Glossário de TI

Ilustração demostrando um hacker praticando Phishing.

PHISHING

On

By

Julião Borba

In

O que é Phishing?

Phishing é uma palavra inglesa que em português significa Pescaria. Em termos de tecnologia Phishing é uma forma de ataque cibernético muito praticado por golpistas.

Neste ataque o objetivo é induzir o usuário a clicar em links, baixar arquivos ou fornecer dados para roubar informações sigilosas da vítima.

Bem como números de cartões, logins de usuário, senhas de acesso, entre outras informações pessoais.

Enviando comunicações falsas via e-mails, SMS, redes sociais ou sites falsificados com links maliciosos que parecem ser de fontes confiáveis.

Bem como órgãos de governo, empresas de marca reconhecida e bancos públicos e privados.

A perda de dados sigilosos após um ataque por Phishing pode ser prejudicial tanto para pessoas comuns quanto para as empresas.

Causando, por vezes, consideráveis prejuízos financeiros como estelionatos em transações comerciais e saques ou transferências de valores significativos.

Tipos de Phishing

O Phishing é considerado uma das maiores ameaças à segurança cibernética, onde a cada dia os hackers sempre buscam desenvolver novos métodos e técnicas de ataques para alcançar seus objetivos.

Vejamos abaixo alguns tipos de Phishing:

  • Smishing: também conhecido como Phishing por SMS é um ataque cibernético que utiliza mensagens falsas de texto que contém um link malicioso para obter informações pessoais ou baixar um malware parar o computador da vítima.

Por induzir as vítimas a compartilharem informações, o Smishing também é considerado um ataque de Engenharia Social.

  • Vishing: é um ataque cibernético onde o criminoso utiliza ligações telefônicas ou mensagens de voz simulando um atendimento de um prestador de serviço de telefonia, Internet, agente financeiro ou empresa de cartão de crédito para obter informações pessoais, ou financeira da vítima.

O Vishing também é conhecido como Phishing de voz.

  • Phishing via e-mail: muito conhecido por apenas Phishing, é um tipo de ataque bastante utilizado por criminosos onde e-mails com links maliciosos que levam a sites falsificados são enviados para as vítimas que são induzidas a fornecerem informações confidenciais.
  • Spear Phishing: é um tipo de ataque cibernético direcionado a uma empresa ou uma pessoa específica, ou seja, são ataques personalizados que levam a vítima a acreditar que o e-mail ou mensagens recebidas são legítimas.

No entanto, alguns ataques de Spear Phishing visam a instalação de Malware nos dispositivos das vítimas.

  • Blind Phishing: é um tipo de ataque não direcionado, ou seja, não possui um alvo específico onde os criminosos enviam um ataque em massa de e-mails maliciosos na expectativa de que alguns destes sejam respondidos fornecendo informações relevantes sobre a vítima.

Se trata de uma armadilha onde os criminosos esperam que algum usuário desatento clique em um link malicioso e assim forneçam os dados que eles desejam.

  • Wharling: nesse modelo o ataque é direcionado a alguém de extrema relevância em um ambiente corporativo que possue acesso a informações confidenciais e estratégicas das corporações, bem como executivos e diretores.

Como Identificar um Ataque Phishing

Para a sua segurança cibernética é importante ficar atento a e-mails e mensagens de texto maliciosos .

Observar alguns pontos relevantes podem ajudar a identificar um ataque fraudulento por Phishing bem como:

Examinar com atenção o endereço de e-mail do remetente para confirmar se o domínio corresponde ao domínio da empresa que se diz representar.

Ficar atento a erros ortográficos e gramaticais que também podem indicar fraude.

Um e-mail com conteúdo que possui senso de urgência e que leva a vítima a ter pressa em agir rapidamente a fim de evitar consequências negativas. Este e-mail pode ser um ataque por Phishing.

Devem ser evitados os arquivos em anexo de e-mails suspeitos, pois estes podem conter códigos maliciosos como por exemplo um Ransomware que pode ser instalado no dispositivo da vítima.

Outro detalhe importante é analisar com cuidado o conteúdo de um e-mail que solicita a atualização de informações pessoais ou financeiras, ou que solicita para clicar em um link suspeito.

Como se Proteger

Precisamos ficar atentos e seguir algumas práticas para manter a segurança online e reduzir consideravelmente o risco de ser vítima de um ataque por Phishing.

Abaixo segue uma lista de alguns cuidados que ajudam na segurança onlne.

  • Não confiar em e-mails, mensagens de texto e links de fontes desconhecidas ou suspeitas;
  • Nunca clicar em links suspeitos ou abrir anexos sem ter a certeza de que sejam confiáveis;
  • Verificar se a URL do site é mesmo confiável antes de clicar e digitar dados importantes;
  • Manter todos os seus softwares, aplicativos e antivírus atualizados;
  • Preferencialmente use senhas fortes com letras, números e caracteres especiais para dificultar o acesso não autorizado. Faça o mesmo para contas diferentes;
  • Evite fornecer seus dados pessoais por telefone, mensagens ou respondendo e-mails na internet;
  • Sempre optar por usar a autenticação em dois fatores;
  • Usar filtros de e-mail, estes filtos podem ajudar a identificar e bloquear os e-mails suspeitos;
  • Utilizar ferramentas anti-phishing, softwares de antivírus como o Avast antivírus podem ajudar a identificar e bloquear sites phishing e outros malwares.

Posts Relacionados:

Ilustração de um antivírus em execução na tela de um computador.ANTIVÍRUS Ilustração demostrando algoritmos simbolizando a criptografia.CRIPTOGRAFIA Ilustração de um hacker em ação usando um notebook.HACKER

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Categorias

Arquivos

Tags

APIs aplicativos Back-end Biblioteca Javascript componentes de hardware comutador de rede CPU Criptografia CSS Desenvolvimento de software ethernet Front-end Fullstack Javascript Hacker Hardware HD HTML Impressora Infraestrutura Internet Javascript Linguagem de programação Malwares Memória RAM Monitor de computador Office Outsourcing de impressão PHP Programas Programação Protocolo IP Python Redes Redes de computadores Segurança Segurança cibernética Sistema operacional Software Softwares Spam switch de rede Telefone IP Telefone VoIP VoIP Worms