Phishing é um termo técnico originado do inglês (fishing), que se trata de um crime consistido em tentativas de enganar pessoas e roubar seus dados. É chamado assim pois aborda o conceito “pescaria”, no qual as vítimas são as pessoas que recebem suas mensagens enganosas, que supostamente são fontes confiáveis e que normalmente dão medo, uma vez que pressupõe uma ação imediata ou a pessoa perderá sua conta e afins, aqueles que “mordem a isca” entram em links e compartilham seus dados tem diversos de suas informações pessoais roubadas.
Ou seja, é um tipo de ataque cibernético, que usa nomes de fontes em que as pessoas confiem para que assim roubem seus dados.
Quais são os tipos de phishing?
Há diversos tipos de ataques deste gênero, entretanto, temos aluuns mais comuns, como:
Phone Phishing
Estes são feitos por telefonemas. Os phishers Ligam para as pessoas informando ser alguma instituição como banco, polícia, plataformas. E solicitam seus dados para resolução de um problema urgente, para assim, causar medo. Normalmente solicitam dados de sua conta e/ou pedem para suas vítimas que paguem taxas por meio de transferências ou cartões pré-pagos.
Clone Phishing
Estes os phishers copiam um e-mail autêntico enviado anteriormente por alguma plataforma que continha links, e substituem estes links por conteúdos que permitem acesso aos seus sistemas. Podendo assim falsificar a identidade da vítima e enviar mensagens de email em seu nome.
Spear phishing
O spear phishing tem um objetivo particular, diferente dos outros que atacam em massa, este ataca indivíduos ou organizações específicas, geralmente usando conteúdo personalizado à vítima. Ele busca encontrar dados específicos, como nome, cargo na empresa, endereço de e-mails e afins. Ou seja, enviam um e-mail que parece autêntico e que façam as vítimas acreditarem. Atualmente é um grande problema para empresas, e pode trazer grandes prejuízos.
Como identificar e se proteger dos phishings ?
É muito complexo a tentativa de identificar os phishings, uma vez que, há aqueles facilmente identificáveis e outros mais difíceis que parecem autênticos.
Algumas dicas para melhorar o processo de identificação dos mesmos:
- Observe se há solicitação imediata de resposta ou ação que causa receio (medo).
- Não abra links inusitados, sem antes conferir a veracidade daquele e-mail. Se a URL da página começa com “HTTPS” e não apenas como “HTTP.” O \”S\” significa \”seguro\”. Isso não é uma garantia de que o site seja seguro, mas os sites originais usam HTTPS porque é mais seguro. Os sites HTTP, mesmo que sejam legítimos, são vulneráveis aos hackers.
- Verifique quem te mandou, se você conhece, verifique a autenticidade do endereço de e-mail.
- Erros de ortografia são bem comuns nesta espécie de e-mail.
- Não passe seus dados pessoais, como e-mail, senha, conta bancária, número e dados de cartão de crédito. Entenda que normalmente nenhuma instituição solicitará estes dados por e-mail e telefone.
- Se você notar que é um e-mail falso, denuncie como phishing.
- Uma das formas mais simples de proteção contra um esquema de phishing é instalar e utilizar em seu computador um software de segurança de Internet adequado. O software de segurança de Internet é essencial para qualquer usuário, pois oferece diversas camadas de proteção em um pacote simples de gerenciar. Com a associação do firewall, antispam e antimalware em um único pacote, você tem alternativas extras que evitam que o computador seja comprometido caso você clique acidentalmente em um link perigoso. Um bom exemplo é o Kaspersky Internet Security. Se desejar se proteger contra estes entre em contato conosco.