Tempo de leitura: 4 minutos
Quem nunca recebeu um e-mail um pouco duvidoso, com solicitações de informações pessoais, atualizações de software, resgate de prêmios, sempre com um link inocente que vai te direcionar para um site seguro.
Basta que você clique no link e pronto, todos os seus dados foram copiados, seu computador ou celular foi invadido e sua conta está zerada.
Ser alvo de um ataque como esse é um dos maiores medos de quem faz parte do mundo digital, considerando o quanto estamos conectados, todos carregamos um pouco desse medo.
O que é o Phishing?
Phishing é o termo utilizado para descrever as ações de harckers que tentam adquirir, de forma ilícita, os dados pessoais, como senhas, dados bancários, números de cartões etc., de outra pessoa.
De forma geral o phishing é feito por uma pessoa que finge representar uma entidade ou empresa renomada, com o intuito de enganar a vítima. Tudo se trata de um jogo de tentativa e erro.
O hacker envia milhares de mensagens por dia, esperando que algum dos usuários esteja desatendo, e acabe por fornecer seus dados.
Quais os tipos de Phishing?
Diariamente criminosos desenvolvem novos métodos para tentar acessar as informações pessoais de suas vítimas, por isso é preciso estar atento a tudo. Listamos aqui os tipos mais comuns de ataques.
➛ E-mails e mensagens falsas:
Esse é o tipo mais comum de phishing, aqui os golpistas enviam e-mails que parecem ser verdadeiros, normalmente utilizando o nome de empresas reais, em sua maioria solicitando atualização de dados, para que a conta ou serviço não sejam bloqueados.
Caso o usuário não esteja atento e clique no link, ele é direcionado para um site fraudulento, e uma vez nesse site, tudo passa a ser copiado e coletado pelos criminosos.
➛ Phishing do Dropbox e Google Docs:
Caso você possua uma conta em plataformas como Dropbox e o Google Docs, e tem o hábito de armazenar arquivos com informações importantes, precisa estar atendo aos e-mails que recebe. Os harckers costumam utilizar endereços falsos que parecem pertencer a plataforma.
Se você receber um e-mail e ficar em dúvida sobre a sua veracidade, não acesse o link enviado, procure um contato direto com a plataforma responsável e verifique a informação.
➛ Peixe Grande:
Quando os golpistas desejam atingir empresas, eles atacam primeiro os funcionários que ocupam os cargos mais altos. Uma vez que conseguem acesso aos e-mails, logo várias mensagens são espalhadas na rede, solicitando arquivos e informações dos demais colaboradores, que acabam por responder aos seus superiores.
Em um phishing como esse, em questões de minutos os criminosos conseguem acesso as informações confidenciais da empresa. Nesses casos, além do roubo de dados, pode ocorrer perdas financeiras.
➛ Phishing por ronsomware:
Nesse tipo, o usuário também recebe um link fraudulento, mas ao invés de ser direcionado para um site falso, ele acaba por baixar um malware no computador.
O intuito do harcker vai além do roubo de informações, para esses casos, existe o roubo da máquina, que são virtualmente sequestradas. Em sua maioria, para ter acesso aos seus dispositivos e arquivos, o usuário precisa pagar um resgate.
➛ Pharming:
O pharming é um dos phishing mais perigosos, visto que ele ataca o servidor DNS das empresas. O ataque normalmente ocorre em computadores host ou diretamente na rede, uma vez que os criminosos obtenham o acesso, qualquer endereço pode ser transformado em fraude, sem que nenhum usuário desconfie.
➛ Spear Phishing:
Esse tipo de golpe visa um público-alvo menor, porém possui uma chance de sucesso bem maior. O criminoso envia mensagens personalizas, com informações convincentes, fornecendo dados como nome e sobrenome, induzindo o usuário a acreditar que está recebendo um e-mail ou mensagem de alguém familiar.
➛ Smishing SMS e Vishing:
Essas duas modalidades são exclusivas para ataques através dos celulares. O smishing consiste em mensagens de textos, supostamente enviadas por empresas conhecidas, nelas são oferecidos prêmios falsos. O intuito é que o usuário acesso ao link para resgatar o seu prêmio e com isso o golpista terá acesso aos dados.
Já no vishing o golpe é feito através de uma ligação automática, com a mesma ideia do prêmio, sempre buscando coletar as informações do alvo.
Como se proteger do phishing?
A desconfiança será uma grande arma contra os golpes, sempre desconfie de tudo. Avalie com calma os e-mails recebidos, mesmo que o e-mail fraudulento seja idêntico ao original, o endereço que enviou não será, confirme o remetente e o cabeçalho antes de acessar os links enviados.
Nunca forneça os seus dados pessoais a ninguém, lembre-se que uma empresa séria jamais solicitará os seus dados via e-mail ou SMS.
E por último, mantenha o seu antivírus atualizado, essa é uma excelente tática contra phishing, uma vez que esses serviços emitem alertas contra conteúdos suspeitos.