O que é e como funciona a ameaça phishing

O que é phishing?

O que é phishing?

O boom da internet e da era digital facilitou muito as coisas para todos, inclusive para os criminosos. Uma das ameaças mais contundentes e difíceis de conter é o phishing. Este tipo de esquema digital se caracteriza, normalmente, por e-mails ou websites falsos que dizem representar empresas legítimas, visando “pescar”, por assim dizer, os dados pessoais de suas vítimas.

Proteger-se do ataque de phishing é algo complicado de fazer, especialmente por, na maioria das vezes, este tipo de ameaça digital não se utilizar de nenhum malware ou vírus, mas sim da artimanha e sagacidade de seus idealizadores.

Vamos agora, através de uma pequena lista, enumerar os tipos mais comuns de ataque de phishing na tentativa de elucidar e educar os usuários para que não caiam neste tipo de esquema.

  1. Phishing por e-mail

  2. Este é um dos tipos mais comuns de phishing, onde os hackers enviam e-mails dizendo ser de uma fonte confiável, como Google, Yahoo! ou PayPal, pedindo que você entre no site e digite suas informações pessoais, como o login e senha associados. Nesses e-mails, você provavelmente verá um link que, de acordo com o autor, deve ser usado para que você acesse sua conta daquele serviço.

    Como é esperado, quando o usuário inocentemente entra com seus dados de acesso no site do criminoso virtual, este obtém acesso à conta real, podendo fazer o que bem entender com ela. A melhor maneira de evitar cair neste tipo de ataque é sempre ficar atento ao nome do site e desconfiar quando o suposto autor do e-mail pedir por dados que o site ou serviço já deveria ter.

  3. Phishing direcionado

  4. Alguns tipos de phishing são assustadoramente personalizados, enviando e-mails e mensagens com o nome da vítima, número de celular e até mesmo posição da empresa em que ela trabalha. Este tipo de e-mail é um tanto quanto difícil de repelir, dado o nível de sofisticação da técnica.

    Normalmente, o autor do e-mail ou mensagem acaba pedindo por dados pessoais de acesso à conta bancária e cartões de crédito relacionados. De modo grosseiro, esta técnica é muito similar aos telefonemas de call-center falsos, os quais ocorriam muito na virada do século. Para se prevenir nesta modalidade, sempre esteja atento aos mínimos detalhes, e nunca dê suas senhas ou código de segurança do seu cartão de crédito via e-mail.

  5. Pharming

  6. Conforme os usuários ficam mais atentos aos detalhes, alguns fraudadores abandonaram a ideia de criar e-mails de isca para suas vítimas. Ao invés disso, eles fazem o que é chamado de pharming. Esta tática de phishing consiste em utilizar um domínio de internet conhecido e redirecionar os usuários diretamente para uma armadilha que poucos podem escapar.

    Assim sendo, é importante sempre verificar atentamente o endereço do site onde você vai digitar seus dados, como login, senha e cartões de crédito antes de fazê-lo. Outra medida cautelar seria verificar se existe, realmente, um ou mais certificados de segurança garantindo a veracidade do domínio.


    Quando o phishing não ataca apenas os dados pessoais
    O pior tipo de phishing que existe

    Ainda existe outra modalidade de phishing, uma que é extremamente danosa tanto para os dados pessoais, como senhas e números de cartões de crédito, quanto para o sistema operacional de seu dispositivo. Este tipo de ataque faz com que suas vítimas acreditem estarem baixando uma atualização necessária para seu computador, mas na verdade não é bem isso o que acontece.

    Após instalada a tal “atualização” ou “programa prioritário” o pior acontece e o computador fica infectado por um malware ou spyware, ficando com todos os dados e arquivos comprometidos.

    Uma boa tática para se livrar deste tipo de infortúnio que vai além da prevenção, é uso de ferramentas que guardem as senhas, favoritos, lide com os cookies e ainda forneça a opção de guardar criptograficamente os documentos mais importantes. Para economizar, tanto no bolso quanto em dor de cabeça de gerir múltiplos programas, sugerimos o uso do Steganos Privacy Suite.

    Este programa compreende dentro de si inúmeras ferramentas voltadas para a segurança digital, facilitando até mesmo na ocorrência do danoso ransomware. Para saber como o Steganos Privacy Suite funciona, faça o download da versão de teste clicando no botão abaixo e fique seguro até mesmo dos phishings mais espertos.

    Versão de teste

    Segurisoft Baixar
    Descubra também:

    Como apagar a impressão digital deixada na rede

    A importância de criptografar e-mails em escritórios de advocacia

Gostou do artigo? Ficou alguma dúvida ou gostaria de fazer uma sugestão? Deixe seu comentário abaixo.

Privacy Suite 19

Privacy Suite 19

  • Protege a privacidade online
  • Criptografa e oculta arquivos
  • Gerencia e protege suas senhas

Versão de teste

segurisoft Baixar

/ Escrito por Rafa Dias sobre Privacy Suite 19

Seguir @rafadiasbcn

Comentários

Deixe um comentário

O seu endereço de email não será publicado.