Over 10 years we help companies reach their financial and branding goals. Engitech is a values-driven technology agency dedicated.

Gallery

Contacts

411 University St, Seattle, USA

engitech@oceanthemes.net

+1 -800-456-478-23

Twitter Facebook-f Pinterest-p Instagram
Cibercrime E-mail Phishing Vazamento de dados

Phishing: quais os tipos e como se proteger 

Em 2023, o impacto financeiro médio de uma violação de dados causada por phishing subiu para impressionantes 4,76 milhões de dólares, segundo o estudo “Cost of a Data Breach Report 2023”, da IBM. Tal estatística alarmante reforça o que vem sendo dito há muito tempo: esse tipo de golpe não apenas se diversifica como consegue fazer cada vez mais vítimas.

O que é Phishing?

Técnica empregada por criminosos virtuais para induzir usuários desavisados a enviar dados confidenciais, infectar seus dispositivos com malware ou abrir links para sites infectados. 
 
Os tipos de ataques de phishing variam de esquemas clássicos de phishing de e-mail a abordagens mais criativas, como spear phishing e smishing. Nesse artigo, o objetivo é explicar como eles funcionam e dar algumas dicas para não ser fisgado. 

Phishing de E-mail

É o tipo mais comum e está em uso desde a década de 1990. Os criminosos enviam esses e-mails para todos os endereços de e-mail que possam obter.    

Spear Phishing

Ataque direcionado para um funcionário ou departamento de uma empresa. O invasor se faz passar por alguém conhecido ou confiável.     

Whaling

É um tipo de phishing ainda mais direcionado que persegue as “baleias” – um animal marinho ainda maior que um peixe. Esses ataques geralmente têm como alvo um CEO, CFO ou qualquer CXX dentro de um setor ou negócio específico.       

Smishing

É um ataque que usa mensagens de texto ou serviço de mensagens curtas (SMS) para executar o ataque. Uma técnica comum de smishing é enviar uma mensagem a um telefone celular que contenha um link clicável ou um número de telefone de retorno.     

Phishing em mecanismo de pesquisa

Os atacantes trabalham para se tornar o principal hit em uma pesquisa usando um mecanismo de pesquisa. Ao clicar no link exibido no mecanismo de pesquisa, ele redireciona a vítima para o site do criminoso. A partir daí, eles tentam roubar suas informações.     

Como se proteger de ataques phishing?

  • Use autenticação de dois fatores 
     Esta modalidade de autenticação da conta garante ao usuário mais uma etapa de proteção contra-ataques. 
  • Desconfie de e-mails não solicitados 
    Sabe aquele e-mail falando que você vai receber um dinheiro que nem você sabe de onde vem? Pois é! Nunca abra e-mails como este ou qualquer outro e-mail não solicitado de remetentes desconhecidos. 
  • Evite clicar em links suspeitos 
    Antes de clicar em um link suspeito, cheque todos os detalhes do link, desde o endereço até a extensão. Eles também podem conter erros de ortografia. 
  • Verifique a segurança do site
    Verifique se o link enviado contém o protocolo de segurança (https://). Caso o site não apresente este protocolo, evite acessá-lo. 
  • Verifique o endereço de e-mail ou URL do site
    Fique atento ao endereço de e-mail ou URL do site. Os hackers produzem links semelhantes aos originais para capturar a atenção do usuário. É importante ficar atento a erros ortográficos e a inclusão de pontos, traços e símbolos não usuais. 
  • Solicitações urgentes 
    Desconfie de mensagens que exigem ação imediata. Uma tática utilizada pelos hackers é dar um caráter de urgência à mensagem fraudulenta. Assim, na pressa, o usuário acaba clicando em links sem checar a procedência. 
  • Gramática e ortografia 
    Apesar de estarem cada vez mais cautelosos, algumas mensagens ainda pecam com erros de formatação, grafia e, até mesmo, problemas nas logomarcas (desatualizadas ou distorcidas). 
  • Desconfie de anexos 
    Evite abrir anexos de fontes desconhecidas. Eles podem conter algum tipo de vírus malicioso. 
  • Utilize softwares de proteção 
    Além de manter seu sistema operacional atualizado, é fundamental ter instalados softwares de proteção.