A palavra “phishing” é de origem inglesa e resulta de um trocadilho com a palavra “fishing”, que significa pescaria.
A brincadeira entre palavras e seus sentidos está no entendimento da pescaria como uma atividade que visa atrair a atenção do peixe, para fisgá-lo e capturá-lo para si, desse entendimento, phishing é uma atividade ilícita praticada por um criminoso virtual quando ele utiliza mecanismos de atração e obtém informações sigilosas ou pessoais dos usuários da rede em seu favor, geralmente chantagistas ou lucrativos financeiramente.
Dados bancários, contas de e-mail, senhas e logins, dados pessoais, por exemplo, são informações geralmente “pescadas” na prática do phishing, depois que esse ladrão cibernético cria iscas online que são atrativas, curiosas e convincentes para que os usuários as acessem e caiam nesse golpe, tendo seus dados completamente expostos.
Não se trata, pois, de uma ação direcionada, mas de uma atividade através da qual o cracker – um hacker mal-intencionado – acessa a informações privilegiadas ou úteis a ele, assim como o pescador fisga o peixe através de uma isca, em benefício próprio. Por isso é importante aprender como previner-se desse golpe.
O e-mail como principal isca
Há diferentes tipos de phishing, o mais comum são as mensagens de e-mail como isca.
Mensagens são enviadas e seus assuntos são afins ao usuário, geralmente seu teor é extraordinário, muito corriqueiro, curioso ou atrativo.
Atraído pelo e-mail e interessados em seu conteúdo, o usuário clica em seu possível anexo ou link do texto, com isso ele foi fisgado!
É com esse procedimento que algum malware é baixado e executado na máquina ou se é direcionado para um site que copia um site original e a partir do qual as informações ali inseridas ficam sob o total poder do hacker do mal.
Definindo um malware
Malware é todo software cujo intuito é o de realizar ações danosas aos dispositivos onde é instalado ou executado.
Ter seu computador infectado por um malware pode ser extremamente prejudicial, causando lentidão e até perdas de dados.
Agora imagine um servidor de hospedagem de site infectado, quão grande seria a dor de cabeça.
Ele é um programa de computador que se alimenta das falhas de segurança de sua máquina, explorando-as e tendo acesso a seus dados sigilosos, até mesmo acompanhando e copiando tudo o que você digita ou acessa.
Trojans, worns, virus, adware, keyloggers, screeners, spywares, entre outros, são classes de malwares.
Mas, não há tecnicamente muita diferença entre eles, o mais importante é o dano causado, pois, é com a sua ativação que o hacker realiza busca de conteúdos em seu dispositivo, registra as teclas pressionais e seus acessos e explora as suscetibilidades de seu sistema, ganhando amplo controle sobre ele.
Tipos de phishing mais conhecidos
Phishing por e-mail:
É a mais usada. Nesse tipo, o malware vem como anexo ou link clicável anexados ao e-mail enviado, seu acesso consiste no download do vírus.
Site Clone
Nesse caso, a vítima é levada a acessar um site falso que replica um original para que o usuário digite seus dados nele e eles sejam copiados pelo hacker.
Ransonware
Muito divulgado, os hackers não roubam dados, mas os bloqueiam por meio de criptografia, condicionando sua liberação ao pagamento em moeda virtual.
Whaling
Esse é um phishing mais elaborado, pois os usuários prejudicados são poucos, mas a quantia levada é grande ou relevante.
Smishing
Esse é restrito aos usuários de smartphones, geralmente é espalhado por mensagens de textos, cujo conteúdo são supostas promoções e sorteios, a vítima clica para acessar a vantagem, o malware é baixado e os dados são roubados.
Como fugir desse golpe? Prevenindo-se
Senhas simples, sequenciadas, familiares e igual em todos os acessos
Fuja disso! Uma senha forte se caracteriza por ter no mínimo oito caracteres, letras, números e caracteres especiais mesclados, o que dificulta a ação dos hackers.
Além do mais, se você usa uma mesma senha para tudo, se ela é descoberta, todos os seus dados ficam vulneráveis.
Altere ainda periodicamente suas senhas, não a informe ou deixe salva em dispositivos compartilhados ou de segurança desconhecida ou duvidosa.
Adquira programas específicos
Os que detectem e eliminem os malwares em todos os seus dispositivos ou um software antivírus de qualidade e atualizado instalado.
Fique atento aos e-mails recebidos
Amigos e parentes podem ter suas máquinas infectadas e estarem disseminando esses malwares.
Confira sua procedência antes de acessá-lo.
Preste atenção em ações danosas
Cujo propósito é somente saber se determinado endereço de e-mail existe e é ativo e restrinja ações como autorresposta ou resposta a pedidos de confirmação de leitura.
Sempre que possível confira
As informações de páginas online através de outros canais de comunicação daquela empresa.
Lembrando também instituições financeiras não têm por hábito entrar em contato por e-mail com seus clientes.
Sites em que são feitas transações financeiras devem especialmente dotarem de conexões com certificado de segurança, ele deve aparecer antes do endereço virtual.
A ausência de SSL
Em alguns sites é garantia de fraude, todavia, sua presença não garante toda a confiabilidade no site, pois, isso não impede que ele seja invadido e sujeito a roubo de dado. Fique atento!
Um endereço de link pode ser comprovado
Basta posicionar o cursor do mouse sobre ele e o nome completo aparecerá no rodapé.
Nesse caso, atente-se ao nome completo informado, qualquer desvio é motivo de suspeita.
Fui fisgado pelo phishing e agora?
Suspeita de algo?
- Desligue sua máquina prontamente e entre em contato com empresas que possivelmente estiveram envolvidas nas ações praticadas por você quando invadida por um malware, explique a situação para que elas procedam conforme os protocolos de segurança necessários.
- Remova os malwares com a ajuda de um profissional.
- Utilize uma ferramenta antimalware para livrar de vez sua máquina dos problemas.
- Se e-mails com malware foram propagados, envie uma mensagem aos envolvidos, explicando a situação e os orientando para ficarem atentos se foram comprometidos ou não
- Troque suas senhas de acesso aos serviços online.
Gostou de nosso post? Compartilhe:
