Já recebeu um email e ficou desconfiado, por isso não clicou, logo despois descobriu que era uma fraude – phishing. Descubra medidas para se proteger desse golpe.
O que é phishing?
De onde surgiu?
Phishing é a derivação da palavra inglesa fishing, que significa pescar.
Era usada como sinônimo de fraude, pois os criminosos enviavam e-mails com links para sites fraudulentos.
Nos dias de hoje, é designado para conduta de instalar códigos maliciosos ou adquirir dados pessoais das vítimas de forma fraudulenta.
Tipos de phishing
Quais são os mais comuns?
- Páginas falsas de redes sociais ou internet banking
- Mensagens contendo formulários
- Mensagens com links maliciosos
- Solicitações de recadastramento
Como isso te prejudica?
O intuito dessa fraude é adquirir de forma maliciosa os dados de acesso (ID) de uma pessoa a um site especifico, seja sua rede social ou acesso ao banco.
Por exemplo:
- O criminosos manda um e-mail que aparentemente veio de empresa grande (Amazon, Paypal, Apple…)
- Geralmente, o e-mail de remetente não confere com o e-mail principal
- A vítima clica no link maliciosos e
- Ou é direcionada a uma pagina falsa onde precisa colocar suas informações de login
- Ou infecta seu aparelho com um código malicioso
- Agora suas informações estão com o criminosos, que poderá acessar sua conta ou documentos pessoais
Spearphishing por Serviço
Como isso afeta sua empresa?
Nesse tipo ataque o cibercrimonoso envia um e-mail/mensagem por terceiros, com o intuito de ganhar acesso aos sistema da vítima.
Um exemplo comum é “pescar” o alvo por meios das mídias sociais e manter um relacionamento com ele, desta forma, o alvo ignorará as restrições do e-mail corporativo, possibilitando que o cibercriminoso se utilize dessa vulnerabilidade.
Spear phishing
Como isso afeta sua empresa?
Nesse tipo de ataque o criminoso possui um alvo especifico.
Outra diferença é a utilização da engenhosidade social (social engineering) o criminosos envia um arquivo anexo ao e-mail (ppt, docx., exe.) infectado com um código malicioso (ransomware) ou um link encurtado que redireciona a pessoa a uma página falsa.
Ao clicar no link, ou baixar o anexo, o código é instalado na máquina, possibilitando agora que cibercriminoso obtenha acesso a outras máquinas, ou arquivos sensíveis da empresa.
Como se proteger do phishing?
Algumas medidas
- Instalação de antivírus
- Restrição de conteúdo na rede
- Desencurtador de link
- No caso do Bit.ly é só colar a URL com o sinal de + junto.
- Exemplos de e-mails fraudulentos em nome da Amazon
- Em se tratando de página falsa
- Digitar a senha incorreta, se a página aceitar, provavelmente, a página é falsa.
- Se a página não aceitar, a página pode ser correta.
Smishing
O que é smishing
O smishing geralmente ocorre por aplicativos como whatsapp/telegram e consiste em mandar uma mensagem automática e com um link – encurtado – que direciona a pessoa a uma página falsa e coleta seus dados.
Da mesma forma, a mensagem também pode prometer uma vantagem econômica incompatível com a realidade, como estão ocorrendo com as “ofertas de emprego”.
Esse tipo de fraude também pode ocorrer em redes sociais, como o instagram, por esse motivo, sempre se atentar aos links enviados.
Share this content: