O termo, muito comum no mundo da segurança cibernética, se refere ao roubo
de informações pessoais como senhas, identidade e dados bancários por
meio de mensagens de texto, e-mails ou sites fraudulentos que aparentam ser
de fontes confiáveis e semelhantes aos que a vítima confia. É uma das formas
que os criminosos mais utilizam para obter êxito e também um dos tipos mais
antigos de ataques.
‘Phishing’ tem origem na língua inglesa, derivado da palavra ‘fishing’, que
traduzido para o português, significa ‘pescar’. Esta analogia baseia-se em
práticas de “iscas” feitas por golpistas para atrair pessoas a realizar ações que
revelem seus dados confidenciais. Com isso o utilizador ao “morder a isca”, é
persuadido a repassar informações que deveriam ser mantidas em sigilo. Em alguns casos, malwares também podem ser instalados no dispositivo.
Os criminosos se utilizam de narrativas que convencem através da curiosidade,
urgência ou medo para que links e anexos sejam abertos. Grande parte dos phishings consiste em ofertas que não existem, pedidos de dinheiro e problemas relacionados à dívidas e faturas.
Os danos para as vítimas incluem:
Perda de informações pessoais sensíveis, como credenciais de login, números de cartão de crédito e números de seguro social.
Acesso não autorizado a contas pessoais e recursos financeiros.
Instalação de malware e outros softwares maliciosos no dispositivo do utilizador.
Roubo de identidade e fraude financeira.
Danos à reputação e confiança do utilizador em interações online.
Perda de acesso a contas ou sistemas importantes.
Perda de dinheiro em transações não autorizadas.
Spam indesejado e e-mails indesejados.
Possíveis repercussões legais, se o utilizador participar sem saber de atividades ilegais como resultado de um golpe de phishing.
Os golpistas se aproveitam para também manipular logotipos de marcas
conhecidas, cores e slogans em forma de imagem para transmitir mais veracidade ao conteúdo do email.
A seguir podemos observar um caso real de um phishing recebido recentemente por email que aparenta ser do CTT (Correios de Portugal), no qual tenta persuadir o utilizador a pagar uma taxa pelo reenvio do produto.
Podemos notar que o remetente não corresponde ao email oficial do CTT.
Outro fato curioso deste phishing é que se o utilizador rolar o email até o fim, encontra várias coisas em outra língua.
Ao clicar em "Alterar minha entrega", somos direcionados para várias outras janelas para tentar ganhar a confiança do utilizador. Obviamente a URL não é a do CTT.
Por fim, o ataque acontece quando o utilizador insere suas informação pessoais e de pagamento na última janela.
Para evitar golpes envolvendo phishing, temos algumas dicas abaixo:
Evite informações particulares a desconhecidos;
Não clique em links desconhecidos ou suspeitos, mesmo que eles venham de fontes confiáveis.
Verifique a URL do site antes de inserir informações pessoais ou confidenciais. Certifique-se de que está em um site seguro, com "https" e um cadeado verde na barra de endereços.
Não forneça informações pessoais ou confidenciais por e-mail, mensagem de texto ou mensagem instantânea. Legítimas instituições financeiras, por exemplo, nunca pedirão informações desse tipo por esses meios.
Mantenha seu sistema e software de segurança atualizado.
Fique atento a erros ortográficos e gramaticais em mensagens suspeitas.
Use ferramentas de bloqueio de spam e phishing.
Treine-se e seus funcionários sobre como detectar e evitar phishing.
Analise os endereços de e-mail, como remetente, erros de gramática no corpo do email, etc.
Esteja atento às janelas pop-up;
BÔNUS:
Ao identificar um phishing recebido por email, você pode COPIAR a URL suspeita e enviar para a "Report Phishing Page" da Google através do link https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en
Para além disto, cada país possui meios próprios para notificação de phishings, basta fazer uma busca pela internet.
Fiquem ligad@s para mais novidades em nosso blog! Até a próxima!