em um link malicioso;

  • Golpes de phishing de e-commerce: o golpista envia um e-mail que parece ser de uma loja online, oferecendo um desconto ou um produto gratuito, mas o link na mensagem leva a um site falso que rouba seus dados de cartão de crédito.

Conclusão

O phishing é uma ameaça real e crescente na internet. Ao se manter informado sobre as táticas dos golpistas, adotar medidas preventivas e usar as ferramentas de segurança adequadas, você pode proteger seus dados e evitar ser vítima de phishing.

Lembre-se: a prevenção é a melhor defesa contra o phishing. Esteja sempre atento, desconfie de mensagens suspeitas e proteja suas informações pessoais.