Os crimes cibernéticos não são um privilégio nosso, afinal já são usados há anos para lesar usuários que oferecem qualquer tipo de brecha. Hoje, nossa missão é te mostrar o que é ataque por phishing. E claro, ajudar você com algumas dicas para se proteger desse crime que já fez milhões de vítimas ao redor do mundo.
Ataque por phishing – Imagem: Reprodução/Freepik
Entenda o que é o ataque por Phishing
Quando falamos em Phishing, estamos nos referindo a um crime que consiste em enganar as pessoas. A finalidade? Roubar dados pessoais da vítima. Entre as informações mais buscadas, se destacam números de cartão de crédito e senhas. No entanto, os hackers podem ter inúmeros objetivos em vista.
Embora use o “ph” ao invés de “f”, o phishing faz uma clara alusão à “pescaria”. Afinal, quem nunca ouviu a expressão navegar na web? Achou que estava em um barco? Desculpa te desapontar, mas é mais provável que sejamos apenas “peixinhos” neste grande mar chamado internet.
Tal qual uma pescaria real, os agentes de malícia têm diversas maneiras de fazer suas vítimas morderem a isca. Um dos “anzóis” mais utilizados são e-mails ou mensagens de texto que não passam de fraudes. Sabe aquelas mensagens “Parabéns! Você ganhou US$ 219.817.221,00; agora precisamos dos seus dados bancários e cartão de crédito…”.
Em seguida, algumas vítimas mordem a isca e clicam no link do texto – normalmente estes e-mails trazem um link externo que imita um website legítimo. Agora é possível que haja algumas ações para conseguir as informações. A abordagem mais comum é um pedido de login e senha.
O objetivo e tipos de ataque por phishing
O objetivo e tipos de ataque por phishing – Imagem: Reprodução/Freepik
Como dissemos antes, o principal objetivo desse ataque é coletar informações de acesso. Mas este não é o destino, pois, após o roubo, estes dados são vendidos na dark web.
Uma das coisas que torna o ataque por phishing tão popular é que ele não exige grande conhecimento técnico. Um dos pontos que especialistas apontam, não é apenas a sua simplicidade, mas como pode ser muito eficaz. Afinal, ele ataca do computador mais fraco ao mais potente da Terra – a mente humana.
Hackers considerados phishers não tentam explorar uma vulnerabilidade técnica do seu aparelho, por outro lado, trabalham com “engenharia social”. É engraçado, pois eles fazem isso justamente por não encontrar brechas técnicas. Este ano, um dos maiores casos de phishing culminou no roubo de US$600 milhões do jogo NFT Axie Infinity.
Os tipos de ataques de phishing
Existem alguns tipos de ataques, contemplando uma pequena variedade. Entretanto, todos partem da mesma base, o uso de um falso (pre)texto para conseguir roubar os dados das vítimas. Algumas variações do ataque por phishing são:
- Spear phishing: Este tipo de ataque ganhou mais notoriedade nos últimos anos. Diferente da abordagem comum, essa variação foca em um alvo específico. As pessoas visadas neste caso são funcionários de alto escalão de grandes organizações ou pessoas com uma quantidade significativa de ativos;
- Clone phishing: Esta variante age de uma maneira ainda mais maliciosa, pois usa um e-mail real – roubado – para espalhar outros ataques. Assim, o phisher trabalha muito focado em forjar a identidade da vítima para que outras pensem que ela é realmente confiável. Um caso recente que chamou atenção, foi o retorno do Emotet, que está coletando e-mails para usá-los em golpes;
- Phone phishing: Como o próprio nome entrega, aqui os ataques ocorrem por telefone. Embora também possam ocorrer por SMS, eles levam também o nome de voice phishing ou “vishing”. Aqui, o agente de malícia pode ligar para a vítima se passando por um profissional – normalmente de banco -, mas também pode se passar por um técnico.
Aumentando a sua proteção contra o Phishing
Seja o computador da NASA ou da “Xuxa”, o phisher só precisa hackear a sua mente. Por isso, é muito importante ficar atento com anúncios “bons demais para ser verdade”. Afinal, eles tocam ou na vaidade, ganância e os maiores desejos da vítima – seja um emprego dos sonhos ou um prêmio na loteria, por exemplo.
Para te ajudar a aumentar a proteção, reunimos abaixo algumas práticas que podem aumentar a segurança contra o ataque por phishing.
- Evite abrir e-mails suspeitos: ofertas incríveis, remetentes que você não conhece, ou chamadas para outro site;
- Falando em link, NUNCA, leia de novo, NUNCA clique em um link que pede para você sair do e-mail – ao menos que seja de sua confiança, é claro;
- Analise as informações contidas no e-mail: principalmente se for uma oferta de emprego – remetente, o endereço de e-mail, a gramática;
- Não hesite em pesquisar o nome do remetente: seja pessoa ou empresa, se soar suspeito. Um caso recente e próximo envolve um dos redatores do Bit Magazine, que após receber uma proposta “boa demais” por e-mail e quase cair no golpe, se livrou, pois cruzou dados do nome da empresa e do suposto recrutador.
Ele, então, fez pesquisas no LinkedIn, Google, e outras redes sociais até constatar que se tratava de um e-mail falso. Mas sabe o que o salvou? Um detalhe no final do texto, que tinha o carimbo de uma empresa grande do setor de criptomoedas. Isso despertou o senso de desconfiança, minutos antes dele mandar todos os seus dados (CPF e CNPJ).
Por fim, lembre-se que a única vulnerabilidade que um phisher explora está na sua cabeça. Assim, os criminosos estão cada vez melhores em camuflar seus ataques, desse modo, precisamos melhorar também o nosso senso de proteção.
Com informação: Avast.
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui