Phishing: O que é? Como acontece? Como se proteger?

O termo Phishing surgiu em meados de 1996, porém, foi somente em 1997 que se tornou pauta na mídia devido ao grande volume de casos de pessoas que tiveram seus dados roubados online. Esse formato de crime cibernético cresceu e se desenvolveu em paralelo a internet e sua relevância em nossas vidas.

Atualmente, essa ‘pescaria’ de dados se tornou mais ampla e perigosa devido ao advento de aplicativos bancários e uso de chats de conversa em sites corporativos. Vamos entender um pouco melhor do que se trata o Phishing?

Fonte: Designed by rawpixel.com / Freepik

O que é Phishing?

Certamente você já ouviu falar desse termo, Phishing resumidamente consiste no roubo de dados online como senhas de banco, por exemplo. O nome dado a essa ação fraudulenta vem do termo em inglês ‘Fishing’ que significa pescaria e é exatamente nessa lógica que atuam os cibercriminosos, eles lançam suas redes de pesca online e fazem uma filtragem em busca de dados relevantes.

O cracker que pratica Phishing utiliza como suas ferramentas de pesca e-mails, aplicativos e até mesmo sites falsos que são desenvolvidos para ser o mais parecido possível com o de instituições confiáveis como bancos. Um dos golpes mais comuns é o envio de um e-mail com o nome de algum conhecido ou de uma companhia confiável em que há um link em que se deve clicar e que abre as portas da sua máquina para malwares.

Há também a mensagem fraudulenta por chat que pode ser enviada por um criminoso que se faz passar por uma empresa ou por alguém conhecido do indivíduo de quem está tentando roubar dados. Não é incomum ouvir casos em que a pessoa que foi lesada acreditava estar conversando com um amigo ou familiar em chats que se parecem com interfaces como a do Messenger, mas não são. Nem o SMS ficou de fora, quem nunca recebeu uma mensagem com um link e um texto falando sobre um prêmio ou uma dívida que precisa regularizar?

Entendendo os golpes de Phishing

Uma pesquisa estima que a ação massiva dos hackers adeptos do Phishing pode atingir uma taxa de sucesso de 5%, um número bastante expressivo quando se considera o quanto as pessoas que tem seus dados roubados são prejudicadas. Para quem está preocupado com a possibilidade de cair num golpe de Phishing vamos explicar as etapas seguidas pelo cibercriminoso para conseguir seu intento.

Primeira etapa – Planejamento do golpe

Para dar início ao golpe os cibercriminosos precisam definir quais são seus objetivos, pode ser roubar dados bancários, dados pessoais, criar contas com o nome dos indivíduos lesados, realizar transferências de dinheiro ou uma série de outros golpes. Sabendo o que desejam fica mais fácil determinar quem serão os alvos da ação de Phishing.

Segunda etapa – Preparando o golpe

Após estabelecer as metas e os alvos chega o momento dos cibercriminosos definirem quais serão as iscas utilizadas nessa pescaria, ou seja, quais serão as armadilhas online para roubar os dados. Como já mencionamos a atração das pessoas pode acontecer através do clique num link suspeito enviado por SMS ou por e-mail, acesso a sites que parecem, mas que não são de instituições confiáveis, mensagens num chat entre outras.

Terceira etapa – O ataque

É o momento em que os cibercriminosos efetivam o envio das mensagens ou outras ferramentas de atração das vítimas.

Quarta etapa – A coleta dos dados

Com o ataque tendo sido bem-sucedido em coletar dados das potenciais vítimas, os cibercriminosos, podem seguir para a etapa seguinte.

Quinta etapa – A Fraude

Nessa etapa acontecem as fraudes seja na criação de contas falsas, roubo de dinheiro, uso da identidade de terceiros para ações escusas ou outras possibilidades. Vale dizer que tem casos em que os criminosos vendem os dados para outros criminosos.

Sexta etapa – Pós-ataque

Tendo concluído o golpe chega o momento do cracker destruir as evidências do seu crime, para isso são desenvolvidos mecanismos específicos que eliminam a possibilidade de fazer a vinculação da ação com os criminosos. É comum que como base para esses crimes haja um sólido esquema de lavagem de dinheiro para desviar o foco da polícia.

Como se proteger do Phishing?

O Phishing infelizmente é um cibercrime que faz parte de nosso cotidiano e que pode estar escondido em pequenas ações que realizamos todos os dias online, porém, com alguns cuidados é possível evitar cair num golpe desses. Confira a seguir algumas dicas para não ser mais uma vítima dessa pescaria fraudulenta de dados.

– E-mails

Ao se deparar com um destinatário desconhecido evite abrir instantaneamente, no caso de abrir não clique em nenhum link. Se receber e-mails de conhecidos em que haja apenas um link ou que a linguagem esteja diferente do habitual não clique, converse com a pessoa para saber se foi ela ou não quem enviou.

– Nada de arquivos baixados automaticamente

Desabilite a função de baixar arquivos automaticamente em seu smartphone e outros dispositivos. Nunca se sabe quando o download pode trazer algum malware.

– Não execute arquivos que não foram solicitados

Ao receber a solicitação de execução de algum arquivo desconhecido impeça .

– Atualização

Mantenha seu sistema operacional atualizado para se manter protegido de malwares.

– Antivírus

Geralmente os antivírus já tem a capacidade de combater a ação do Phishing, observe que já existem aplicativos desenvolvidos para essa finalidade sendo um bom reforço.

Fonte: Designed by rawpixel.com / Freepik

– Cuidado com chats

Antes de passar dados tenha certeza de que o chat em questão é realmente da empresa com que você acredita estar falando, se possível utilize outros meios de comunicação para contato. No caso de chats pessoais suspeitos verifique se a linguagem usada corresponde ao que você conhece do contato.

– Bancos não mandam SMS

A menos que você tenha solicitado os bancos não enviam SMS e mesmo quando enviam jamais mandam links para discutir dívidas que você nem sabia que tinha. Esse golpe tem sido bastante aplicado, cuidado com links que chegam por esse tipo de mensagem.

Fonte: Designed by rawpixel.com / Freepik

– Atenção aos sites que acessa

Se perceber que tem algo estranho com um site que você sempre acessa feche a página e entre em contato com a companhia.

Todo cuidado com Phishing é pouco!

 

Texto por Marillyn Damazio
Imagem: Designed by vectorpouch / Freepik

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *