Você já recebeu algum e-mail pedindo atualização dos seus dados bancários? Golpistas podem usar a estética desse comunicado para cometer um golpe clássico: o Phishing. Mas afinal, o que é phishing?
Segundo dados, o Phishing é um ataque que mostrou crescimento de quase 230% no primeiro semestre de 2022. Já no segundo semestre, foram registrados 1.097.811 de golpes com phishing – a maior quantidade já registrada desde 2004, segundo pesquisa.
Além disso, ele está entre os principais perigos para as empresas, apresentando um no mesmo período.
Um levantamento também mostrou que 1 em cada 6 sites maliciosos contém ataques de phishing.
Descubra mais sobre o que é phishing e como você pode se proteger nos tópicos abaixo.
Phishing: o que é?
Você já sabe que ele é perigoso, porém o que é phishing? Esse é um ataque que busca enganar as pessoas para conseguir dados privados, como contas bancárias.
Phishing deriva da palavra em inglês “fishing”, que em português significa pescar. A ideia desse crime cibernético é pescar os dados e informações confidenciais de outras pessoas.
Como funciona o phishing?
Um exemplo comum é quando o golpista envia um e-mail ou uma mensagem de texto se passando por uma empresa ou outro tipo de organização. No decorrer do conteúdo, a vítima encontra link de website que permite a captura dos dados.
Pensando na tradução da palavra, neste caso, quando a vítima acessa o website, é como se ela tivesse “fisgado a isca” do golpista.
Os hackers buscam novos meios de realizar os ataques phishing. Além dos e-mails, sites pessoais e blogs, as mídias sociais e os resultados de mecanismos de busca estão sendo iscas para essa estratégia criminosa.
Um relatório mostrou que 26% dos ataques phishing acontecem a partir de sites, especialmente gratuitos, e 11% por servidores de e-mail, como Gmail, Microsoft e Yahoo!.
Spam é phishing?
Essa dúvida pode acontecer já que, entre suas táticas, o phishing usa e-mails falsos para fazer a aquisição ilegal de dados privados.
Porém o spam em e-mails, diferente do phishing , está relacionado a prática de envio excessivo de propaganda, geralmente sem intenção criminosa. De qualquer forma, mantenha sempre sua atenção dobrada para essas atividades.
Quem são as pessoas mais afetadas?
Segundo uma pesquisa feita pelo Escritório de Estatísticas Nacionais do Reino Unido, 60% das pessoas de 35 a 44 anos e 58% de 25 a 34 anos já receberam mensagens com golpes phishings.
Os participantes da pesquisa também relataram que forma abordados por entregadores falsos (54%), pessoas se passando por bancos (32%) ou empresas de comercio eletrônico (29%).
Quais os tipos mais comuns de phishing?
Conheça quais são os tipos mais comuns de ataque phishing a seguir.
Spear Phishing
O Spear Phishing busca atacar uma pessoa ou organização. Pesquisando mais a fundo sobre a vítima, o golpista descobre nome, cargo, empresa, e outras informações que permite a criação de um e-mail personalizado.
A empresa Ubiquiti Networks Inc foi vítima desse ataque. Seus colaboradores foram enganados por hackers que se passaram por entidades externas e alguns funcionários de alto escalão. Solicitaram transferências para uma equipe financeira no valor de US$ 46,7 milhões.
O CFO da empresa achou melhor optar pela renúncia após o incidente.
Whaling
O Whaling é semelhante ao Spear Phishing, porém é direcionado a um alvo grande, como um CEO ou diretores de uma empresa, ou até mesmo uma celebridade.
Blind Phishing
Diferente do Spear Phishing e do Whaling, o Blind Phishing é um disparo de conteúdos em massa. Neste caso, os golpistas apostam na ingenuidade de suas vítimas para concluir a fraude.
Smishing
Quando falamos de Smishing, o golpe não vem através de e-mails, mas, sim, de SMS. Entre os tipos de mensagens é possível encontrar sorteios e conteúdo sobre quitação de dívidas.
Scam
O phishing do tipo Scam buscar conseguir dados das vítimas. Para isso, eles simulam que são grandes instituições, exemplo financeiras, e entram em contato através de e-mail ou telefone.
Clone
O Clone Phishing é quando os golpistas criam uma versão muito semelhante de um grande site, tentando se passar como o verdadeiro. Dessa forma, as vítimas sentem que estão em um ambiente seguro, mesmo que seja exatamente o oposto.
Vishing
Esse tipo de ataque phishing acontece por meio de chamadas de voz. Os golpistas buscam, através de ligações, conseguir dados confidenciais de pessoas e empresas.
Como se proteger do phishing em 6 passos
Agora que você entende a gravidade do phishing e os principais tipos, confira 6 estratégias que deve usar para se proteger.
Desconfie dos remetentes
Seja por e-mail ou SMS, dê sempre uma boa analisada em quem está te enviando a mensagem.
No caso de e-mails, analise se não há erros ortográficos no endereço do remetente. É importante conferir letra por letra, pois uma a mais ou a menos já diferencia do original.
Confira um exemplo abaixo:
Original = https://nomedosite.com.br/promocao-black-friday
Falsa = http://disparospromo-mome-site.com/yhbasdiqwsasd/13/blackfriday.php
Recebeu um SMS? Evite clicar nos links
Se você estava esperando um link por SMS de um conhecido, tudo bem. Porém em qualquer outra situação, evite clicar nos links que recebe via mensagem. Muitas vezes podem ser fraudulentos e ataques phishing.
Cuidado ao baixar ou abrir arquivos
Assim como os links, arquivos também podem ser suspeitos e perigosos. Por isso, sempre se certifique que está em um site seguro ou que realmente estava esperando aquele documento.
Aposte em um bom antivírus
Seja para o seu computador ou para o seu celular, sempre tenha um antivírus de confiança ativado. As proteções contra vírus e antispam já poupam boa parte do seu trabalho de cautela, mas isso não significa que você não deva manter seus olhos abertos para o perigo.
Se mantenha atualizado
Não adianta, os golpistas buscam sempre novas estratégias cada vez mais criativas. Ler notícias e acompanhar newsletter – como a Síntese da Oiti – te ajuda a se manter informado e conhecendo as dicas mais importantes de prevenção a fraudes.
Bônus: (e outros golpes):
Veja algumas dicas que você pode aplicar na sua empresa.
- Contrate soluções inovadoras de prevenção a fraudes – como o Certiface da Oiti;
- Tenha atenção redobrada aos equipamentos dos executivos de maior – os golpistas estão atentos a eles;
- Reforce a importância de se manterem seguros com o seu time;
- Crie uma política de rejeição de domínios suspeitos;
- Treine seus colaboradores – proteger a empresa é dever de todos;
- Envie e-mails testes de ataques phishing para conscientizar seu time;
- Tenha certificados de segurança no seu site;
- Proteja seu servidor de e-mail;
- Contrate uma solução antifraude.
O phishing traz muitos problemas para a pessoa física e para as empresas. É fundamental manter atenção nas novidades do mercado de fraude, e sempre inovar na proteção.
Você já conhece a Oiti? Somos a melhor solução de identificação facial para a sua empresa. Veja mais em https://www.oititec.com.br/