Início » Aplicativos e Software » O que é phishing?

O que é phishing?

Ser fisgado; saiba o que é phishing, para que serve esse tipo de ação, os tipos mais comuns e como podemos nos prevenir

Leandro KovacsPor

No universo das falcatruas digitais é sempre bom ficar atento. Veja abaixo, o que é phishing, para que os criminosos utilizam essa tática, quais são os alvos mais comuns e como podemos nos prevenir destes criminosos.

O phishing captura suas vítimas por pressão psicológica (Imagem: Clint Patterson/Unsplash)

O phishing captura suas vítimas por pressão psicológica (Imagem: Clint Patterson/Unsplash)

O que é phishing?

Resumidamente, phishing é um tipo de fraude na Internet que visa obter as credenciais de um usuário enganando-o. Inclui roubo de senhas, números de cartão de crédito, detalhes de contas bancárias e outras informações confidenciais.

Os ataques de phishing estão cada vez mais avançados na exploração de técnicas de engenharia social. Na maioria dos casos, os hackers tentam assustar o destinatário dando uma razão aparentemente importante para que a vítima divulgue seus dados pessoais.

  • Bloqueio de conta bancária;
  • Cancelamento de habilitação;
  • Nome ir para o Serviço de Proteção ao Crédito (SPC);
  • Cancelamento de linha telefônica;
  • Proteção contra phishing (fazer o golpe oferecendo proteção contra ele).

Os bandidos se utilizam de problemas comuns que acontecem com todas as pessoas para pressão psicológica. Quando as vítimas ficam tensas, a chance de agir por impulsividade aumenta e faz cair no golpe.

São literalmente “fisgadas” por um chamariz, a palavra phishing não existe, mas é utilizada pela semelhança com fishing (pescar) em inglês. A ideia da palavra é “pescar a vítima por meio de informações falsas”.

Por quanto tempo fica ativo o phishing?

Normalmente, os sites falsos utilizados para o golpe ficam no ar em média 5 dias. Eles só precisam que a pessoa preencha o formulário solicitado para roubar todos os dados. Os sistemas anti-phishing, muitos integrados aos browsers, são atualizados diariamente, mas 5 dias no ar é o suficiente para coletar informações sigilosas de diversas vítimas. Ficar calmo e não ceder a tentação do clique é a melhor proteção.

Para onde vão os dados roubados?

É mais comum que sejam comercializados na dark web, a internet dos criminosos. Por que os próprios phishers não usam os dados? O motivo é simples, pegar os dados bancários da vítima é relativamente simples, mas ter um esquema para retirar o dinheiro do banco sem deixar rastros é complicado.

Assim, os fraudadores recebem a quantia pelos dados, mas não se arriscam a serem pegos por crimes maiores. Os dados terão compradores, grupos mais sofisticados e especializados em fraude financeira.

Onde existe phishing

Os bancos, sistemas de pagamento eletrônico e leilões eletrônicos são os principais alvos dos hackers. Isso indica que os fraudadores estão mais interessados ​​em dados pessoais que fornecem acesso a dinheiro. Esse tipo de golpe visa “limpar” a conta bancária da vítima.

O roubo de credenciais (usuário e senha) de e-mails também é popular, pois essas informações podem ser vendidas para outros criminosos que distribuem vírus ou criam redes zumbis.

A “qualidade” das mensagens de phishing é muito alta. Um site falso, geralmente, será exatamente igual ao original, de modo que o usuário não suspeite que algo está errado ao inserir seu nome de usuário e senha.

Assim como a tecnologia, os phishers estão sempre se renovando (Imagem: Kevin Ku/Unsplash)

Assim como a tecnologia, os phishers estão sempre se renovando (Imagem: Kevin Ku/Unsplash)

Como se prevenir do phishing

  • Saber como operam as empresas legítimas: seja seu banco, seu paypal, qualquer serviço que utilize, pegar informações precisas das operações dos serviços utilizados, minimizará a chance de fraude. Lembre-se, os fraudadores apenas imitam;
  • Ficar atento aos avisos especiais nos sites do seu serviço: dizendo que eles nunca pedem aos usuários que enviem dados confidenciais em mensagens;
  • Ao receber um SMS ou e-mail suspeito, entre em contato com seu gerente para confirmar a autenticidade da comunicação ou se é golpe;
  • Mantenha a calma e não se precipite: mesmo que seja uma notificação real, levará alguns dias para que seja executada, não clique em nada até confirmar a autenticidade;
  • Deixe ativado seu filtro contra spam: é a primeira barreira de defesa contra comunicações falsas que resultam em phishing.

Com informações: CISCO, Kaspersky, It Governance, Malwarebytes

Comentários da Comunidade

Participe da discussão
1 usuário participando

Os mais notáveis

Comentários com a maior pontuação