Phishing é um crime cibernético em que um alvo ou alvos são contatados por e-mail, telefone, WhatsApp ou mensagem de texto por alguém se passando por uma instituição legítima para atrair indivíduos a fornecer dados confidenciais, como informações de identificação pessoal, detalhes bancários e de cartão de crédito e senhas.
A informação é então usada para acessar contas importantes e pode resultar em roubo de identidade e perda financeira.
Crimes de phishing usam táticas psicológicas para convencer suas vítimas, que incluem:
Bom demais para ser verdade
ofertas lucrativas e declarações atraentes ou que chamam a atenção são projetadas para atrair a atenção das pessoas de imediato. Por exemplo, muitos afirmam que você ganhou um iPhone, uma loteria ou algum outro prêmio luxuoso. Apenas não clique em nenhum e-mail suspeito. Lembre-se que se parece bom demais para ser verdade, provavelmente é.
Senso de Urgência
Uma tática favorita entre os cibercriminosos é pedir para você agir rápido porque as super ofertas são apenas por tempo limitado. Alguns deles até lhe dirão que você tem apenas alguns minutos para responder. Quando você se depara com esses tipos de e-mails, é melhor ignorá-los.
Às vezes, eles dirão que sua conta será suspensa, a menos que você atualize seus dados pessoais imediatamente. As organizações mais confiáveis dão bastante tempo antes de encerrar uma conta e nunca pedem aos usuários que atualizem detalhes pessoais pela Internet. Em caso de dúvida, visite a fonte diretamente em vez de clicar em um link em um e-mail.
Hiperlinks
Um link pode não ser tudo o que parece ser. Passar o mouse sobre um link mostra o URL real para onde você será direcionado ao clicar nele. Pode ser completamente diferente ou pode ser um site popular com um erro de ortografia.
Anexos
Se você vir um anexo em um e-mail que não esperava ou que não faz sentido, não o abra. Eles geralmente contêm cargas úteis como ransomware ou outros vírus. O único tipo de arquivo que é sempre seguro clicar é um arquivo .txt.
Remetente incomum
Se parece que é de alguém que você não conhece ou alguém que você conhece, se algo parecer fora do comum, inesperado, fora do personagem ou apenas suspeito em geral, não clique nele.
Como prevenir ataques de phishing
Embora os hackers estejam sempre criando novas técnicas, há algumas coisas que você pode fazer para proteger a si mesmo e à sua empresa:
Para proteger contra e-mails de spam, filtros de spam podem ser usados. Geralmente, os filtros avaliam a origem da mensagem, o software usado para enviar a mensagem e a aparência da mensagem para determinar se é spam.
Ocasionalmente, os filtros de spam podem até bloquear e-mails de fontes legítimas, por isso nem sempre são 100% precisos.
As configurações do navegador devem ser alteradas para evitar a abertura de sites fraudulentos. Os navegadores mantêm uma lista de sites falsos e quando você tenta acessar o site, o endereço é bloqueado ou uma mensagem de alerta é exibida. As configurações do navegador devem permitir apenas a abertura de sites confiáveis.
Muitos sites exigem que os usuários insiram informações de login enquanto a imagem do usuário é exibida. Este tipo de sistema pode estar aberto a ataques de segurança. Uma maneira de garantir a segurança é alterar as senhas regularmente e nunca usar a mesma senha para várias contas. Também é uma boa ideia que os sites usem um sistema CAPTCHA para maior segurança.
Bancos e organizações financeiras usam sistemas de monitoramento para evitar phishing. Indivíduos podem denunciar phishing a grupos do setor onde ações legais podem ser tomadas contra esses sites fraudulentos. As organizações devem fornecer treinamento de conscientização de segurança aos funcionários para reconhecer os riscos.
Mudanças nos hábitos de navegação são necessárias para evitar phishing. Se a verificação for necessária, sempre entre em contato com a empresa antes de inserir quaisquer detalhes online.
Se houver um link em um e-mail, passe o mouse sobre o URL primeiro. Sites seguros com um certificado Secure Socket Layer (SSL) válido começam com “https”. Eventualmente, todos os sites serão obrigados a ter um SSL válido.
Cinco passos para se proteger do phishing
- Proteja seu computador usando software de segurança.
- Proteja seu celular configurando o software para atualizar automaticamente.
- Proteja suas contas usando a autenticação multifator.
- Proteja seus dados fazendo backup.
- Para empresas, ter um parceiro de TI que cuide da sua segurança digital faz diferença – ele se preocupa com sua parte de tecnologia e você se preocupa em tocar seu negócio com sucesso.