Phishing: o que é, quais são os tipos e como se proteger
O que é phishing?
O phishing é um golpe digital em que os criminosos utilizam iscas para estimular as vítimas a clicarem em links, baixar arquivos ou informar dados. Com isso, os criminosos podem acessar contas e cartões, praticar golpes de falsa identidade, realizar transações financeiras, entre outros crimes.
Quais são os tipos de phishing e por quais canais eles chegam?
O principal canal por onde ocorre o phishing continua sendo o e-mail. Segundo pesquisa da Avast, 71% dos usuários entrevistados foram impactados por este meio e, destes, 46% caíram no golpe.
Ainda assim, o phishing pode chegar por muitos outros canais, como SMS e ligação. Além disso, criminosos podem usar diferentes estratégias de acordo com o tipo de vítima e também os dados que buscam conseguir. Confira como funciona o phishing em cada um deles.
Smishing: é o phishing enviado por SMS. Normalmente, miram a emoção da vítima, falando sobre dívidas ou sobre uma grande vantagem que podem receber.
Vishing: é o tipo de phishing que utiliza mecanismos de voz. Criminosos tendem a se passar por funcionários de bancos ou empresas de telefonia para descobrir dados pessoais.
Blind Phishing: é o mais comum de todos, disparado via e-mail em massa e sem muitas estratégias, que contam apenas com a “sorte” de que algum usuário caia na armadilha.
Spear phishing: tipo de phishing que mira um grupo específico, como clientes de uma empresa, funcionários de uma instituição do governo ou uma pessoa específica. Um dos objetivos do spear phishing é acessar bancos de dados com informações confidenciais.
Clone phishing: neste tipo de phishing, os criminosos interceptam um e-mail legítimo enviado anteriormente à vítima e criam uma mensagem falsa muito semelhante à original, com layout, remetente e título praticamente idênticos. No lugar dos anexos e links, inserem malwares ou outros tipos de vírus.
Whaling: o termo vem da palavra baleia, em inglês. É um tipo de phishing direcionado apenas a “peixes grandes”, ou seja, grandes executivos ou personalidades de muita relevância.
Como reconhecer e se proteger do phishing
Atenção constante: sempre que receber e-mails, SMS ou ligações falando sobre dívidas ou oportunidades muito maravilhosas, confira o remetente, a pontuação, a escrita e evite clicar em links ou baixar anexos. Se ficar na dúvida, entre em contato direto com a empresa em questão, através de contatos oficiais.
Tenha um antivírus ativo: mesmo as versões gratuitas de antivírus podem proteger seus dispositivos caso você caia em um golpe de phishing.
Autenticação de dois fatores: em todos os casos possíveis, ative a verificação em duas etapas para dificultar a invasão de suas contas. Lembre-se de nunca compartilhar o código de verificação com ninguém e nunca usá-lo em canais que não sejam os oficiais da conta em questão. Afinal, por ser sua barreira de proteção, esse código é extremamente visado em ataques cibernéticos.
Use firewall: o firewall verifica os sites em que você tenta entrar e avisa caso ele possua tráfego suspeito.
Certificado de Segurança SSL: sempre que acessar um site, verifique se um site possui o selo de segurança, que aparece como um cadeado fechado no início da URL. Nunca faça login ou realize transações em sites que não possuem esse certificado.
Conclusão
A principal ferramenta de proteção contra qualquer tipo de phishing, para além de softwares e tecnologias, é o conhecimento. Por isso, é essencial criar uma cultura de cibersegurança em sua vida pessoal e também em sua empresa. Dessa forma, mesmo que novas tecnologias e estratégias sejam utilizadas pelos criminosos, você e sua equipe terão conhecimento para identificar e evitar os golpes.
