O que é phishing?
Ser fisgado; saiba o que é phishing, para que serve esse tipo de ação, os tipos mais comuns e como podemos nos prevenir
Ser fisgado; saiba o que é phishing, para que serve esse tipo de ação, os tipos mais comuns e como podemos nos prevenir
No universo das falcatruas digitais é sempre bom ficar atento. Veja abaixo, o que é phishing, para que os criminosos utilizam essa tática, quais são os alvos mais comuns e como podemos nos prevenir destes criminosos.
Resumidamente, phishing é um tipo de fraude na Internet que visa obter as credenciais de um usuário enganando-o. Inclui roubo de senhas, números de cartão de crédito, detalhes de contas bancárias e outras informações confidenciais.
Os ataques de phishing estão cada vez mais avançados na exploração de técnicas de engenharia social. Na maioria dos casos, os hackers tentam assustar o destinatário dando uma razão aparentemente importante para que a vítima divulgue seus dados pessoais.
Os bandidos se utilizam de problemas comuns que acontecem com todas as pessoas para pressão psicológica. Quando as vítimas ficam tensas, a chance de agir por impulsividade aumenta e faz cair no golpe.
São literalmente “fisgadas” por um chamariz, a palavra phishing não existe, mas é utilizada pela semelhança com fishing (pescar) em inglês. A ideia da palavra é “pescar a vítima por meio de informações falsas”.
Normalmente, os sites falsos utilizados para o golpe ficam no ar em média 5 dias. Eles só precisam que a pessoa preencha o formulário solicitado para roubar todos os dados. Os sistemas anti-phishing, muitos integrados aos browsers, são atualizados diariamente, mas 5 dias no ar é o suficiente para coletar informações sigilosas de diversas vítimas. Ficar calmo e não ceder a tentação do clique é a melhor proteção.
É mais comum que sejam comercializados na dark web, a internet dos criminosos. Por que os próprios phishers não usam os dados? O motivo é simples, pegar os dados bancários da vítima é relativamente simples, mas ter um esquema para retirar o dinheiro do banco sem deixar rastros é complicado.
Assim, os fraudadores recebem a quantia pelos dados, mas não se arriscam a serem pegos por crimes maiores. Os dados terão compradores, grupos mais sofisticados e especializados em fraude financeira.
Os bancos, sistemas de pagamento eletrônico e leilões eletrônicos são os principais alvos dos hackers. Isso indica que os fraudadores estão mais interessados em dados pessoais que fornecem acesso a dinheiro. Esse tipo de golpe visa “limpar” a conta bancária da vítima.
O roubo de credenciais (usuário e senha) de e-mails também é popular, pois essas informações podem ser vendidas para outros criminosos que distribuem vírus ou criam redes zumbis.
A “qualidade” das mensagens de phishing é muito alta. Um site falso, geralmente, será exatamente igual ao original, de modo que o usuário não suspeite que algo está errado ao inserir seu nome de usuário e senha.
Com informações: CISCO, Kaspersky, It Governance, Malwarebytes