O que é phishing e como se proteger?

Basicamente, o phishing é um golpe em que hackers se passam por uma pessoa ou organização conhecida e respeitada para ludibriar o usuário e roubar suas credenciais ou informações confidenciais. O e-mail é o canal mais utilizado para esse golpe, apesar de outros canais, como SMS e aplicativos de mensagens, estarem sendo cada vez mais usados.

O ataque de phishing começa quando um agente de ameaça envia uma mensagem falsa esperando que o usuário abra essa mensagem ou clique em um link malicioso. Essas mensagens são criadas para parecerem legítimas, por exemplo, para parecer com um comunicado do banco onde o usuário tem conta, de empresas ou fornecedores, ou de seus superiores.

A intenção é roubar credenciais, implantar ransomware, roubar informações pessoais e confidenciais ou comprometer endpoints. Basta um clique em um link malicioso para colocar dados e sistemas em risco.

O Panorama de Ameaças, estudo realizado pela Kaspersky, mostrou que o Brasil representa a maioria dos ataques cibernéticos na América Latina, com o país no topo da lista dos que sofrem mais golpes de phishing via WhatsApp, com mais de 76 mil ataques apenas em 2022. Além disso, o país está na quarta posição entre os que mais sofreram ataques phishing por e-mail e em segundo via Telegram.

Como funciona o phishing?

Essas mensagens, normalmente, solicitam que o usuário faça alguma coisa urgente, como solicitações da chefia, respondam a ameaças ou resgatem prêmios rapidamente. Por exemplo, quando o usuário recebe uma mensagem do serviço de streaming pedindo que ele atualize seus dados para continuar usando a plataforma, caso contrário a conta suspensa.

A mensagem usa todos os elementos, cores e logos da plataforma para parecer legítima e induzir o usuário a inserir dados pessoais em um site que parece o oficial para roubar essas informações; clicar em um link malicioso ou baixar um anexo infectado para instalar um malware no dispositivo; responder à mensagem e fornecer dados sensíveis.

Tipos de ataque de phishing?

A maioria dos ataques de phishing chegam por e-mail, mas podem vir via SMS, mídias sociais, aplicativos de mensagem ou telefonemas, exigindo dos usuários uma atenção redobrada em relação às mensagens recebidas.

Phishing por e-mail

Atores mal-intencionados enviam milhares de e-mails vindos supostamente de uma organização ou pessoa real para induzir usuários a ceder dados pessoais e confidenciais. Normalmente, essas mensagens buscam roubar informações sobre contas, financeiras, identificação pessoal ou dados de cartões de crédito. Normalmente, são genéricas, ou seja, não visam um usuário em especial.

Spear phishing

Ao contrário do phishing por e-mail, o spear phishing visa uma pessoa específica, normalmente alguém com privilégios especiais, visando roubar informações como detalhes de login ou infectar o dispositivo com um malware e roubar dados. Essas mensagens são mais personalizadas e normalmente vêm de um remetente confiável, sendo mais efetivas.

Whale phishing

Da mesma forma que o spear phishing, o whaling visa um alvo específico, normalmente da alta administração de uma empresa, e busca roubar informações valiosas ou obter acesso a contas financeiras.

Vishing e smishing

O vishing usa chamadas telefônicas ou mensagens de voz fraudulentas. Nelas, golpistas se passam por uma empresa legítima e pedem que o usuário forneça algumas informações pessoais para que uma determinada ação seja realizada, por exemplo, se passando pelo atendimento bancário e solicitando que o usuário diga sua senha. Já o smishing faz a mesma coisa, mas toda a comunicação é feita por SMS, que podem conter um link malicioso ou para baixar um malware para o dispositivo.

Phishing nas mídias sociais

O golpe ocorre quando hackers criam contas falsas se passando por empresas legítimas ou representando o atendimento ao cliente dessas empresas. Quando um contato é realizado, dados da vítima são solicitados para que a empresa possa atender à solicitação do cliente. Além disso, hackers podem enviar e-mails de phishing solicitando que o usuário atualize seus dados.

Como identificar o phishing?

Embora essas comunicações pareçam legítimas, são vários os sinais de que são falsos. Por isso, é essencial ficar atento a algumas “bandeiras vermelhas” que podem indicar que a mensagem é uma tentativa de phishing.

Endereço de remetente não oficial

Preste atenção ao endereço de e-mail, normalmente, golpistas usam um endereço com letras trocadas, por exemplo, no lugar de @paypal o e-mail é @paipal, indicando que a mensagem é falsa.

Saudação genérica

E-mails legítimos sempre tratam o usuário pelo seu nome, como um Ola João. Já comunicações falsas são totalmente genéricas, começando com um Prezado cliente seguido pelo endereço de e-mail da vítima. Ou simplesmente, não trazerem nenhum tipo de saudação.

Solicitações urgentes

Muitas comunicações falsas alegam que a conta do usuário foi comprometida e, com isso, pedem que ações urgentes sejam tomadas, como confirmar os dados pessoais ou a conta será suspensa. Outros casos afirmam que o usuário ganhou um prêmio, presente ou uma oferta especial que precisa ser resgatado por tempo limitado.

Erros gramaticais ou de ortografia

Apesar de simularem uma mensagem real, normalmente esses e-mails ou mensagens contém erros gramaticais fáceis de serem detectados. Uma letra maiúscula no meio da frase, letras trocadas ou erros mais graves, como trocar “mas” por “mais”.

Links, botões ou anexos não solicitados

Normalmente, mensagens de phishing solicitam que o usuário clique em um botão ou link para inserir informações ou realizar alguma outra ação. Para saber se o link malicioso ou não, passe o cursor do mouse sobre ele e leia a URL para ter certeza qual o destino. No caso de anexos não solicitados, sempre desconfie e pense se aquele remetente teria algum motivo para enviar o anexo. Em caso de dúvida, entre em contato diretamente com ele.

Como evitar ataques de phishing

Prestar atenção aos sinais citados acima é uma boa maneira de evitar ataques de phishing, mas pode não ser suficiente, então, saiba como evitar esses ataques:

Proteja os dispositivos

Use um provedor de e-mail seguro, com filtragem inteligente de SPAM e que possua recursos avançados de proteção contra phishing, sinalizando possíveis ataques. Lembre-se de ativar os filtros de SPAM e phishing.

Tenha cuidado com links externos

Não clique em links ou anexos de remetentes desconhecidos. No computador é possível passar o cursor do mouse sobre o link para conferir se o endereço é confiável.

Não responda a SPAM

Apesar de irritantes, ignorar o SPAM é a melhor atitude. Ao responder à mensagem ou pedir para cancelar a inscrição, o usuário simplesmente informa que o endereço ou número de telefone está ativo.

Instale um antivírus

O software antivírus pode incluir filtros para bloquear possíveis e-mails de phishing e, no caso de clicar acidentalmente em um link ou anexo, o software pode detectar e desativar o malware. Mas é importante certificar-se de que o antivírus é de um fornecedor respeitável e sempre atualizado.

Mantenha os dispositivos atualizados

Sistemas operacionais, navegadores e outros aplicativos devem ser atualizados constantemente para evitar vulnerabilidades.

Implemente senhas fortes e autenticação de dois fatores, no mínimo

Procure criar senhas fortes e nunca reaproveite suas senhas. Para evitar esquecer uma senha, procure usar um gerenciador de senhas. Além disso, habilite a autenticação de dois fatores (2FA) sempre que puder, isso reduz riscos de hackers usarem seus dados vazados para acessar contas.

Faça backups regulares

Realizar backups regularmente minimiza o impacto de um ataque cibernético e permite a restauração rápida dos dados se houver infecção por ransomware ou outro malware.

Criptografe seus dados

Criptografe o tráfego de dados para proteger e-mails, mensagens de texto e o armazenamento de dados, assim, apenas usuários autorizados podem acessar as informações.

Treine sua equipe

Realizar o treinamento regular de conscientização sobre segurança cibernética é fundamental para manter a equipe atenta aos possíveis ataques de phishing e melhorar a comunicação no caso de suspeita de ataque.

Conte com um parceiro confiável

O phishing é uma das principais formas que hackers conseguem ter acesso a dados pessoais e confidenciais de usuários e empresas, por isso, a vigilância é a melhor defesa. Entre em contato com os especialistas em segurança cibernética da Evolutia e conheça as melhores soluções para aprimorar a proteção das informações da sua empresa.

A transformação começa agora.

Política de Privacidade

Onde estamos

Rua Pais Leme, 215, sala 418, Pinheiros – São Paulo
CEP: 05424-150

© Evolutia – Todos os direitos reservados.

Desenvolvido pela Intelligenzia