in

Conheça o Phishing e como se proteger desta prática perigosa

O Phishing é uma tática maliciosa que tem sido muito usada por cibercriminosos para conseguir captar informações de pessoas desavisadas. Esse tipo de ataque digital é considerado criminoso e deve ser observado com muito cuidado.

Hoje em dia, este é um dos formatos mais comuns de golpes pela internet. O termo vem do inglês “pescar”. Isso porque o golpe faz uma espécie de pescaria de dados, aguardando o usuário acessar algum site com informações importantes que podem ser roubados, como:

  • Documentos pessoais;
  • Dados bancários;
  • Senhas e códigos de segurança;
  • Dados de imóveis ou outros documentos.

Neste caso, o grande segredo dos criminosos é a indução ao erro, forçando a vítima a voluntariamente entregar as informações. Para conseguir esse tipo de resultado, são usados diversos artifícios, como a criação de e-mails falsos e sites “isca”.

Esta segunda opção trata-se de um site que replica as informações contidas no original, porém, retém todos os dados inseridos pelo usuário para que o criminoso possa ter acesso a eles.

Por isso, antes de assinar um contrato de prestação de serviços motoboy digitalmente, é importante verificar se o documento está seguro e livre de vírus para não ter problemas no futuro.

Tipos de Phishing

O Brasil é um dos países mais afetados por esse tipo de golpe, seguido de perto pelo México. Mesmo com a Lei dos Crimes Cibernéticos, sancionada em 2012, ainda existem muitas tentativas de aplicar este crime por conta da facilidade de esconder os rastros.

No caso do exemplo da contratação de serviço de motoboy mencionada anteriormente, você precisa estar atento para não receber arquivos indevidos no e-mail, para garantir sua segurança e a do contratado.

Normalmente, os criminosos buscam pessoas que não tem conhecimentos profundos sobre tecnologia e internet, para forçá-las a acreditar que estão fazendo um procedimento comum e realizar operações ilegais com os dados destas pessoas.

Existem diversos tipos de Phishing, e é preciso estar atento a cada uma delas:

1 – Blind Phishing

Considerado o tipo mais comum de Phishing pelos especialistas, o Blind Phishing ou “Phishing Cego” consiste em enviar e-mails em massa para listas de pessoas e contar com a ingenuidade das mesmas para que acessem.

A ideia é criar um título chamativo e tendencioso, normalmente de cunho pessoal, para forçar o usuário a interagir com ele. É comum avisos de cobrança em atrasos, ameaças de processos judiciais ou alertas de retiradas de grandes quantias.

Esse tipo de conteúdo tende a assustar uma pessoa que não saiba lidar corretamente com a tecnologia, que acaba abrindo o e-mail, e depois é encaminhada para uma página falsa que recolherá os dados solicitados que serão enviados ao criminoso.

Uma academia de hidroginástica dificilmente mandaria um e-mail avisando que você ganhou uma matrícula ou mensalidades grátis solicitando seus documentos. Por isso, é importante que você verifique junto ao estabelecimento a veracidade da informação.

Esse tipo de ação costuma ser bem rápida, e camuflada através de técnicas que escondem sua localização virtual, o que dificulta o trabalho de especialistas em encontrar os responsáveis pelo crime.

2 – Smishing

O termo é uma aglutinação da palavra Phishing com o SMS, serviço de mensagem direta para celulares. Aqui, a proposta é similar ao Blind Phishing, porém, requer um contato mais direto e imediato.

Não é incomum achar mensagens de Smishing com anúncios de sorteios ou premiações inesperadas, que normalmente contam com a euforia do receptor da mensagem para que ele passe os dados antes de se dar conta do que está de fato acontecendo.

Uma forma de identificar esse tipo de golpe é que a mensagem vem de um número de celular comum, com DDD e código de aparelho móvel. Normalmente, serviços possuem códigos especiais menores para enviar SMS.

Entretanto, com alguns ajustes, um cibercriminoso é capaz de alterar o código exibido na mensagem, o que torna ainda mais fácil enganar as pessoas que receberem este tipo de conteúdo.

3 – Scam

O Scam é um tipo de contato direto, que tenta forçar o usuário a acessar um link ou arquivo contaminado. É possível que a primeira interação seja por uma série de formas, como mensagens em redes sociais, e-mail e até mesmo por contato telefônico.

Antes de contratar um serviço de automação pneumática industrial para sua empresa, é importante consultar se está de fato negociando com a empresa para evitar problemas no futuro.

Em geral, o criminoso solicita um meio para entrar em contato, como um e-mail, e avisa que enviará um arquivo que precisa ser aberto, ou um link para você cadastrar seus dados.

Por conta do primeiro contato, os clientes costumam ficar mais confiantes e acabam caindo na armadilha.

4 – Clone Phishing

Esta técnica consiste em criar uma cópia idêntica a um site original, para enganar pessoas desatentas e forjar um ambiente seguro para o acesso a dados.

