Você vê uma promoção ótima em um site e decide aproveitar: preenche os dados, efetua o pagamento e, na hora de receber o produto ou serviço, percebe que sofreu um golpe. Esse tipo de prática recebe o nome de Phishing e, de acordo com especialistas, aliada a outros tipos de abordagem é a principal ameaça cibernética no Brasil hoje.

O Phishing é, em geral, criado por fraudadores que identificam vulnerabilidades em um sistema ou conseguem acesso a ele com credenciais roubadas. Um mecanismo bastante comum é o uso de domínios similares (réplicas quase idênticas de um site com uma URL semelhante) e e-mails direcionados aos clientes da organização cuja página foi clonada.

A ação mais conhecida são as campanhas por e-mail. Os destinatários das mensagens falsas — sejam eles grandes redes de usuários ou indivíduos específicos — são abordados com comunicados que parecem reais e, depois, direcionados a sites ilegítimos. E muitos não têm ferramentas para reconhecer essas ameaças.

Link falso que leva o usuário a acreditar que é o site do Facebook.

Como identificar o phishing

Segundo a Cyxtera (provedora líder de segurança digital focada na detecção e prevenção total de fraudes eletrônicas), entre 2017 e 2018, cerca de 90% dos executivos de segurança cibernética relataram ataques por pelo menos um tipo de phishing. Neste universo, em um tipo de golpe, os fraudadores criam e-mails altamente detalhados, se passando por um executivo de alto nível ou funcionário do setor financeiro de uma organização, para obter acesso às informações confidenciais. Em alguns casos, chegam a solicitar transferências de dinheiro para suas próprias contas.

Com tanto profissionalismo para aplicar o golpe, o Michael Lopez, vice-presidente e gerente-geral de Total Fraud Protection da Cyxtera reforça a importância de estar atento para não cair em golpes. “Globalmente, os ataques ocorrem em qualquer ponto de contato com os usuários, incluindo lojas de aplicativos que hospedam aplicativos desonestos, plataformas de rede social com perfis falsos, mensagens SMS, domínios falsos e muito mais”, alerta.

Como se proteger do Phishing

-Suspeite de telefonemas não solicitados, visitas ou mensagens de e-mail de pessoas ou empresas perguntando sobre funcionários, clientes, credenciais ou outras informações internas.
– Não abra anexos suspeitos ou que você não tenha solicitado.
– Sempre que acessar um site, certifique-se que a url começa com “https”.
– Verifique o ícone verde do cadeado no endereço de um site.
– Se desconfiar do e-mail, não clique no link.
– Cheque sempre o endereço de e-mail do destinatário.
– Proteja suas senhas. Altere-as de tempos em tempos.
– Não resgate mensagens do lixo eletrônico.
– Não responda ou clique em links de e-mails que peçam atualizações pessoais financeiras.
– Confira sempre se o antivírus está funcionando.

Programas de antivírus podem detectar e bloquear e-mails de spam antes que eles cheguem à sua caixa de entrada. Também é possível identificar sites não seguros antes mesmo de você continuar a navegação. Marcas populares são facilmente utilizadas por sites ardilosos para instalar banners de propaganda falsa e roubar dados pessoais.

Antes de clicar no link, passe o mouse sobre ele e verifique se ele possui erro ortográfico. Se possuir, tenha certeza, cibercriminosos estão tentando engana-lo com uma página falsa.

Os cibercriminosos sabem que as organizações usam estratégias para prevenir Phishing e outros ataques e, por isso, adaptam constantemente as táticas que usam para contornar esses mecanismos. No ambiente corporativo, é essencial ter visibilidade total dos ataques para evitar que eles avancem a ponto de causar danos irreversíveis antes de serem detectados. Se detectados em estágio inicial, há mais chances de evitar consequências negativas.

Leave a Reply