O que é phishing? Guia simples com exemplos

Katarina Glamoslija
Katarina Glamoslija Editora-chefe de segurança cibernética
Katarina Glamoslija Katarina Glamoslija Editora-chefe de segurança cibernética

Ataques de phishing são um cibercrime em que os usuários são enganados para compartilharem seus dados pessoais, tais como dados e senhas de cartão de crédito, e dar a hackers acesso aos seus dispositivos, frequentemente sem nem saberem que o fizeram. É essencialmente uma infecção que ataca seu computador ao enganar você para que a baixe.

Hackers, então, usam táticas de engenharia social para fazer com que suas vítimas cliquem, compartilhem informações, ou façam download de arquivos.

Para os hackers que fazem phishing, a sua ignorância é o deleite deles. Felizmente, já que golpes de phishing requerem que você seja enganado por eles, se você está ciente do problema então é relativamente fácil de evitá-los. Portanto como você faz para identificar e evitar ataques de phishing? Explicaremos abaixo…

  1. Como o phishing funciona
  2. Diferentes tipos de ataques de phishing
  3. Como identificar um golpe de phishing
  4. Como se proteger de golpes de phishing
  5. O que fazer se você cair num golpe de phishing
  6. O melhor software antivirus para se proteger de ataques de phishing

Como o phishing funciona

Como o phishing funciona

Quando nomeamos tipos de malware, como vírus, spyware ou adware, estamos nos referindo à forma que a infecção assume. O phishing é uma exceção a esta regra pois descreve como o problema ocorreu, ao invés de como se comporta.

O phishing, portanto, obtém sucesso quando a vítima clica num link ou baixa um arquivo, assim inadvertidamente permitindo que o software malicioso se infiltre num dispositivo. Nós descreveremos abaixo em maiores detalhes as diferentes maneiras pelas quais você pode cair nesses golpes:

Diferentes tipos de ataques de phishing

Golpes de e-mail

Ataques de phishing, em sua forma mais comum, são e-mails que pedem que o destinatário tome alguma medida, em geral para alcançar um de dois objetivos:

  • Enganá-lo para que compartilhe informações pessoais
  • Enganá-lo para que baixe malware nocivo

Uma vez que você liberou o acesso, os hackers podem acessar sua conta bancária, roubar sua identidade, ou fazer compras fraudulentas em seu nome.

Ao longo dos últimos anos, golpes por e-mail aumentaram em 400%. O crescimento e sucesso do phishing por e-mail tem levado a variantes do método. Discutiremos mais desses abaixo:

SMiShing

Como o nome sugere, SMiShing é semelhante ao golpe por e-mail, mas engana seus usuários via mensagens de texto. Muitas pessoas estão cientes do phishing via e-mail, mas suspeitam menos de mensagens por SMS, o que aumenta a probabilidade de cair no golpe.

Spear Phishing

Spear phishing usa os mesmos métodos dos golpes anteriores, mas tem como alvo um indivíduo específico. Você poderá ver uma cadeia de e-mails com a intenção de te ludibriar para que tome medidas. Ataques de spear phishing também podem ser direcionados a você em múltiplas plataformas de mensagens.

Whaling

Semelhante ao spear phishing, whaling também tem como alvo uma pessoa ou organização específica. Porém, em geral é alguém com muito a perder, como CEOs, celebridades, figuras políticas ou famílias ricas.

Existem inúmeros golpes de phishing, mas todos eles usam iscas semelhantes para enganarem suas vítimas. Então, como você pode identificar esses golpes para evitá-los? Aqui está como…

Como identificar um golpe de phishing

Como identificar um golpe de phishing

Ao longo dos anos, o phishing se desenvolveu de emails obviamente falsos para estratégias complexas com o intuito de enganar os destinatários. Felizmente, conhecimento é poder e sinais de advertência podem te ajudar a identificar uma tentativa de phishing. Aqui estão alguns sinais óbvios aos quais deve estar atento:

Ele imita marcas confiáveis

A prática padrão de cibersegurança é de nunca abrir e-mails de remetentes desconhecidos. Para driblarem isso, os hackers imitam marcas confiáveis. Você pode receber uma mensagem da Apple, Amazon, ou do seu banco que parece ser genuína, mas que na verdade contém malware de phishing.

Há erros, inclusive de ortografia

Hackers não investem em revisores… de propósito. Eles somente querem enganar as vítimas mais crédulas, então golpes de phishing frequentemente incluem erros gritantes, tais como erros de ortografia e outros. Formatação malfeita, má colocação de itens gráficos, e mudanças aleatórias de fonte são os sinais.

Uso de táticas de susto

A urgências e a tática do susto são duas táticas de marketing conhecidas que fazem com que os consumidores ajam rápido. Criminosos também empregam esses métodos em golpes de phishing, fazendo com que as vítimas ajam sem pensar. Eles podem alegar que sua conta bancária está prestes a ser fechada, que você será multado se não cooperar, ou que houve uma violação de segurança.