É fundamental se atentar a diversos elementos na hora de acessar um site importante no qual você pretende inserir dados bancários, por exemplo. O primeiro ponto é conferir se o endereço digitado está correto.

Muitas vezes criminosos usando o Clone Phishing utilizam endereços similares, mas com números estranhos ou extensões diferentes do “.com”, o que é um indicativo de que você não está no lugar correto.

Uma fábrica de roupas de bebê pode ter excelentes preços em seu site, mas é preciso ter cuidado para verificar se não há uma tentativa de utilizar essa importante ferramenta para fins maliciosos.

5 – Pharming

O Pharming é uma técnica que não só prejudica as vítimas do golpe, como também produtores de conteúdo que tem seus sites afetados. 

Neste caso, a ferramenta utiliza o tráfego do site para direcionar os usuários para sites falsos, com o objetivo de instalar softwares maliciosos.

Esse tipo de ataque é bem traiçoeiro, porque uma vez que afeta um servidor de DNS, mesmo equipamentos protegidos podem acabar sendo atingidos e se tornando vítimas do criminoso.

Protegendo-se de ataques cibernéticos

Além de compreender os tipos possíveis de ataque que você pode sofrer na internet, é preciso ficar atento para se proteger e evitar que seus dados sejam capturados por um criminoso.

Para isso, é essencial ficar atento a alguns fatores importantes:

Desconfie de mensagens suspeitas

O primeiro passo é desconfiar de qualquer comunicação estranha. A maioria das empresas envia mensagens de relacionamento, com ofertas de produtos ou serviços. Além disso, prestadores de serviço podem enviar boletos de cobrança recorrente.

Fora estes casos, as companhias tendem a evitar esse tipo de comunicação justamente por esse tipo de crime ser muito comum.

Você pode marcar um encontro em uma sala de reunião moderna com um contratante antes de fechar o negócio na internet, para garantir a autenticidade de determinado empreendimento.

Caso receba alguma mensagem que você não estava esperando, o melhor a fazer é deletar e ignorar seu conteúdo. Se ainda assim ficar em dúvida, o ideal é entrar em contato com a empresa correta e verificar se o conteúdo era de fato original.

Nenhuma empresa terá problema em reenviar um e-mail ou uma comunicação verdadeira, portanto, não se preocupe se deletar um conteúdo real. O importante, neste caso, é garantir a segurança de seus dados e a sua em primeiro lugar.

Grande parte dos ataques acontece com o uso de links falsos que acabam levando a cópias de páginas reais, tudo para tentar roubar seus dados. Por isso, é essencial que você verifique o link sempre que clicar nele.

Além disso, é importante ter em mente que depois de clicar em um link, você deve conferi-lo na barra de endereços, afinal, alguns golpistas conseguem maquiar o link para que ele pareça real, mas ele modifica-se obrigatoriamente para a página em que realmente está.

Por isso, tenha muito cuidado em todos os momentos quando estiver lidando com links e sites desconhecidos.

Detalhes fazem a diferença

É importante que você consiga identificar alguns detalhes em páginas, pois muitas vezes, na pressa de aplicar os golpes, um criminoso deixa de se atentar na criação de uma cópia.

É comum você encontrar variações no conteúdo que acabam apontando a falhas no site falso. Podem ser informações desatualizadas, imagens que não carregam ou erros de português, além de caracteres que aparecem na tela.

Quando estiver comprando uniformes personalizados para empresas, atente-se se está no site correto, garantindo assim que está utilizando com segurança a internet.

Por conta disso, é importante estar sempre atento a qualquer tipo de informação que considere estranha na página, garantindo que você tenha certeza de que está no lugar certo antes de inserir qualquer dado.

Utilize um bom antivírus

Os antivírus são uma excelente barreira contra crimes e golpes na internet. Estas ferramentas são fundamentais na proteção de seu computador ou celular, e devem estar sempre atualizadas para garantir a defesa contra uma série de perigos.

Alguns modelos possuem até mesmo tecnologia anti-phishing, o que é ótimo para pessoas que não possuem tanto conhecimento tecnológico para identificar possíveis falhas.

A utilização da rede de dados pode ser muito benéfica com a aplicação de um cabeamento furukawa em sua casa, mas os antivírus são essenciais para barrar qualquer tipo de ameaça que surgir virtualmente.

Considerações finais

A internet possui uma diversidade de vantagens e comodidades, mas ela também abriu espaço para uma série de pessoas maliciosas, que buscam oportunidades para aplicar golpes a todo momento.

Para conseguir aproveitar todos os benefícios que a internet propõe para seus usuários, é necessário conhecer e saber identificar seus perigos, mantendo-se sempre atento para impedir qualquer tentativa de prejudicar você.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

GIPHY App Key not set. Please check settings

Como uma empresa pode se promover pelo Clubhouse?

Marketing Viral. Conheça as suas vantagens