Você provavelmente já viu um phishing acontecendo ou até mesmo foi vítima de um, mas não sabia que esse era o nome dado a esta ação criminosa.
Nos manter protegidos na internet é um desafio, visto que a quantidade de informações que compartilhamos, muitas vezes inconscientemente, que são extremamente valiosas e íntimas são vistas por pessoas que, nem sempre, mantêm boa índole.
Por isso, todo cuidado é pouco!
Hoje aprenderemos mais sobre o que é phishing e como nos mantermos protegidos dele. Vamos lá?
O que é phishing?
Conhecido como um dos golpes mais populares da internet, o phishing é um ataque à identidade online, que resulta na coleta de informações privadas das vítimas.
É um tipo de ataque cibernético que, resumidamente, funciona seguindo os passos a seguir:
- Disfarce: os autores tomam posse da identidade de alguma pessoa ou empresa que a vítima confie: pode ser o melhor amigo, a mãe, o banco ou até mesmo uma marca famosa;
- Envio do conteúdo criminoso: pode ser através de uma mensagem, um e-mail ou um SMS com links, onde o conteúdo visa levar a vítima à sites fraudulentos;
- Coleta de informações: através de softwares malfeitores presentes nesses sites, os autores do phishing conseguem coletar as informações que quiserem sobre as vítimas.
Com esses dados valiosos, que podem ser senhas, números de contas bancárias, fotos e arquivos pessoais, os criminosos conseguem, como se diz popularmente, “pintar e bordar” com o nome da vítima e às custas dela.
Compras podem ser feitas no cartão, novas ações fraudulentas, exposição de arquivos confidenciais na internet e assim sucessivamente: os autores do phishing não têm limites.
Como surgiu e evoluiu o phishing?
Há quem questione e acredite que o phishing nasceu com as redes sociais, mas honestamente e de forma resumida, a resposta é não.
Hoje, o phishing é mais obscuro e poderoso do que antigamente, mas o termo começou a ser utilizado no fim da década de 90.
Ele foi criado por hackers criminosos que roubavam contas da America Online e, pouco tempo depois, o termo começou a se popularizar após ser citado na mídia.
O nome faz referência ao termo “isca” já que, o golpe funciona como uma isca para peixes.
Tipos de phishing
Em uma coisa precisamos concordar: os cibercriminosos que praticam o phishing são criativos. Eles usam diversas formas para conseguir atacar pessoas e roubar as suas informações.
Chegou a hora de conhecermos 5 tipos de phishing:
1. Smishing
É o phishing realizado pelo SMS.
Você provavelmente já recebeu algum SMS dizendo que você tinha uma grande dívida que precisa ser quitada ou que você ganhou um carro em um sorteio que nem lembra de ter participado e precisa clicar em um link para ter mais informações: isso é um exemplo claro do que é o smishing.
2. Blind Phishing
É o rei do phishing: o mais usado entre os cibercriminosos.
Um email é disparado para diversas pessoas com os links fraudulentos. Uma característica forte do blind phishing é que ele não conta com estratégia e planejamento, ficam apenas à espera que as vítimas caiam no jogo.
3. Clone Phishing
Neste tipo de ataque, sites são clonados. Assim, a vítima entra no site acreditando estar no original, põe as suas informações e depois é direcionado para o site original sem nem perceber que passou pelo golpe.
4. Whaling
Aqui, os cibercriminosos estão caçando as “baleias”, por isso o nome whaling, que vem de whale, que significa ‘baleia’ em inglês.
Essas baleias, aqui, nada mais são que pessoas ricas, personalidades, presidentes de corporações e grandes empresários.
5. Vishing
É o phishing realizado através de mecanismos de voz.
Podem vir tanto por ligações de voz, quanto relacionados com o smishing: o SMS chega dizendo que a vítima tem uma dívida e precisa ligar para um número específico para resolver o problema. Assim, ao ligar, os criminosos conseguem captar informações e aplicar o golpe.
Principais armadilhas virtuais de phishing
Tá pensando que os tipos de phishing eram o suficiente para os cibercriminosos? Não, não e não! É maior do que pensamos.
É aí, que entram as armadilhas virtuais: ações muito comuns no nosso dia a dia. Apresentamos três delas:
1. Fake News
Se você é brasileiro e/ou vive nesse país há uma década, sabe exatamente do que estamos falando.
As fake news são usadas para manipular opiniões públicas e são compostas por conteúdos sensacionalistas usados para levar usuários para páginas determinadas por eles e visualizar informações não verídicas.
2. Publicidade duvidosa
Você já recebeu algum aviso no seu celular te induzindo a fazer o download de um aplicativo ou pedindo para clicar em um link malicioso? Esses são dois exemplos da armadilha virtual do phishing: chamsdo de publicidade duvidosa.
Segundo o dfndr lab, o maior laboratório de segurança da América Latina, em 2017 foram mais de 60 milhões de detecções nesta armadilha.
3. Perfis falsos
Focadas em espalhar notícias falsas ou golpes de estelionato os perfis falsos, essas contas, principalmente as do WhatsApp, segundo a Exame, são tendências de fraudes para 2022.
Como é feito o phishing?
Como já citamos no começo do artigo, mas de maneira resumida, o phishing segue algumas etapas. Agora, entraremos mais a fundo nelas.
- Planejamento: nesta etapa, são decididas as vítimas e qual o objetivo do golpe;
- Preparação: momento nos quais os conteúdos criminosos são criados;
- Ataque: envio das mensagens;
- Coleta: é feita a coleta de dados obtidos no ataque;
- Fraude: tem início quando o cibercriminoso usa os dados da vítima;
- Pós-ataque: na etapa final o cracker elimina as evidências do crime.
Como identificar um ataque phishing?
Agora que você já sabe o que é phishing e os principais tipos de iscas e armadilhas lançadas vamos ao que interessa: a identificação de um ataque.
Separamos algumas dicas para você
- Suspeite de tudo: se a mensagem que você recebeu for de alguém que normalmente não tem contato, mantenha a atenção e evite clicar em links;
- Observe o conteúdo da mensagem: se for muito assustadora e te pressionar a fazer algo simples, questione-se e não tome ações precipitadas;
- Cuidado com os anexos: eles podem estar cheios de malwares;
- Tenha atenção: observe os endereços de e-mail e se os links são seguros e saudáveis, normalmente mais “limpos”.
O que fazer se sofrer um golpe de phishing?
Primeiro, reporte o crime para as autoridades e, assim que fizer isso, desconecte todos os seus dispositivos, faça o download de anti-malwares e mude todas as suas senhas.
Não trate o phishing como algo simples ou brincadeira, essa ação é criminosa e pode trazer muitos prejuízos!
Como evitar o ataque phishing?
Foque em cibersegurança. Se te pediram dados confidenciais, sempre observe se a URL da página inicia com HTTP ou HTTPS, se iniciar com a última opção, provavelmente o site é seguro.
Além disso, se achar que um site não é seguro, procure o certificado digital do mesmo, nunca clique em links presentes em e-mails enviados por pessoas que você não conhece e não confia e jamais envie dados confidenciais por e-mail!
E, sem dúvidas, tenha algum software de segurança anti-malware nos seus dispositivos. Eles irão te ajudar muito na proteção ao phishing.
Se tem interesse em proteger pessoas desse tipo de ataque cibernético, então a Especialização em Segurança Cibernética da XP Educação foi feita para você. Não perca tempo e se torne referência em análises de risco e segurança cibernética.