O Brasil é um dos países que mais sofre ataques cibernéticos no mundo. Entre as práticas criminosas mais comuns está o phishing, que consiste na clonagem de informações, com a intenção de coletar dados pessoais e utilizá-los de maneira indevida.
O que é phishing
O phishing é, basicamente, uma tentativa de roubo de informações através de cliques em links enviados por email ou propagandas falsas em sites.
Escondendo-se por trás de nomes familiares, os cibercriminosos oferecem “iscas” que distraem o usuário e o incentiva a clicar onde não deveria.
Em geral, o clique é induzido por falsas promessas ou ofertas e acaba fornecendo dados pessoais importantes ou abre portas para o computador ser infectado por vírus ou malwares.
A origem do nome phishing se dá pela sua semelhança com a prática de pescaria.
Como o phishing acontece
Para conseguir acesso às suas informações ou infectar seu computador, os praticantes de phishing utilizam e-mails, SMS ou sites que simulam ligação com empresas ou pessoas conhecidas e te direcionam para páginas falsas, enviam boletos falsos ou induzem o clique em links maliciosos.
Técnicas mais comuns
- Falsos e-mails ou mensagens
- Links para o dropbox
- Ataques aos arquivos do Google Docs
- Instalação de programas infectados
- Clonagem de sites com links maliciosos
Como reconhecer uma tentativa de phishing
1 – Preste atenção nos emails
Dificilmente empresas grandes utilizam e-mails gratuitos para se comunicar com clientes e parceiros. Desconfie também de e-mails com muitos números, e-mails de cobrança ou de recebimento de prêmios.
2 – Desconfie dos links
Passe o mouse sob o link e observe se o link declarado é o mesmo link de direcionamento. Um link que parece ser confiável pode instalar malwares ou te direcionar para uma página fraudulenta, por isso verifique antes de clicar.
3 – Procure informações sobre o e-mail na internet
Muitas vezes, as tentativas de phishing acontecem em massa. Por isso, é provável que alguém na internet já tenha caído no golpe e colocou um alerta em algum lugar. Uma busca no Google pode te poupar de muita dor de cabeça.
Como se proteger
O primeiro passo para se proteger de uma tentativa de phishing é ter cuidado e ficar atento a qualquer clique. Porém, os cibercriminosos estão cada vez mais espertos e existem formas quase indetectáveis de enganar o usuário.
Por isso, é importante ter estratégias de defesa. Tenha um bom antivírus e uma infraestrutura de TI de confiança. Ative a verificação em duas etapas e use plugins anti-phishing no navegador.
Nós podemos te ajudar a ficar a salvo de ataques cibernéticos como o phishing e tantos outros! Clique aqui e entre em contato.