Phishing: quais os tipos e como se proteger
Em 2023, o impacto financeiro médio de uma violação de dados causada por phishing subiu para impressionantes 4,76 milhões de dólares, segundo o estudo “Cost of a Data Breach Report 2023”, da IBM. Tal estatística alarmante reforça o que vem sendo dito há muito tempo: esse tipo de golpe não apenas se diversifica como consegue fazer cada vez mais vítimas.
O que é Phishing?
Técnica empregada por criminosos virtuais para induzir usuários desavisados a enviar dados confidenciais, infectar seus dispositivos com malware ou abrir links para sites infectados.
Os tipos de ataques de phishing variam de esquemas clássicos de phishing de e-mail a abordagens mais criativas, como spear phishing e smishing. Nesse artigo, o objetivo é explicar como eles funcionam e dar algumas dicas para não ser fisgado.
Phishing de E-mail
É o tipo mais comum e está em uso desde a década de 1990. Os criminosos enviam esses e-mails para todos os endereços de e-mail que possam obter.
Spear Phishing
Ataque direcionado para um funcionário ou departamento de uma empresa. O invasor se faz passar por alguém conhecido ou confiável.
Whaling
É um tipo de phishing ainda mais direcionado que persegue as “baleias” – um animal marinho ainda maior que um peixe. Esses ataques geralmente têm como alvo um CEO, CFO ou qualquer CXX dentro de um setor ou negócio específico.
Smishing
É um ataque que usa mensagens de texto ou serviço de mensagens curtas (SMS) para executar o ataque. Uma técnica comum de smishing é enviar uma mensagem a um telefone celular que contenha um link clicável ou um número de telefone de retorno.
Phishing em mecanismo de pesquisa
Os atacantes trabalham para se tornar o principal hit em uma pesquisa usando um mecanismo de pesquisa. Ao clicar no link exibido no mecanismo de pesquisa, ele redireciona a vítima para o site do criminoso. A partir daí, eles tentam roubar suas informações.
Como se proteger de ataques phishing?
- Use autenticação de dois fatores
Esta modalidade de autenticação da conta garante ao usuário mais uma etapa de proteção contra-ataques. - Desconfie de e-mails não solicitados
Sabe aquele e-mail falando que você vai receber um dinheiro que nem você sabe de onde vem? Pois é! Nunca abra e-mails como este ou qualquer outro e-mail não solicitado de remetentes desconhecidos. - Evite clicar em links suspeitos
Antes de clicar em um link suspeito, cheque todos os detalhes do link, desde o endereço até a extensão. Eles também podem conter erros de ortografia. - Verifique a segurança do site
Verifique se o link enviado contém o protocolo de segurança (https://). Caso o site não apresente este protocolo, evite acessá-lo. - Verifique o endereço de e-mail ou URL do site
Fique atento ao endereço de e-mail ou URL do site. Os hackers produzem links semelhantes aos originais para capturar a atenção do usuário. É importante ficar atento a erros ortográficos e a inclusão de pontos, traços e símbolos não usuais. - Solicitações urgentes
Desconfie de mensagens que exigem ação imediata. Uma tática utilizada pelos hackers é dar um caráter de urgência à mensagem fraudulenta. Assim, na pressa, o usuário acaba clicando em links sem checar a procedência. - Gramática e ortografia
Apesar de estarem cada vez mais cautelosos, algumas mensagens ainda pecam com erros de formatação, grafia e, até mesmo, problemas nas logomarcas (desatualizadas ou distorcidas). - Desconfie de anexos
Evite abrir anexos de fontes desconhecidas. Eles podem conter algum tipo de vírus malicioso. - Utilize softwares de proteção
Além de manter seu sistema operacional atualizado, é fundamental ter instalados softwares de proteção.