A palavra phishing é utilizada por causa da semelhança com a palavra em inglês fishing. É a prática de pescar as informações e dados sigilosos de usuários. Com a internet sendo cada vez mais acessível, essa “pesca” de informações vem ficando cada vez mais comum.

Exatamente como na pesca, o criminoso virtual consegue as informações através de uma isca. Quando a vítima a morde, cede informações desejadas para aplicar golpes.

Normalmente essa “isca” é um simples e-mail ou mensagem de texto (SMS). Muitas vezes o criminoso pesquisa sobre a vida, rotina e preferências da vítima em redes sociais e na internet em geral, tudo para tentar entender qual tipo de mensagem ou e-mail enviar, fazendo com que o ataque tenha maior probabilidade de sucesso.

Para isso o criminoso pode se passar por instituições financeiras, empresas prestadoras de serviço ou até pelo governo, mas com o único intuito de fazer com que a vítima realize uma ação por exemplo abrir um determinado link, realizar uma ligação ou até instalar um software infectado.

As informações mais procurada por esses cibercriminosos são dados bancários, senhas, cartão de crédito ou até dados sigilosos para realizar ameaças a fim de obter algum lucro em cima do ataque ou cometer crimes de falsa identidade.

Como se defender de ataques de Phishing?

Existem algumas questões para diferenciar se você está sendo vítima de um ataque ou está recebendo mensagens genuínas.

Ofertas e prêmios

Uma das primeiras coisas para avaliar, é perceber se o e-mail, sms ou ligação que você recebeu está oferecendo algo que chame muito a sua atenção. As pessoas “mordem a isca” pois recebem ofertas muito boas e acabam passando seus dados por elas. 

Uma tática muito utilizada por esses criminosos são declarações de ganhadores de prêmios. Quem nunca entrou em um site e por algum motivo foi o visitante número 1.000.000? Essas mensagens que informam que você ganhou viagens, carros, smartphones ou até dinheiro, são muito suspeitas. É importante procurar se informar antes de sair clicando no link sugerido!

Urgência

Uma característica muito comum dos pescadores virtuais é o senso de urgência. Utilizando engenharia social, eles tentam criar essa sensação, fazendo com que a vítima pense que estará perdendo uma grande oportunidade e pense pouco antes de realizar a ação. Esse senso de urgência é criado em formato de ameaças, utilizando frases como “sua conta foi bloqueada” ou “seu serviço será suspenso”. Como nesses casos você não pode simplesmente ignorar, é importante primeiramente entrar em contato com a instituição referida para confirmar a informação.

Qual o link?

Caso nessas mensagens apareça a opção de clicar em um link, você pode passar o mouse por cima do link/botão e visualizar na parte inferior esquerda do seu navegador para qual link que aquele click irá te levar, normalmente os criminosos usam domínios parecidos com os das instituições.

Além de todas essas análises, também é importante que você tenha um bom antivírus, não só para se proteger de phishing, como também outras ameaças na internet.Também existem diversos plugins de navegador para evitar phishing, esses plugins monitoram os sites que você acessa e verifica se esses sites estão em sua lista negra, um exemplo de plugin seria o Stop Phishing, mas atualmente existem vários do tipo disponíveis.

Tanto o Phishing quanto as outras ameaças da internet dificilmente irão acabar um dia, visto que os hackers sempre estão inovando suas técnicas de ataque. Mesmo que pareça simples evitar ataques desse tipo, em um geral não é! Ainda existem muitas pessoas sem acessibilidade a internet e que quando estiverem entrando nesse mundo estarão vulneráveis a esses ataques, por isso é importante sempre divulgar esses assuntos e não tirá-los de pauta!

Compartilhe este artigo com os seus amigos e sempre fique atento às novidades em nosso blog, sempre estaremos trazendo um conteúdo de qualidade para você!

Artigos relacionados

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

dezenove − dezenove =