Como o Phishing te deixa vulnerável?

Já recebeu um email e ficou desconfiado, por isso não clicou, logo despois descobriu que era uma fraude – phishing. Descubra medidas para se proteger desse golpe.

 

O que é phishing?

De onde surgiu?

Phishing é a derivação da palavra inglesa fishing, que significa pescar.

Era usada como sinônimo de fraude, pois os criminosos enviavam e-mails com links para sites fraudulentos.

Nos dias de hoje, é designado para conduta de instalar códigos maliciosos ou adquirir dados pessoais das vítimas de forma fraudulenta.

Tipos de phishing

Quais são os mais comuns?

  • Páginas falsas de redes sociais ou internet banking
  • Mensagens contendo formulários
  • Mensagens com links maliciosos
  • Solicitações de recadastramento

Como isso te prejudica?

O intuito dessa fraude é adquirir de forma maliciosa os dados de acesso (ID) de uma pessoa a um site especifico, seja sua rede social ou acesso ao banco.

Por exemplo:

  • O criminosos manda um e-mail que aparentemente veio de empresa grande (Amazon, Paypal, Apple…)
  • Geralmente, o e-mail de remetente não confere com o e-mail principal
  • A vítima clica no link maliciosos e
    • Ou é direcionada a uma pagina falsa onde precisa colocar suas informações de login
    • Ou infecta seu aparelho com um código malicioso
  • Agora suas informações estão com o criminosos, que poderá acessar sua conta ou documentos pessoais

Spearphishing por Serviço

Como isso afeta sua empresa?

Nesse tipo ataque o cibercrimonoso envia um e-mail/mensagem por terceiros, com o intuito de ganhar acesso aos sistema da vítima.

Um exemplo comum é “pescar” o alvo por meios das mídias sociais e manter um relacionamento com ele, desta forma, o alvo ignorará as restrições do e-mail corporativo, possibilitando que o cibercriminoso se utilize dessa vulnerabilidade.

Spear phishing

Como isso afeta sua empresa?

Nesse tipo de ataque o criminoso possui um alvo especifico.

Outra diferença é a utilização da engenhosidade social (social engineering) o criminosos envia um arquivo anexo ao e-mail (ppt, docx., exe.) infectado com um código malicioso (ransomware) ou um link encurtado que redireciona a pessoa a uma página falsa.

Ao clicar no link, ou baixar o anexo, o código é instalado na máquina, possibilitando agora que cibercriminoso obtenha acesso a outras máquinas, ou arquivos sensíveis da empresa.

Como se proteger do phishing?

Algumas medidas

  • Instalação de antivírus

 

  • Restrição de conteúdo na rede

 

  • No caso do Bit.ly é só colar a URL com o sinal de + junto.

 

 

  • Em se tratando de página falsa
    • Digitar a senha incorreta, se a página aceitar, provavelmente, a página é falsa.
    • Se a página não aceitar, a página pode ser correta.

 

Smishing

O que é smishing

O smishing geralmente ocorre por aplicativos como whatsapp/telegram e consiste em mandar uma mensagem automática e com um link – encurtado – que direciona a pessoa a uma página falsa e coleta seus dados.

Da mesma forma, a mensagem também pode prometer uma vantagem econômica incompatível com a realidade, como estão ocorrendo com as “ofertas de emprego”.

Esse tipo de fraude também pode ocorrer em redes sociais, como o instagram, por esse motivo, sempre se atentar aos links enviados.

Share this content:

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *