26jun
ilustração para conteúdo sobre o que é phishing

O Que é Phishing e Como Se Proteger de Golpes Virtuais

Por: Andrei L. junho 26, 2019

Phishing é uma prática criminosa na internet em que oportunistas tiram proveito de pessoas e empresas a fim de roubar dados, informações e dinheiro. No conteúdo de hoje, você vai aprender mais sobre o que é phishing, como esse golpe malicioso funciona e que medidas você pode tomar para não cair em armadilhas na rede.  

O Que é Phishing?

Phishing é um dos tipos de crimes virtuais existentes na internet. Nele, criminosos se aproveitam de brechas em sistemas e da falta de cuidados dos usuários para roubar dados bancários, senhas, informações pessoais, documentos particulares e também dinheiro.

Nesta situação, oportunistas se passam como pessoas de confiança ou empresas conhecidas para plantar iscas na web na esperança de que algum usuário descuidado revele suas informações pessoais por engano. 

O contato entre criminosos e usuários é feito através de mensagens de emails com links suspeitos e documentos para download, mensagens de texto SMS e ligações telefônicas. Isso acontece de forma tão natural que as pessoas se sentem inclinadas ou induzidas a compartilhar seus dados pessoais. 

O resultado disso é que suas contas bancárias, senhas e dados de cartão de crédito são violados, gerando prejuízos financeiros sem precedentes. Informações privadas de uso diário, como endereço, número de CPF, telefone, email e senhas de serviços diversos também são comprometidas e podem trazer muitas dores de cabeça. 

O Que Significa Phishing?

A origem do termo Phishing vem da palavra inglesa Fishing que, em português, significa pescar ou pescaria. Também pode ser usado e entendido como pegar ou tomar algo para si, dependendo do contexto em que estiver inserido. 

O termo phishing não foi escolhido ao acaso. Ele simplesmente combina com o quê a prática criminosa se propõe a fazer: pescar informações sigilosas e dados pessoais de usuários desavisados e desprotegidos. 

Como Phishing Acontece?

Os crimes de Phishing são muito mais comum do que você pode imaginar. Eles podem chegar até o usuário por ações, situações e práticas muito simples do dia a dia de pessoas e empresas. 

Alguns dos exemplos de phishing mais recorrentes são:

  • Mensagens de emails com conteúdos suspeitos, incluindo links, fotos, arquivos de texto para download, pedidos de dados particulares ou prêmios em dinheiro falsos.  bancários. Isso também pode acontecer no aplicativo WhatsApp. 
  • Ligações telefônicas que pedem dados ao usuário (números de contas, CPF e senhas) através da digitação de números no painel. 
  • SMS (mensagens recebidas por celular) com mensagens falsas de bancos, pedindo dados privados e envios de números de contas, CPF e senhas para um número fraudulento.
  • Sites falsos com endereços (URLs) ou layouts de página muito semelhantes a portais populares e mais conhecidos.  
  • Pop-ups (mini-janelas) que exibem informações falsas, se aproveitando do descuido do clique do usuário por conta de promoções relâmpago, promessas de prêmios grandiosos em dinheiro ou notícias falsas de personalidades.  
  • DNS de um servidor pode ser atacado com um cavalo de tróia, o que faz com que todos os computadores conectados a ele e as páginas hospedadas nele sejam contaminados. 

A tentativa de Phishing costuma vir disfarçada de entidades públicas, como nome de bancos, órgãos do governo (Correios, por exemplo) ou serviços financeiros (como o PayPal). Ou ainda, por notícias sensacionalistas sobre alguma personalidade em recente destaque na mídia. 

Como todas essas situações chamam muita atenção dos usuário, é possível que ele se sinta induzido a interagir com links, documentos e páginas de origem duvidosa. O simples clique nestes elementos pode revelar e entregar informações sigilosas a golpistas.   

8 Tipos de Phishing

Você já sabe o que é phishing e como essa prática criminosa na internet aparece no seu dia a dia. Mas ela também se desdobra em vários tipos específicos, que têm uma engenharia de funcionamento muito específica e estão preparadas para roubar usuários desprevenidos.

Abaixo estão os 8 tipos conhecidos de phishing

1. Scam

É o tipo mais básico de phishing. São as tentativas de golpe que induzem o usuário a cair em armadilhas, fornecendo informações pessoais, números de contas bancárias, senhas de acesso a serviços diversos. Acontece por cliques descuidados em links suspeitos e documentos para download anexados em emails, SMS, redes sociais e até chamadas telefônicas.   

2. Blind  

É o tipo mais comum de phishing. Esta prática consiste no envio em massa e desordenado de emails a uma quantidade muito grande de contas de emails. Essas contas geralmente são conseguidas com empresas ou agências fraudulentas que comercializam listagens completas a criminosos. A ideia é atingir um número gigantesco de usuário na esperança que algum ceda às armadilhas criadas.

3. Spear

Diferente do Blind, o Spear quer atacar um grupo muito específico de usuários. Pode ser contra funcionários de um órgão do governo, usuários de um fórum online de discussões ou contas de email de algum serviço mais suscetível. A ideia por trás disso é acessar um banco de dados para conseguir informações privadas, arquivos confidenciais e detalhes pessoais de toda a cadeia envolvida. 

4. Pharming

É quando um servidor DNS é comprometido e consegue atingir todos os usuários conectados a ele. Isso inclui acessos por páginas hospedadas neles e os computadores de uma rede conectados a ele. O que acontece é que, ao digitar uma URL no navegador, o usuário é redirecionado pelo DNS, que acessa o número de IP do servidor infectado, mostrando um site falso na tela.  

5. Vishing

Este tipo de phishing usa mecanismos de voz para pregar armadilhas no usuário de internet. São mais usados em ligações telefônicas ou mensagens por aplicativos que suportam gravação e envio de áudio, como WhatsApp. Ele também vem acompanhado por algum texto, que tenta ludibriar o usuário a ligar para um número suspeito. Geralmente, é usado por criminosos com VoIP, que mascara a identidade de quem faz a chamada.

6. Whaling

Derivado de whale (baleia, do inglês), este método de Phishing mira em executivos de grandes corporações ou personalidades de grande relevância na sociedade. A ideia por trás destes ataques é comprometer dados pessoais, financeiros e privativos de pessoas através de intimidações judiciais, notificações empresariais ou extratos de contas correntes. Tudo falso. 

7. Smishing

É a tentativa de phishing feita exclusivamente por meio de mensagens SMS. Na maioria das vezes, são mensagens fabricadas para ameaçar e constranger usuários desavisados. O conteúdo destas mensagens costuma ser dívidas acumuladas, falecimento de parentes próximos, participação em sorteios ou ganhos astronômicos de dinheiro. Tudo ao custo de um click no link oferecido no corpo do texto.

8. Clone

É a prática em que um site é copiado integralmente e mantido na internet como se fosse o verdadeiro. Quando o usuário acessa esta página falsa, muitas vezes vai precisar inserir informações para cadastro, como nome, email e número de telefone. Uma vez inseridas estas informações, o usuário é redirecionado para a página real sem nem perceber o que foi feito.    

Como Reconhecer Uma Ação de Phishing?

Existem algumas práticas e padrões de phishing que você precisa conhecer. É uma forma de reconhecer imediatamente quando uma isca ou armadilha está aparecendo na tela do seu computador. E, assim, conseguir se proteger de qualquer perigo.

  • Loterias Premiadas
    Mensagens de emails e textos por SMS podem conter conteúdos indicando que o usuário ganhou grandes quantidades de dinheiro em alguma loteria ou sorteios que parecem oficiais. A mesma prática pode vir com prêmios como viagens, carros, smartphones e até bens imobiliários. O mesmo tipo de ação pode acontecer com a restituição de imposto de renda, que pode ter um valor muito desconexo com a realidade.  
  • Ofertas Muito Tentadoras
    Golpistas podem usar nome de grandes redes varejistas para enviar promoções e ofertas fraudulentas por email ou SMS. Isso pode acontecer carros populares e até aparelhos celulares que, de repente, podem ter um suposto desconto acima de 80%. Por mais que seja tentador, tudo o que esse tipo de tática quer é que o usuário clique em links nocivos e preencha formulários.  
  • Ameaças ou Avisos de Urgência
    São mensagens que fazem o usuário ficar muito preocupado ou alertas com seus conteúdos.  Por exemplo, “seu serviço será desativado em breve…” ou “sua conta será bloqueada se…”. Essas ameaças geralmente vêm acompanhadas de mensagens de urgência para induzir a pessoa a entrar em contato com os criminosos o mais rápido possível.  
  • Mensagens com Remetente Desconhecido
    É sempre importante verificar quem está enviando a mensagem para a sua caixa de email ou SMS. Se você não conhece a origem, no caso de uma empresa, ou a pessoa que escreve para você, suspeite sempre. Essas mensagens podem ter conteúdos falsos, como extratos de contas, avisos de multa ou desligamento de serviços, acompanhados de links ou arquivos perigosos.  
  • Links Externos e Documentos para Download
    Praticamente todas as mensagens de phishing têm um link ou arquivo anexado. Estas são táticas muito manjadas para incentivar o usuário a clicar em links, fazer download do documento ou simplesmente se cadastrar em formulários de acesso a páginas. Jamais faça qualquer uma destas ações, por mais que pareçam verdade, inofensivos ou de remetentes que aparentemente sejam confiáveis.

Como Se Proteger na Internet de Phishing?

Existem algumas dicas anti-phishing que você pode seguir para não cair em armadilhas desta prática tão comum. Para saber como se proteger na internet, abaixo estão algumas práticas e medidas que você pode executar diariamente. 

  • Atenção aos Emails
    Mesmo que pareça repetitivo, verificar, ler com cautela e avaliar os emails que você recebe é uma das principais táticas anti-phishing que você pode usar. Jamais abra documentos suspeitos, links estranhos e nunca forneça seus dados bancários com senhas e informações pessoais em qualquer email que receber.   
  • Instalar um Antivírus
    Programas antivírus são uma das formas de se defender de phishing na internet. Tenha pelo um de alta qualidade e segurança renomada para evitar qualquer tipo de problema. Alguns dos melhores antivírus do mercado são os softwares vendidos pela Karspersky, Avast e AVG. Todos têm versões gratuitas, mas as premium são as mais indicadas pelas funções mais completas.
  • Usar Verificação de Dois Fatores
    Esse é um processo que verifica duas vezes, uma seguida da outra, qualquer tipo de acesso. É uma forma de autorizar e autenticar que o usuário que está tentando entrar em um sistema é realmente confiável. Sendo assim, é possível colocar a verificação em duas etapas em acessos de email e qualquer outro sistema de senhas que você precisa usar, como contas bancárias, logins em sites e assim por diante. 
  • Ativar um Firewall
    Uma proteção extra que fica ativa o tempo inteiro na máquina do usuário. Ter um Firewall instalado e ativado garante que seu computador esteja protegido 24h por dia. O que ele faz é basicamente filtrar todos os acessos que chegam ao seu sistema, permitindo acessos autorizados de fontes confiáveis e bloqueando possíveis entradas suspeitas. Você pode mexer nas configurações do Firewall para mais ou menos permissões. 
  • Usar Plugins Anti-Phishing
    Os navegadores de internet, como o Chrome, Mozilla e o Internet Explorer, podem receber aplicativos e extensões que ajudam você a se proteger de phishing. Você pode fazer isso instalando plugins anti-phishing como o Anti-Phishing & Authenticity Checker ou o Stop Phishing
  • Usar SSL
    Sites na internet que possuem um Certificado de Segurança SSL instalado são confiáveis. Essa ferramenta é uma espécie de selo de garantia que a página em questão não é fraudulenta e que protege as trocas de informações entre o acesso do usuário e o servidor em que a página está hospedada. Entenda mais sobre SSL.

Conclusão

Phishing é uma prática criminosa que tem como principal objetivo roubar informações e dinheiro dos usuários na internet. Ela é tão comum no Brasil que o país lidera as estatísticas deste tipo de ataques virtuais. Por isso, cuidados nunca são demais.

Neste artigo, você aprendeu não só o que é phishing, mas como também reconhecê-lo e que tipos de precauções você pode tomar para não cair em armadilhas. A dica máxima aqui é: nunca clique em links e nem baixe arquivos de mensagens de emails suspeitos.  

Trackback URL: https://www.weblink.com.br/blog/o-que-e-phishing/trackback/

Deixar resposta:

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *