Carlos-barraza-logo-50

O que é Phishing e como podemos impedi-lo?

Hoje viemos para lhe dizer o que é phishing e como podemos evitar ser vítimas desta nova forma de engano.

Phishing é uma nova metodologia que está sendo usada para enganar, que consiste no envio de uma mensagem pelos atacantes, que é considerada como uma isca para uma ou mais pessoas, cujo objetivo é convencê-las a revelar informações pessoais.

Todas essas informações obtidas são então utilizadas para realizar ações fraudulentas, tais como transferência de fundos de uma conta bancária, fazer compras com o cartão de crédito da pessoa afetada ou outros tipos de comportamento criminoso que requerem dados pessoais.

O que é Phishing e como podemos impedi-lo
Escrito por

Este posto também está disponível em: English Español Deutsch Italiano Português Français Русский 日本語

Tabela de Conteúdos

Métodos mais comumente utilizados para phishing

Um dos métodos mais comuns usados por atacantes para phishing é o e-mail. Estas mensagens são bastante convincentes para qualquer pessoa, pois podem simular que foram enviadas por uma entidade conhecida e confiável pelos usuários.

Estas entidades podem ser um banco ou uma empresa na qual o usuário normalmente opera. Quando os criminosos enviam a mensagem, eles alegam razões diferentes, seja problemas técnicos, atualização ou revisão dos dados da conta bancária.

Após o envio da mensagem, eles desejarão modificar ou verificar os dados pessoais, portanto, solicitarão ao usuário que entre em um site, onde ele digitará seu nome completo, número de identificação, senhas, entre outros.

Esta página é na verdade um site forjado que finge ser a entidade em que a pessoa confia.

O design da página web que finge ser a entidade em questão, é muito semelhante e muitas vezes idêntico para que os usuários não possam perceber o engano.
O principal objetivo do phishing é a semelhança entre os endereços web e o site autêntico que eles estão fingindo ser.

Muitas vezes o texto do link escrito no e-mail é o verdadeiro endereço do site e quando o usuário clica no link, sendo redirecionado para uma página falsa, que é controlada pelos criminosos.

Cuidado com os e-mails de phishing scam - Conceito de cartão de crédito em um anzol de pesca no teclado do computador
Cuidado com e-mails de phishing scam - Conceito - Teclado do computador com chave vermelha que diz PHISHING SCAM

Outras formas de Phishing

Os atacantes também foram detectados usando phishing com mensagens de texto, que os usuários recebem em seus telefones ou uma comunicação em sua secretária eletrônica.

E por técnicas similares às que já mencionamos, eles tentarão convencer as pessoas a ligar de volta o número de telefone a partir do qual a ligação foi feita.

Quando o usuário fizer isso, haverá um sistema automatizado dizendo que é uma organização confiável e pede que todos os dados pessoais sejam utilizados sem a autorização da pessoa.

Como se pode prevenir o Phishing?

As medidas a seguir são as melhores para evitar ser vítima de phishing e tentar minimizar todos os efeitos negativos que podem ser causados pelo ataque.

Quando você receber um e-mail solicitando informações pessoais ou financeiras, não responda.

Quando recebemos uma mensagem convidando-nos a aceder a um website através de um link incluído no seu conteúdo, não o devemos fazer.

Como temos que estar conscientes de que muitas organizações que trabalham seriamente já sabem sobre este tipo de fraude e, portanto, nunca solicitam informações pessoais por estes meios.

Eles também não entram em contato com os usuários por telefone, SMS ou fax. Ao mesmo tempo, se você está preocupado com seu extrato de conta com a organização que lhe enviou o correio, você pode contatá-los diretamente, usando o número de telefone conhecido.

Não envie informações pessoais usando mensagens de e-mail

Por e-mail, se não forem utilizadas técnicas de criptografia ou assinatura digital, não é uma forma segura de enviar qualquer informação pessoal ou confidencial.

Não aceder a partir de locais públicos

Tente evitar acessar uma instituição financeira ou um site de comércio eletrônico de um café ou cyber café. Os PCs instalados nesses locais podem ter software ou hardware malicioso projetado para capturar os dados pessoais das pessoas.

Se você precisar usar este meio, você deve saber que muitas instituições bancárias têm a possibilidade de usar um teclado que está na tela, você deve usá-lo.

Verificar os indicadores de segurança do website em que estamos a entrar e que nos pede os nossos dados pessoais

Se for essencial realizar um procedimento ou fornecer informações pessoais a uma organização através de um site da Internet, você mesmo deve digitar o endereço no navegador e procurar os indicadores de segurança do site.

Ao fazer isso, note que o endereço começa com “https://. Onde o s indica que a transmissão de informações é segura. É necessário verificar também que na parte inferior do seu navegador aparece o cadeado fechado.

Ao clicar neste último, poderemos verificar a validade do certificado digital e assim obter informações sobre a entidade do site a que vamos aceder.

Mantenha o software do computador atualizado

É necessário instalar todas as atualizações de segurança que o sistema operacional e todas as aplicações que utiliza, principalmente no antivírus, no cliente web e no e-mail.

Hoje em dia os sistemas podem ser configurados com actualizações automáticas.

Reveja todos os extractos bancários e extractos de cartão de crédito.

Quando são detectados encargos e transacções não autorizadas, a organização emissora deve ser contactada imediatamente.
Eles também podem ser contatados se houver qualquer atraso incomum no recebimento da declaração.

Não baixe ou abra arquivos a partir de fontes não confiáveis.
Esses arquivos podem ter um vírus ou software malicioso que pode permitir que um atacante utilize phishing e tenha acesso ao computador e a todas as informações que ele possa conter sobre ele, sejam senhas bancárias e nossos dados confidenciais.

Referências

Mais sobre Digital Business.