Phishing
Phishing, que faz alusão a palavra inglesa “fishing” (pescaria) é um método para a obtenção fraudulenta de informação através de e-mails, chat, redes sociais etc, utilizando-se de engenharia social.
Engenharia Social é a interação humana para enganar pessoas no intuito quebrar procedimentos de segurança. Um exemplo disso seria uma pessoa se passar por um profissional de alto nível dentro de uma empresa e solicitar acesso a sistemas.
Geralmente são utilizados e-mails ou mensagens que, aparentemente são legítmas, induzem as pessoas a clicarem em links que levam a sites fraudulentos e a contaminação do computador por vírus ou malwares.
Existem três tipos principais de phishing: Spear phishing, Clone phishing e Whaling.
Spear phishing
Técnica de phishing direcionadas a instituições ou indivíduos específicos. Consiste na coleção de detalhes e informação pessoais de modo a aumentar a probabilidade de sucesso dos atacantes. É a técnica de phishing mais eficaz atualmente, sendo responsável por 91% de ataques deste gênero.
Clone phishing
Tenta induzir o usuário a acessar um site clonado do original ao que a vítima pretende acessar. Consiste normalmente uma página de início de sessão que requer a inserção de credenciais que são depois armazenadas pelos atacantes e o utilizador redirigido para o site original.
Pode também incluir o redirecionamento de uma cópia de email legítimo (previamente recebido pelos atacantes) ou falsificado para a vítima, no qual a ligação para um portal é falsificada para que pareça originar-se num utilizador ou instituição legítimos.
Whaling
Em referência à pesca da baleia, pelo ato de apanhar um peixe grande — envolve a procura de dados e informação relativas a altos cargos ou personalidades de relevância. Neste caso, os ataques estão normalmente disfarçados de notificações judiciais, queixas de clientes ou outras questões empresariais.
Como se proteger
Para não “morder a isca” e ser fisgado por criminosos virtuais, siga as recomendações a seguir:
1. → Sempre verifique o link antes de clicar nele. Uma dica é clicar com o botão direito do mouse sobre o link e selecionar a opção para salvar o link. Cole o link copiado no bloco de notas e verifique se coincide com o mostrado no e-mail, mensagem ou site;
2. → Só forneça suas credenciais quando o site for seguro. Para saber se o site é seguro basta olhar na barra de endereços se aparece um ícone do cadeado trancado. Se não aparecer, caia fora!
3. → Mesmo que você tenha recebido um e-mail ou mensagem de pessoa conhecida, do seu banco, da loja na qual você fez uma compra ou até do próprio trabalho, faça o passo 1.
O seu amigo ou pessoa conhecida pode ter sido contaminada e repassou sem saber o e-mail infectado. Os criminosos podem disfarçar sites, e-mails e mensagens falsas para ficarem identicas a sites, e-mails e mensagens verdadeiras;
4. → Evite usar redes sem fio públicas para acessar o site do seu banco ou aqueles que exijam suas credenciais;
5. → Mantenha o seu sistema operacional e o programa antivírus sempre atualizados;
6. → Evite utilizar softwares piratas. É sabido que programas que desbloqueiam softwares são potencialmente perigosos e danosos para a sua segurança, além de ser crime;
5. → Avise ao seu banco, loja ou contatos caso perceba que você está sendo vítima de fraude;
Fontes:
→ https://pt.wikipedia.org/wiki/Phishing
→ https://www.kaspersky.com.br/blog/phishing-ten-tips/5819/
Deseja se tornar um profissional de Segurança em Redes de Computadores e Cibersegurança?
Conheça o curso de Segurança em Redes de Computadores e entenda os diversos tipos de ataques que existem, bem como as peças do quebra-cabeça que integram a defesa de uma rede, entre elas: Firewall, IPS, Proxy, Anti-Spam, Anti-vírus, Anti-Malware, VPN, Sandboxing, NAC, etc.
CLIQUE NA IMAGEM ABAIXO E SAIBA MAIS DETALHES:
Link do curso: https://go.hotmart.com/A69498318E
Dúvidas ou sugestões? Deixem nos comentários! Para mais dicas, acesse o nosso canal no YouTube:
https://youtube.com/criandobits
