Imagem por Credilink
Quando estamos tratando de segurança digital, é necessário estar atentos aos diversos perigos e ameaças digitais que, assim como os perigos e ameaças do mundo real, estão sempre à espreita. Os criminosos estão sempre desenvolvendo novas técnicas e meios para que possam roubar dados.
Tendo surgido como uma forma de aproximar as pessoas, e permitir uma maior agilidade na comunicação, diversas redes sociais e aplicativos estão cheios de esquemas e golpes que buscam desde roubar dados como senhas de redes sociais até o roubo de senhas e dados bancários.
Um desses métodos que tem ganhado grande popularidade é o phishing, devido a serem mais facilmente aplicáveis e, ainda assim, muito eficientes ao executar sua função de permitir o roubo de dados.
Nesta publicação iremos nos aprofundar melhor no phishing, explicando melhor o que ele é, quais seus tipos e como nós podemos nos armar para nos protegermos dessas ameaças.
O que é phishing
Como já dissemos, o phishing é um dos métodos mais populares na internet. Podemos conceituá-lo como um golpe onde se espera que as vítimas sejam fisgadas, como o próprio nome indica, que significa pescar em inglês.
Por essa característica onde não se aplica um ataque direto a um usuário em específico, ele é geralmente utilizado para roubar informações pessoais, como nome completo, documentos como RG e CPF, contas bancárias, números de cartão de crédito, senhas e códigos de segurança.
O objetivo primário do phishing, e o que o diferencia dos demais tipos de golpes, é o fato de que ele irá induzir a vítima ao erro, de modo que ele irá, de forma voluntária, tomar certas ações ou fornecer informações sigilosas.
Para aplicar golpes que envolvem movimentações bancárias, como transferências online, os criminosos podem utilizar diversos meios para entrar em contato com a vítima. Sendo muito comum que utilizem e-mails e sites falsos que são aparentemente idênticos aos originais, além das ligações, que também são muito comuns nesse tipo de golpe.
Suas táticas são muito parecidas entre si, pois se baseiam em criar mensagens muito parecidas com as enviadas pelas entidades originais, iludindo a vítima para que pense estar em um ambiente seguro, e assim terá acesso aos dados pessoais das vítimas.
Tipos mais comuns de phishing
A maior permanência na internet pelos usuários tem despertado o interesse dos criminosos, o que faz com que o Brasil seja um dos países com um dos maiores indices de ataques cibernéticos, principalmente o phishing.
Isso fez com que fossem criadas leis para regular e tentar proteger os usuários da internet, como a LGPD (Lei Geral de Proteção de Dados), e a Lei dos crimes cibernéticos. Onde a lei de crimes cibernéticos foi criada para tratar de infrações relacionadas aos meios eletrônicos, incluindo golpes como o Phishing.
Como o conhecimento é uma ótima forma de começar a nos protegermos contra diversas coisas, com o phishing não seria diferente. Vamos conhecer os principais tipos de Phishing:
Blind phishing
Vamos começar a nossa lista com um dos tipos mais comuns, o blind phishing é feito a partir do disparo em massa de e-mails falsos. Onde neste tipo de phishing, o criminoso irá se apoiar na ingenuidade de muitos usuários da internet, onde é comum que esse e-mail contenha um link para site malicioso, ou um arquivo anexado, para que o usuário baixe um vírus em seu computador e roube seus dados.
Smishing
Esse tipo vem do termo de mensagens para celular, o SMS, sendo realizado a partir do disparo em massa de SMS para celulares. Em suas mensagens, os criminosos induzem as vítimas a tomar decisões imediatas, como promoções relâmpago, desconto em dívidas ou que a vítima ganhou um sorteio inesperado, para que a vítima forneça seus dados em troca de benefícios.
Scam
No tipo de phishing conhecido como Scam, os criminosos têm o objetivo de fazer com que a vítima acesse links ou baixe arquivos contaminados, para que possa conseguir as informações das vítimas. Onde o contato com a vítima pode ser feito por telefone, e-mail, SMS ou pelas próprias redes sociais da vítima.
Clone phishing
Neste tipo de phishing, é feita uma clonagem de um site original para atrair usuários e induzi-los a se comportarem como se estivessem em um ambiente seguro, para só então tentar roubar seus dados.
Spear phishing
Este é um tipo mais específico, pois se trata de um ataque direcionado a uma pessoa ou grupo de vítimas em específico. Assim, seu objetivo é acessar um banco de dados específico para que possa obter informações sigilosas, arquivos confidenciais ou financeiros da empresa.
Whaling
Neste tipo, os criminosos visam presas maiores em seus ataques, como empresários e executivos de cargos estratégicos para que consiga dados confidenciais. O termo vem de “Whale”, que significa baleia em inglês.
Vishing
Um método muito utilizado pelos criminosos é a chamada por voz, pois ela dá uma maior sensação de urgência, fazendo com que a vítima tome decisões e forneça informações importantes rapidamente.
Pharming
Por fim, o método de Pharming faz com que o tráfego legítimo do site para direcionar usuários a sites falsos e instalando softwares maliciosos nos computadores das vítimas. Este ataque é traiçoeiro pois uma vez que o servidor DNS é comprometido, mesmo que os usuários estejam com seus dispositivos devidamente protegidos e livres de malwares.
Como se proteger do phishing
Imagem por Resh Cyber Defense
É impossível enumerar todos os casos que podem ocorrer, mas os criminosos tendem a utilizar assuntos do momento para chamar a atenção das vítimas, assuntos como o COVID-19 são pautas que irão atrair uma boa quantidade de vítimas para o link ou arquivo malicioso.
Para nos protegermos de golpes de phishing precisamos estar atentos a algumas características que são comuns a maioria dos golpes na internet. Principalmente quando são utilizadas frases que expressam a intenção de urgência para que a vítima tome uma ação imediata.
Além disso, também se deve atentar aos links antes de clicar. Ao colocar o mouse sobre ele você poderá ver a URL, e nela se deve procurar cuidadosamente erros de ortografia ou outras irregularidades que podem indicar ser um link falso.
Também é importante se atentar a barra de endereço quando já se está no site, e nela buscar o prefixo HTTPS, que irá indicar que o site é seguro.
Se atentar a veracidade de mensagens de bancos e organizações financeiras, verificar o site em que se está fazendo compras, não seguir links de e-mails duvidosos, evitar redes de WI-FI públicas, ter cuidado com arquivos recebidos e sempre manter seu antivírus atualizado são algumas das dicas que podem ser dadas para evitar cair em phishing.
Espero que esse conteúdo tenha sido útil para a sua empresa. Em caso de mais dúvidas você pode falar com um de nossos especialistas, que estaremos mais que dispostos a te ajudar.
