Phishing, o que é, como é, onde está, como reconhecer…
Crackers gostam de levar vantagem com as necessidades das pessoas, as quais eles exploram com ataques de Phishing.
O que é phishing ?
Phishing é uma prática criminosa na internet em que oportunistas mais conhecidos como “cibercriminosos”, tiram proveito de pessoas e empresas a fim de roubar dados, informações e dinheiro. Eles fazem isso de diversas maneiras!
O que significa Phishing?
A origem do termo Phishing vem da palavra inglesa “Fishing” que, em português, significa “pescando ou pescaria”. Pode ser entendido também como pegar ou tomar algo para si (dependendo do contexto).
A escolha do termo phishing foi de fato a correta, pois ele representa bem o que a prática criminosa faz, como por exemplo, pescar informações sigilosas, dados pessoais ou profissíonais de usuários desavisados, desatentos ou desprotegidos.
Como reconhecer uma ação de Phishing?
Existem algumas práticas/padrões de phishing que você deve conhecer. É uma forma de reconhecer imediatamente quando uma isca ou armadilha está aparecendo na tela do seu computador.
Segue a baixo lista de exemplos de phishing mais recorrentes.
- Mensagens de e-mails com conteúdos suspeitos, incluindo links, fotos, arquivos para download, pedidos de dados particulares ou o famoso “prêmios do carro ou casa”. Exemplo: E-mails falando sobre alguma promoção ou algo no seu cadastro bancário, logo em seguida um link adicionado ao e-mail, preste muito atenção nisto, pode ser falso.
- Ligações telefônicas que pedem dados ao usuário (números de contas, CPF e senhas) através da digitação de números no painel. Os criminosos dizem que aconteceu um erro ou é necessário realizar uma atualização em sua conta bancária e assim eles precisam confirmar alguns dados para corrigi-lo. Exemplo: Ligações se passando por gerentes de banco pedindo para que confirme algumas informações da sua conta para uma possível “atualização”, fique atento, bancos nunca pedem sua senha por telefone!
- SMS com mensagens falsas de bancos, pedindo dados privados e envios de números de contas, CPF e senhas. Normalmente se passando por agências bancárias. Exemplo: Como exposto no exemplo acima, porém agora por sms ou aplicativos de mensagens, os “cibercriminosos” agem da mesma forma.
- Sites falsos com endereços (URLs) ou layouts de páginas muitos semelhantes, quase que imperceptível para desconfiar. A mudança mesmo está na URL, mas é bem difícil prestarmos a atenção neste detalhe e nos tornarmos um alvo fácil para eles. Exemplo: Uma cópia identica de sites famosos de compra, o detalhe da farsa está na url, mas não é nosso costume verifica-la, fazendo assim uma compra no site falso.
- Pop-ups que exibem informações falsas, se aproveitando do descuido do clique do usuário por conta de promoções relâmpago, promessas de prêmios grandiosos em dinheiro ou notícias falsas de personalidades são os mais famosos a acontecer, um simples clique pode fazer com que você seja vítima. Exemplo: Aquelas mensagens no canto da tela do seu computador “promoção só para os 100 primeiros” ou melhor “Veja famosos que fizeram alguma coisa de errado”, nós somos vítimas pela curiosidade.
- DNS de um servidor pode ser atacado com um cavalo de tróia, o que faz com que todos os computadores conectados a ele e as páginas hospedadas nele sejam contaminados.
Como se proteger na Internet de Phishing?
Existem algumas dicas anti-phishing que você pode seguir. Segue abaixo algumas práticas e medidas com link que você pode executar diariamente.
- Usar SSL
- Ativar um Firewall
- Atenção aos E-mails
- Usar Plugins Anti-Phishing
- Usar Verificação de Dois Fatores
Chegamos a nossa conclusão
Phishing é uma prática criminosa que tem como principal objetivo roubar informações dos usuários na internet (para fins maliciosos). Ela é tão comum no Brasil que o país lidera as estatísticas deste tipo de ataque.