Enviado por um endereço de e-mail não oficial

Mesmo que os golpistas possam replicar as logomarcas e o estilo dos e-mails de uma empresa confiável, eles nunca podem usar o e-mail oficial da empresa. A maioria dos e-mails de phishing é enviado de e-mails completamente aleatórios, mas às vezes eles conseguem um endereço que é semelhante.

Vale a pena verificar o website da empresa para ver seus detalhes de contato oficiais antes de responder.

É “bom demais para ser verdade”

Junto com o uso das táticas de susto, golpes de phishing também se aproveitam da nossa natureza materialista. Alegações de que você ganhou um iPad, viagem exótica ou um milhão de dólares são golpes clássicos. Lembre-se: se parece bom demais para ser verdade, então provavelmente é.

Como se proteger de golpes de phishing

Como se proteger de golpes de phishing

A melhor maneira de se manter seguro de golpes de phishing é filtrar todas as suas mensagens adequadamente. Se não cair no golpe, você não terá de se preocupar com o malware. Porém, outras táticas existem para diminuir ainda mais suas chances de se tornar uma vítima. Essas incluem:

  • Escolher serviços de e-mail com boa reputação que vêm com filtros de spam que tentam filtrar os e-mails de phishing. Não são 100% efetivos mas podem reduzir a ameaça.
  • Usar uma suíte antivírus de alta qualidade que venha com proteção anti phishing. Eles irão marcar mensagens suspeitas e te avisarão quando você está visitando um site que possa ser fraudulento.
  • Acessar apenas endereços seguros com camadas https:// e SSL para assegurar que está usando somente websites confiáveis.

Você foi pego por um golpe de phishing. E agora?

Você foi pego por um golpe de phishing. E agora?

Não importa o quão preparado possa estar, erros acontecem. Se você acidentalmente compartilhar informações pessoais ou baixar software nocivo, siga estes passos para reduzir os danos:

Faça um escaneamento completo do sistema

O primeiro passo é fazer um escaneamento completo do sistema. Se você pegou malware, ele pode estar espionando sua atividade ou interceptando seus dados. Use seu antivírus para colocar em quarentena ou apagar a infecção antes de fazer qualquer outra coisa.

Não tem um programa antivírus e está procurando por um bom? Nós testamos todos os 47 antivírus disponíveis no mercado para que possa encontrar um que seja certo pra você.

Reporte o problema

Em seguida, reporte o ataque a todas as partes relevantes. Isso inclui seu provedor de e-mail, banco e a comissão antifraude para o seu país (a Comissão Federal de Comércio nos EUA, por exemplo.)

Alertar essas organizações permite que elas reduzam as chances de mais ataques, mas também lhe dá credibilidade se você acabar com cobranças fraudulentas na sua conta bancária.

Mude suas senhas

Mude todas as suas senhas imediatamente. Malware sofisticado pode interceptar esses detalhes em segundos, então é melhor estar prevenido. Opte por combinações únicas e complexas que usam diferentes símbolos e letras em caixa alta e baixa.

O melhor software de segurança para protegê-lo de ataques de phishing

O melhor software de segurança para protegê-lo de ataques de phishing

Nós testamos todas as 47 melhores suítes de segurança no mercado, de acordo com o preço, avaliações de usuários e se incluem um firewall ou não. Enquanto praticamente qualquer antivírus de alta qualidade irá te proteger de ataques de phishing, nós recomendamos o uso de um antivírus com um firewall para lhe dar proteção adicional.

Não deixe que os phishers arruinem sua vida

Pelo fato de phishing ser o ato de alguém te ludibriar para que faça algo que querem, nenhum software será capaz de te proteger completamente disso. Mas como mencionamos acima, conhecimento é poder.

Se você está ciente dos sinais usuais de phishing aos quais deve estar atento, você estará melhor preparado para identificar mensagens fraudulentas e evitar cair em um golpe. Combine isso com uma suíte de segurança de alta qualidade para notificá-lo de qualquer malware que conseguir entrar, e você poderá ficar confiante que seus dados pessoais estão seguros.

Para maiores informações, veja nosso guia de phishing completo para manter-se protegido de todo tipo de ameaça de phishing.

Sobre o Autor
Katarina Glamoslija
Katarina Glamoslija
Editora-chefe de segurança cibernética

Sobre o Autor

Katarina Glamoslija é editora-chefe de segurança cibernética na SafetyDetectives. Ela tem mais de uma década de experiência pesquisando, testando e revisando produtos de segurança cibernética e investigando as melhores práticas para segurança on-line e proteção de dados. Antes de entrar para a SafetyDetectives, ela liderou vários sites de tecnologia, incluindo um sobre antivírus e outro sobre VPNs. Ela também trabalhou como redatora e editora freelance para publicações de tecnologia, médicas e empresariais. Quando não é uma "Safety Detective", ela pode ser encontrada viajando (e escrevendo sobre isso em seu pequeno blog de viagens), brincando com seus gatos e maratonar séries policiais.

Deixe um comentário