Conheça o que é phishing e como prevenir-se desse golpe

15/02/2019 às 16:36 Novidades

Conheça o que é phishing e como prevenir-se desse golpe

A palavra “phishing” é de origem inglesa e resulta de um trocadilho com a palavra “fishing”, que significa pescaria.

A brincadeira entre palavras e seus sentidos está no entendimento da pescaria como uma atividade que visa atrair a atenção do peixe, para fisgá-lo e capturá-lo para si, desse entendimento, phishing é uma atividade ilícita praticada por um criminoso virtual quando ele utiliza mecanismos de atração e obtém informações sigilosas ou pessoais dos usuários da rede em seu favor, geralmente chantagistas ou lucrativos financeiramente.

Dados bancários, contas de e-mail, senhas e logins, dados pessoais, por exemplo, são informações geralmente “pescadas” na prática do phishing, depois que esse ladrão cibernético cria iscas online que são atrativas, curiosas e convincentes para que os usuários as acessem e caiam nesse golpe, tendo seus dados completamente expostos.

Não se trata, pois, de uma ação direcionada, mas de uma atividade através da qual o cracker – um hacker mal-intencionado – acessa a informações privilegiadas ou úteis a ele, assim como o pescador fisga o peixe através de uma isca, em benefício próprio.

O e-mail como principal isca

Há diferentes tipos de phishing, o mais comum são as mensagens de e-mail como isca.

Mensagens são enviadas e seus assuntos são afins ao usuário, geralmente seu teor é extraordinário, muito corriqueiro, curioso ou atrativo.

Atraído pelo e-mail e interessados em seu conteúdo, o usuário clica em seu possível anexo ou link do texto, com isso ele foi fisgado!

É com esse procedimento que algum malware é baixado e executado na máquina ou se é direcionado para um site que copia um site original e a partir do qual as informações ali inseridas ficam sob o total poder do hacker do mal.

Definindo um malware

Malware é todo software cujo intuito é o de realizar ações danosas aos dispositivos onde é instalado ou executado.

Ele é um programa de computador que se alimenta das falhas de segurança de sua máquina, explorando-as e tendo acesso a seus dados sigilosos, até mesmo acompanhando e copiando tudo o que você digita ou acessa.

Trojans, worns, virus, adware, keyloggers, screeners, spywares, entre outros, são classes de malwares.

Mas, não há tecnicamente muita diferença entre eles, o mais importante é o dano causado, pois, é com a sua ativação que o hacker realiza busca de conteúdos em seu dispositivo, registra as teclas pressionais e seus acessos e explora as suscetibilidades de seu sistema, ganhando amplo controle sobre ele.

Tipos de phishing mais conhecidos

Phishing por e-mail:

É a mais usada. Nesse tipo, o malware vem como anexo ou link clicável anexados ao e-mail enviado, seu acesso consiste no download do vírus.

Site Clone

Nesse caso, a vítima é levada a acessar um site falso que replica um original para que o usuário digite seus dados nele e eles sejam copiados pelo hacker.

Ransonware

Muito divulgado, os hackers não roubam dados, mas os bloqueiam por meio de criptografia, condicionando sua liberação ao pagamento em moeda virtual.

Whaling

Esse é um phishing mais elaborado, pois os usuários prejudicados são poucos, mas a quantia levada é grande ou relevante.  

Smishing

Esse é restrito aos usuários de smartphones, geralmente é espalhado por mensagens de textos, cujo conteúdo são supostas promoções e sorteios, a vítima clica para acessar a vantagem, o malware é baixado e os dados são roubados.

O Serviço de Loja Virtual custa a partir de R$39,00 mensais com 40 produtos (cada plano tem sua quantidade de produto limite). Confira agora!

Como fugir desse golpe? Prevenindo-se

Senhas simples, sequenciadas, familiares e igual em todos os acessos 

Fuja disso! Uma senha forte se caracteriza por ter no mínimo oito caracteres, letras, números e caracteres especiais mesclados, o que dificulta a ação dos hackers.

Além do mais, se você usa uma mesma senha para tudo, se ela é descoberta, todos os seus dados ficam vulneráveis.

Altere ainda periodicamente suas senhas, não a informe ou deixe salva em dispositivos compartilhados ou de segurança desconhecida ou duvidosa.

Adquira programas específicos​​​

Os que detectem e eliminem os malwares em todos os seus dispositivos ou um software antivírus de qualidade e atualizado instalado.

Fique atento aos e-mails recebidos

Amigos e parentes podem ter suas máquinas infectadas e estarem disseminando esses malwares.

Confira sua procedência antes de acessá-lo.

Preste atenção em ações danosas

Cujo propósito é somente saber se determinado endereço de e-mail existe e é ativo e restrinja ações como autorresposta ou resposta a pedidos de confirmação de leitura.

Sempre que possível confira

As informações de páginas online através de outros canais de comunicação daquela empresa.

Lembrando também instituições financeiras não têm por hábito entrar em contato por e-mail com seus clientes.

Sites em que são feitas transações financeiras devem especialmente dotarem de conexões com certificado de segurança, ele deve aparecer antes do endereço virtual.

A ausência de SSL

Em alguns sites é garantia de fraude, todavia, sua presença não garante toda a confiabilidade no site, pois, isso não impede que ele seja invadido e sujeito a roubo de dado. Fique atento!

Um endereço de link pode ser comprovado

Basta posicionar o cursor do mouse sobre ele e o nome completo aparecerá no rodapé.

Nesse caso, atente-se ao nome completo informado, qualquer desvio é motivo de suspeita.  

Fui fisgado pelo phishing e agora?

Suspeita de algo?

  • Desligue sua máquina prontamente e entre em contato com empresas que possivelmente estiveram envolvidas nas ações praticadas por você quando invadida por um malware, explique a situação para que elas procedam conforme os protocolos de segurança necessários.
  • Remova os malwares com a ajuda de um profissional.
  • Utilize uma ferramenta antimalware para livrar de vez sua máquina dos problemas.
  • Se e-mails com malware foram propagados, envie uma mensagem aos envolvidos, explicando a situação e os orientando para ficarem atentos se foram comprometidos ou não
  • Troque suas senhas de acesso aos serviços online.

Gostou de nosso post? Compartilhe: